Fare attenzione alle mail phishing è cosa di tutti i giorni, le Poste Italia, circuiti di carte di credito, banche e quanto altro, ci contattano per avvisarci di tentativi di furto o soldi in arrivo, stranamente anche tramite circuiti e banche di cui non siamo clienti… Ma come comportarci se ci arriva un messaggio anche allarmante riguardante Facebook e tramite la sua stessa chat? Di norma verificate attentamente quello che ricevete per capire subito come dovete comportarvi!
Poco prima di scrivere questo articolo, sono stato contattato da un mio amico, allarmato da un messaggio appena ricevuto via FaceBook non sapeva come comportarsi, preoccupato dal contenuto allarmistico del messaggio e avendolo ricevuto da un altro suo amico tramite la chat di Facebook, e trovando me online, ha pensato di passarmelo per chiedere consiglio prima di fare qualsiasi cosa, vi riporto il messaggio di seguito:
[text]
WARNING: YOUR ACCOUNT WILL BE IN THE SWITCH OFF
From: Ŧacebooĸ
To: Users up
Date: 11/25/2011
Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we http://www.facebook.com/security security system will disable your account within 24 hours if you do not do the reconfirmation.
If you still want to use your account, please confirm your facebook account below:
==============================
http://apps-confirmation-account-centers.tk
==============================
Facebook Security ™
Copyright © 2011 Inc. up
Phone: (650.543.4800) fax: (650.543.4801)
█ ▐ ║ ▌ █ ▐ ║ ▌ █ ▐ ║ ▌ ▌ █ ▐ ║ ▌ █ ║ ▌ █
█ ▐ ║ ▌ █ ▐ ║ ▌ █ ▐ ║ ▌ ▌ █ ▐ ║ ▌ █ ║ ▌ █
<<<
[/text]
Analizzando il messaggio con calma, si intuisce subito che è un falso:
Il vero logo di FaceBook, se solo gli somiglia, diffidate!
Per prima cosa il metodo per contattarvi, un messaggio via chat inviato da un vostro amico e non da un membro dello staff, questo fa pensare più a un virus/tojan sul computer del vostro amico o che l’account del vostro amico sia finito vittima dei phisher e che adesso stiano cercando di rubarvi l’account spacciandosi per il vostro amico.
Verificate sempre chi è il mittente del messaggio! Se chi lo invia non corrisponde al messaggio, è certamente un falso! Magari il vostro amico non parla inglese, o di certo non si firma con un altro nome, senza contare che non vi contatterà mai un vostro amico per segnalarvi che il vostro account sta per disattivato.
La data è futura: Stando al messaggio, è stato scritto/inviato il 25 novembre 2011, o viene dal futuro o è un classico refuso presente nei phishing… Un sistema in automatico avrebbe messo la data del giorno corrente, non di quello del mese dopo o prima!
Il destinatario non siete voi: Destinatari diversi o destinatari generici, nel 99% dei casi lo sono perché non sanno a chi arriverà il messaggio!
Il mittente non è scritto correttamente ma con caratteri simili: Se notate non c’è scritto Facebook (o per quello che venite contattati come le poste o altro). ha errori di ortografia o battitura, o viene scritto qualcosa che gli somiglia, scritto magari con caratteri simili, come nel nostro caso: Ŧacebooĸ
Come potete notare, la prima lettera non è una F ma una ti con un taglio, lettera che visualizzata a dimensione normale fa pensare a una F maiuscola.
Il link proposto per risolvere il problema NON è del sito indicato: In questo esempio è facile vedere il collegamento a un sito diverso da quello di http://www.facebook.com in quanto è scritto chiaramentee http://apps-confirmation-account-centers.tk, in altri casi, potrebbe sembrare o potrebbero mostrare un link veritiero, in questi casi, prima di cliccargli sopra, posizionate il puntatore sul testo link da controllare e leggete a quale indirizzo verrete indirizzati, se non corrisponde al sito interessato NON CLICCATE SOPRA!
Queste sono solo alcuni dei campanelli d’allarme che devono suonarvi quando ricevete un messaggio simile, che sia tramite email o tramite chat come msn, skype, facebook, aim, google, yahoo o qualsiasi altra, ormai vi sono virus/trojan che prendono il controllo, in modo invisibile, dei computer vittima (inclusi quelli dei vostri amici) permettendogli di inviarvi email e messaggi a nome dei vostri amici, ingannandovi meglio e facendo di voi altre vittime inconsapevoli per riempirvi di pubblicità, rubarvi dati di accesso a siti e magari anche dati di carte di credito.
Cosa può fare l’utente normale per evitare di venir infettato o di venir derubato dei propri dati?
La prima cosa è non cullarsi di avere un antivirus! Vigilanza costante, non cliccate su qualsiasi link, icona o messaggio che spunta, dubitate sempre dei messaggi e delle pubblicità, non scaricate ne aprite programmi scaricati da siti dubbi o considerati “pirata” o “per scaricare gratis” (buona parte delle infezioni avvengono così), non dite “si” o accettate a caso messaggi e popup, se il sistema vi chiede di inserire la password o di dare accesso amministrativo ma non state installando un programma o non state facendo un operazione particolare (fuori dal normale uso del computer), prima di dare il consenso verificate e in caso di dubbio non inserite la password o non date l’accesso ma fate al più presto un controllo antivirus e antimalware con programmi come Spybot Search & Destroy.
In ogni caso ricordate sempre, che voi siete la prima linea di difesa, nonché la più importante, i sistemi automatici come antivirus, sono degli aiuti e non sono infallibili, specialmente se siete voi a scaricare un file e lo eseguite magari dicendo all’antivirus di non bloccarlo.