Scusatemi per questo post un pò “out of topic” con gli argomenti trattati sul mio sito, ma vorrei condividere con voi alcune informazioni utili che potrebbero mettervi al riparo da eventuali frodi.

Sono anni che ricevo giornalmente email di phishing con mittenti del tipo @poste.it (per non parlare di quelle banca intesa, banca di roma ecc.).  Dato che uso thunderbird per consultare la posta, puntualmente queste email finiscono nella cartella spam grazie ai filtri di Spamato4thunderbird, un utilissimo componente aggiuntivo per Thunderbird che è in grado di distinguere le email di spam da quelle realmente utili con una bassissima tolleranza di errore.

Ora vorrei fare una piccola considerazione: onestamente non riesco ancora a capire perchè certe persone non cerchino di sfruttare le loro conoscenze in maniera più costruttiva invece di perdere tempo a truffare il prossimo. Purtroppo ci sono tanti sfortunati e inesperti che cadono nelle trappole tese da questi malintenzionati e spesso risultano anche letteralmente inutili i filtri antispam adottati dalla maggior parte dei mail server. Daltronde a mio parere, fino ad ora, risultano totalmente inutili le contromisure prese dalla poste: infatti per quanto mi riguarda, arrivano più email di phishing nella mia casella con dominio @poste.it che nella altre caselle. Evidentemente dovrebbero investire maggiormente sulla sicurezza.

Premesso che la sicurezza assoluta non esiste, per limitare i danni, da parte nostra quello che possiamo fare è prendere una serie di contromisure:

1. Mai cliccare sui link nelle email, specialmente quando si tratta di email di cui non conosciamo con certezza il mittente. Prendete l’abitudine di digitare personalmente gli indirizzi nella barra degli indirizzi del vostro browser. Le poste e le banche non inviano mai email per richiedere dati sensibili o conferme di dati.
2. Mai fornire dati sensibili e dati personali tramite email o tramite telefono.
3. Mai rispondere alle email di phishing (per insultare o minacciare eventuali denunce). Può essere rischioso anche semplicemente visualizzare immagini contenute in tali email in quanto possono consentire il rilevamento del vostro ip che può essere utilizzato per effettuare i più disparati tipi di attacchi.
4. Mantenete sempre il vostro sistema operativo aggiornato per porre rimedio ad eventuali falle di sistema che possano essere sfruttate da malintenzionati per effettuare degli attacchi mirati a recuperare dati sensibili dai vostri pc.
5. Utilizzare e mantenere sempre aggiornati antivirus, antispyware, firewall ed eventuali toolbar che monitorano la navigazione.
6. Utilizzare client di posta evoluti con l’ausilio di filtri anti-spam
7. Verificate che gli scambi di dati sensibili (quando vi loggate su un sito per esempio) siano protetti da certificati SSL validi.
8. Controllate nella email eventuali anomalie: certe volte i responsabili di queste email di phishing non sono italiani, pertanto spesso e volentieri commettono errori grammaticali.

Ho raccolto per voi in un file pdf alcuni esempi di email di phishing “collezionate” nel tempo.

Potrebbero tornarvi utili come esempi o per effettuare un confronto con eventuali email da voi ricevute. A questo link trovate il file pdf.

Se avete da proporre delle soluzioni innovative contro lo spam e contro le email di phishing, oppure se volete riportare delle esperienze personali potete inserirle fra i commenti.

Spero di esservi stato utile con questo post.