Questo articolo รจ molto importante, motivo per cui vi consigliamo la sua lettura. Vi spiegheremo come riconoscere un link di phishing che cerca di rubare il nostro account e lo faremo, prima a livello teorico con una spiegazione tecnica, poi pratico, con un esempio concreto.
Se riceviamo una email con un carattere di urgenza, come la minaccia che verrร chiuso il nostro account se non agiamo subito presentando un reclamo o richiedendoci l’accesso per completare la richiesta di dati mancanti, dobbiamo sempre stare attenti a quello che stiamo per compiere.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La cosa piรน sensata che evita qualsiasi pericolo sarebbe quella di entrare tramite il nostro browser nel social o nel servizio indicato in maniera autonoma senza accedere tramite il link indicato nel messaggio, magari tramite un segnalibro sicuro che avremo salvato nel nostro dispositivo, ed una volta entrati verificare che vi sia veramente un avviso. Se non troviamo nulla allora รจ una truffa. Qualsiasi servizio ci fornisce subito un alert con un avviso ben evidente al primo accesso, se vi sono vere azioni da compiere con urgenza.
Tuttavia, se non abbiamo trovato alcun riferimento nel nostro account circa il messaggio email che abbiamo ricevuto o se siamo impossibilitati ad accedere perchรจ non ricordiamo username e password,ย possiamo comunque fare una ulteriore valutazione. Cerchiamo il pulsante del messaggio con il link che ci invita ad agire, per esempio “PRESENTA UN RECLAMO” oppure “VERIFICA SUBITO I TUOI DATI” ed analizziamo l’indirizzo che nasconde :
- se siamo al computer la prima cosa da fare รจ posizionare il mouse sopra al link senza fare click, questo solo per poter leggere l’anteprima del link che verrร aperto e premendo con il tasto destro potremo procedere alla sua copia, selezionando “copia collegamento ipertestuale”. Se invece siamo con il telefono basta premere con decisione sul link e non spostare il dito quando siamo sopra al link stesso che richiede l’azione. Mantenendo la pressione ci apparirร una finestra con la possibilitร di vedere quale sarร il link aperto e copiare questo link tramite la selezione apposita.
- Possiamo quindi aprire il sito https://www.scamadviser.com/it/home ed incollare il link premendo su ricerca. Se il sito รจ potenzialmente pericoloso apparirร come risultato “Il punteggio di questo sito รจ basso. Prestare attenzione”.
- In alternativa alla verifica sopra indicata, per chi vuole comprendere in maniera piรน tecnica come si analizza un link, la parte piรน importante da considerare รจ il nome del dominio, che chiameremo “parola” o “parole”, nel caso specifico in cui vi siano dei trattini, che si trovano prima dell’estensione del dominio, a partire dalla destra della url. Quindi se un link รจ strutturato in questo modo “https://assistenza-facebook.ultimaparola.app/” non dobbiamo farci ingannare dalla presenza nella url della falsa dichiarazione di “assistenza-facebook” ma leggere l’ultima parola, prima della estensione del dominio (.app) fino al punto successivo che รจ appunto “ultimaparola” ( il vero nome del dominio ). Una estensione di dominio, per chi non lo sapesse, รจ la combinazione di caratteri che segue il โpuntoโ in un indirizzo web. La piรน conosciuta รจ .it per l’italia o .com per i siti commerciali. Nel nostro esempio appena presentato l’estensione di dominio era “.app”. Quindi riassumendo spostiamo la nostra attenzione sull’ultimo punto a destra dell’indirizzo url del nostro link e risaliamo di una parola o piรน parole se รจ presente un trattino, fino al successivo punto, per individuare il vero nome del dominio. Quindi nel link https://assistenza-facebook.ultimaparola.app/ la nostra attenzione va su “ultimaparola” che si trova tra i due punti a partire dalla destra. Un link di facebook quindi per essere valido deve presentare questa forma https://www.facebook.com/ e non https://assistenza-facebook.sitofalso.com/ . Se abbiamo compreso questi passaggi ora valutiamo una ulteriore variabile, quella del trattino, che puรฒ creare un ulteriore inganno.ย L’indirizzo https://www.assistenza-internazionale-falsa-facebook.com รจ un falso anche se termina con facebook.com perchรจ come vi abbiamo spiegato l’ultima parola da analizzare รจ da intendersi sempre tra il primo ed il secondo punto, risalendo da destra. Quindi la valutazione in questo caso non รจ su “facebook.com” e basta ma su “assistenza-internazionale-falsa-facebook.com” che รจ una cosa completamente differente dal vero dominio di facebook.
Passiamo ora ad un esempio pratico per riconoscere un link di phishing che vuole rubare il tuo account social
Se gestisci un account pubblicitario su Facebook potresti ricevere una email pericolosa che mira a rubarti l’accesso e farti pagare per campagne fraudolente. Quindi presta molta attenzione ai messaggi che ricevi. In particolare prima di fare click su un link รจ opportuno verificare quale sarร il sito di “atterraggio” come abbiamo appena spiegato.
Ecco la email falsa che abbiamo ricevuto proprio noi :
Gentile, Allerta Pericoli Informatici
Desideriamo informarLa che, a partire dal 5 febbraio 2024, l’accesso al Suo account e la possibilitร di creare campagne pubblicitarie saranno limitati a causa di numerose segnalazioni di attivitร pubblicitarie inappropriate che violano le nostre politiche di pagamento per la pubblicitร .
Le restrizioni temporanee saranno applicate ai conti pubblicitari:
โข Non sarร piรน in grado di creare campagne pubblicitarie per generare vendite o per gestire la Sua presenza su Facebook.
โข La ricerca di contenuti pubblicitari sulla piattaforma precedente sarร limitata fino a quando non riceveremo una conferma da parte sua.
Cosa succede ora:
Se ritiene che questa restrizione sia ingiustificata, o se desidera presentare un reclamo per ripristinare i Suoi diritti di utilizzo del Suo account e di creazione di campagne pubblicitarie su Facebook, puรฒ inviare le informazioni relative al Suo reclamo tramite il pulsante qui sotto. Se vive nell’Unione Europea (UE) o รจ cittadino dell’UE, potrebbero essere disponibili ulteriori opzioni di risoluzione.
Presenta un reclamo ( qui il link era https://rapporto-informazioni-recensione.nomesitofalso.app/ e “nomesitofalso.app” non ha nulla a che vedere con facebook.com )
La revisione richiede solitamente 24 ore. Si prega di non modificare alcuna informazione durante il processo di revisione. Se non riceviamo una risposta tempestiva, il Suo account sarร limitato in modo permanente. Queste restrizioni sono volte a garantire trasparenza e integritร nell’ambiente pubblicitario sulla nostra piattaforma
Intermezzo promozionale ... continua la lettura dopo il box:
Cordiali saluti,
Il tuo team pubblicitario di Facebook.
Questo messaggio รจ una e-mail automatica. Si prega di non rispondere. Meta Platforms, 229 Park Ave S, New York, NY 10007
Informatica in Azienda diretta dal Dott. Emanuel Celano
Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto :