In questi giorni sta circolando una delle tante truffe che girano in rete.  Un SMS avvisa l’utente di un pacco in giacenza da ritirare spedito da Amazon, il messaggio richiede una conferma ma al solo scopo di entrare in possesso dei vostri dai personali sensibili, quindi fate molta attenzione ricordandovi che Amazon non invia SMS.

SMS Amazon
SMS Amazon

Siamo di fronte all’ennesimo caso di phishing che sfrutta la ormai risaputa autorevolezza di un colosso mondiale dello shopPINg online quale è Amazon appunto.

Il messaggio ingannevole appare infatti sugli smartphone con il nome Amazon come mittente, con questa dicitura: “Pacchetto in attesa per [nome dell’utente], Si prega di controllare i dettagli e confermare >> [link abbreviato]. Il caso è stato già segnalato anche dai colleghi di Bufale.net sempre sul pezzo, attenti e precisi.

Come già accennato, il primo segnale che deve mettervi in allarme è il fatto che Amazon non invia SMS per avvisare di spedizioni in giacenza, cosa già più volte diramata tramite i contatti ufficiali.

Secondo indizio è che nessuna azienda invierebbe mai un messaggio con un link testuale da cliccare a risoluzione di chissà quale problema tecnico. Quindi se doveste ricevere un messaggio simile la prima cosa da fare è non cliccare nulla e rivolgervi subito ai canali ufficiali di contatto dell’azienda in questione, oppure fare il login con i vostri username e password e controllare se ci sono avvisi o richieste specifiche; in mancanza di queste, è palese che si tratta di un tentativo di truffa e se proprio non siete convinti chiamate direttamente l’eventuale servizio di assistenza esponendo la vostra perplessità.

L’SMS incriminato di Amazon non fa riferimento a nessun numero di spedizione, non fa riferimento a nessuna indicazione di dove si trovi il pacco fantasma. Nel caso specifico inoltre anche l’impostazione piuttosto raffazzonata dello stesso, dovrebbe già far sospettare.

Che cos’è il Phishing?

Nell’era di internet da bravi internauti avrete in tutti questi anni sentito sicuramente parlare del termine phishing, non è nulla di commestibile e neanche una brutta parola anche se il significato non è certo da far felici: parliamo di una modalità di truffa attraverso il web con la quale il malintenzionato cerca di trarre in inganno la vittima per entrare in possesso di alcuni suoi dati personali come password, codici PIN, numeri di conto corrente o carte di credito, ecc.

Negli anni scorsi, molto colpite sono state le Poste italiane, infatti molti utenti ricevevano email fasulle con mittente proprio le Poste che invitava a connettersi al proprio profilo utente (ovviamente falso) inserendo User e password, diversi sono stati gli utenti che sono stati ingannati e che si sono ritrovati con addebiti, anche salati, sulle proprie Postepay o sui conti correnti.

Il phishing è un’attività illegale perpetrata tramite SMS o Posta Elettronica.

A essere colpiti ovviamente non solo Poste Italiane e come nel nostro caso Amazon ma anche Facebook, Twitter, Google. Gli autori del phishing infatti spesso riescono a ricreare un clone del sito per convincere facilmente l’utente ad entrarvi inserendo le proprie credenziali.

Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.

Come prevenire il Phishing?

  • Non aprite link contenuti negli SMS, nelle mail non richieste o su Facebook.
  • Non aprite allegati delle mail non richieste o sconosciute.
  • Proteggete le vostre password e non rivelatele a nessuno.
  • Non fornite informazioni sensibili a nessuno via telefono, di persona o via mail.
  • Controllate l’URL (indirizzo web) dei siti. In molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (.com al posto di .gov).
  • Mantenete aggiornato il browser e applicate le patch di sicurezza.
  • Non usate la stessa password per tutti i servizi

I messaggi di phishing il più delle volte hanno un contenuto più o meno allarmante del tipo “verifica subito il tuo account”, “se non rispondi entro 48 ore il tuo account sarà chiuso”, quindi viene inserito un link su cui cliccare che riporta ad una pagina web simile in cui si chiede di fare il Log In (inserimento della vostra user e soprattutto password), fatto questo il danno sarà fatto.

Anche Google da qualche tempo a messo a disposizione un sistema che cerca di prevenire il queste pratiche scorrette con il Google Safe Browsing, che analizza tutte le pagine internet alla ricerca di quelle contenenti programmi o script ritenuti potenzialmente dannosi: una volta scovati vengono inseriti in uno speciale database, del motore di ricerca più famoso al mondo, cercando quindi di proteggere gli utenti da siti e pagine malintenzionate.

Questa lista per cosi dire “proibita” viene messa a disposizione degli sviluppatori terzi con delle API (Access Program Interface) specifiche – Google ChromeMozilla Firefox e Apple Safari utilizzano il tool antiphishing per garantire maggiore sicurezza ai loro utenti – mentre gli utenti possono verificare la sicurezza di un sito o di una pagina web visitando questa pagina e sostituendo la stringa mysite.com con l’URL della pagina o del sito da controllare.

In ogni caso il più delle volte occorre un po’ di buon senso, meno superficialità nel fare le cose più comuni soprattutto in materia di protezione dei nostri dati personali e password e PIN. Attenzione dunque all’SMS Amazon pacco in attesa.

Lascia un commento

avatar