Ho ricevuto di recente un po’ di email false da Carrefour, la nota catena di supermercati. L’oggetto dei messaggi erano vuoti. Nei testi c’erano degli strani codici numerici, il logo di Carrefour ed un invito a premere su un link per ritirare un premio: un tostapane della SMEG, una friggitrice ad aria, un modello di smartphone e svariati altri articoli. Ho premuto il link ma non c’era nessuna pagina pubblicata. Sicuramente però mi si sarebbe parata davanti una pagina in cui inserire dati personali o una modalità di pagamento.
Si tratta di un tentativo di “phishing”. È un termine che indica un particolare tipo di truffa informatica finalizzata al furto di dati sensibili, come ad esempio l’email e la password di accesso ad un qualche servizio, quali Facebook oppure il sito del tuo conto bancario. Oppure, peggio, i dati di pagamento di una tua carta di credito. L’attacco è finalizzato ad impersonarti (far finta di essere te per truffare qualcuno via internet). Oppure, quasi sempre, l’attaccante non vuole altro che mettere in qualche modo le mani sui tuoi soldi.
La tecnica è semplice: ricevi una mail da “Carrefour”, da “Banca Etruria”, da “Mediaworld” o da qualunque altro mittente possa risultare familiare o affidabile. Nella mail ti si richiede di inserire i tuoi dati di accesso oppure dei dati di pagamento. Molte persone purtroppo abboccano. Ma non per stupidità: semplicemente per distrazione, perché vanno di fretta, oppure perché non sanno come verificare che il mittente sia autentico.
Come si fa a riconoscere le email false, da qualunque destinatario arrivino? È una cosa abbastanza semplice: basta premere sul nome del mittente. Ti verrà mostrato il suo indirizzo email completo. Nella mail ricevuta da me, l’indirizzo era un numero molto lungo seguito da “parqaog.kent.com”. È quest’ultima parte ad indicarci l’autenticità di un indirizzo.
Gli indirizzi email seguono infatti un formato ben preciso: un nome arbitrario, seguito dalla chiocciolina, seguito dal nome a dominio. Cos’è il nome a dominio? Semplificando al massimo, non è altro che un nome che identifica un sito web. È “univoco”, nel senso che non ne possono esistere due con lo stesso nome. Esattamente come avviene col codice fiscale.
Carrefour è una catena di supermercati il cui sito web è “carrefour.it”, pertanto le email false da Carrefour sono riconoscibilissime: non hanno “carrefour.it” come nome a dominio. Esempi di indirizzi mail appartenenti a Carrefour potrebbero essere, ad esempio:
- support@carrefour.it
- customercare@carrefour.it
- noreply@carrefour.it
Quando ricevi un’email come quella che ho ricevuto io, non inserire mai le tue credenziali di accesso o i tuoi dati di pagamento. Meglio ancora se eviti di premere qualunque immagine o link vi compaia dentro. Verifica sempre l’indirizzo completo premendovi sopra e, se il nome a dominio non appartiene al mittente, elimina subito il messaggio.
La tua indipendenza digitale inizia qui
👇👇👇
