Chiunque abbia una casella di posta, ha dimestichezza con la piaga delle mail farlocche: ma come riconoscerle?
In passato era semplice riconoscere una mail fraudolenta: testi sgrammaticati, aspetto approssimativo… ma ormai le mail farlocche non si distinguono dagli originali. Però solo se non si sa come fare!
Perché riceviamo queste mail? Il fine del phishing – il nome “ufficiale” di questa pratica – potrebbe essere quello di rubarci i dati di accesso al conto corrente, oppure a servizi vari… o alla nostra casella di posta, che magari usiamo per i servizi legati alla carta di credito, a PayPal, ad Amazon. O ancora: ci arriva l’avviso che l’abbonamento a un determinato servizio sta per scadere e siamo invitati a pagare per rinnovarlo, lo sanno bene molti miei clienti che regolarmente mi girano false mail da questo o quel fornitori di servizi per il web.
C’è però modo di distinguerle dalle originali: basta controllare dove punta il link (a volte il pulsante) su cui ci si chiede di cliccare!
Un link è normalmente composto da un dominio (“sito”) e da altre parti che possono essere dei sottodominii o dei parametri di vario genere; questi ultimi (sottodominii e parametri) sono impostati dal proprietario del dominio, che diventa quindi l’unica informazione che ci interessa davvero. Un esempio:
https://miosito.sitodalnomesconosciuto.ext/?parametrivari123=%coseincomprensibili=mia@email.it
L’unica parte che ci interessa è quella segnata in rosso: tutto il resto, anche se riporta il nostro nome, il nostro indirizzo di posta elettronica, il nome del nostro sito, non ci interessa, perché è stato messo lì al solo fine di confonderci e/o identificarci (l’estensione .ext è un esempio a caso, potrebbe essere .com, .it, .org o qualsiasi altra).
Se consultiamo la posta con un computer da tavolo o un portatile, basta sfiorare il pulsante con il mouse e la destinazione del link compare in basso a sinistra:
Se invece consultiamo la posta su smartphone, basta tener premuto col dito il link da controllare e comparirà un pannello con la destinazione reale:
E se ancora avete dei dubbi, resta valida la regola di telefonare o scrivere – in una nuova mail – al presunto mittente e chiedere informazioni sulla mail ricevuta.