E’ proprio di questi giorni la notizia della diffusione nel web di una e-mail phishing della quale è vittima DHL. In questo caso gli hackers si fingono corrieri per impossessarsi delle credenziali e rubare i dati delle carte di credito. Vediamo nel dettaglio cosa succede a chi è vittima di questa truffa e come prestare attenzione nel caso dovessimo ricevere false email DHL.
Nell'articolo
Email phishing DHL e truffe online
Nell’era 2.0, quella di internet, le truffe avvengono online. Non solo navigando sui siti web, ma anche via posta elettronica. Nonostante gli enormi progressi nel settore della sicurezza informatica, con la creazione di efficientissimi filtri antivirus e antispam per l’e-mail, i messaggi di posta elettronica fraudolenti possono sfuggire a questi controlli, creando anche danni non indifferenti ai malcapitati truffati.
È ad esempio il caso delle e-mail di phishing, che spesso possono provenire anche da una fonte fidata e inviate da indirizzi considerati “affidabili” e dunque non bloccati dai filtri appositi.
Email phishing, come funziona
Entriamo nel dettaglio andando a vedere e ad analizzare come inizia il phishing.
Tutto parte da una e-mail ricevuta oggi sul proprio indirizzo di posta elettronica, contenente questa richiesta:
Apro la mail e come potete vedere viene chiesto di cliccare sul pulsante SELEZIONA QUI per il ritiro del pacco.
Una volta cliccato vengo portato su questa pagina dove mi viene proposto il numero di Track della mia spedizione, controllo nel dettaglio l’URL (https://monogdo.com/) stranissimo!
Clicco comunque sul pulsante (Trova il tuo pacchetto)
Vengo reindirizzato ad un’altra pagina dove ci sono più informazioni per far abboccare la vittima.
L’URL come potete vedere è sempre lo stesso (https://monogdo.com/). Sempre molto strano.
Clicco sul pulsante (PAGA LE SPESE DI SPEDIZIONE) e come potete vedere atterriamo su una pagina fake (URL diverso se controllate), dove ci viene chiesto di inserire le nostre info per poter pagare e ricevere il fantomatico pacco truffa.
Compilati i campi richiesti seleziono il pulsante Continua. Vengo rimandato sulla pagina finale della truffa dove appare per magia una pagina dove mi viene chiesto di inserire i dati della mia carta di credito.
Se avessi abboccato inserendo le informazioni richieste il cyber criminale avrebbe ricevuto i miei dati e il numero della carta di credito, la data di scadenza e il codice CVC/CVV.
Come riconoscere le email phishing
Non immaginate quante persone che veramente attendono una spedizione dalla DHL ci cascano a questa truffa perdendo dei soldi e i propri dati che vengono poi utilizzati dai cyber criminali.
Fate sempre attenzione ad aprire e-mail se non siete sicuri al 100% della loro provenienza, fate sempre prima delle ricerche dettagliate.
Incappare in una truffa è semplicissimo, cascarci decisamente meno, ma è comunque necessario prestare molta attenzione e sapere come riconoscere le e-mail di phishing. (Vedere l’articolo https://www.tecnogalaxy.it/blog/esempi-di-attacchi-phishing-e-come-scovarli/).
Consulta altri articoli sull’argomento
Ecco altri contenuti che riguardano l’email phishing pubblicati su questo sito:
Email Phishing: come funziona e cosa fare
False email Amazon: una nuova truffa di phishing
Consulta anche altri canali
Il canale youtube Byte Yok
Aggiornati con i corsi di formazione dell’Istituto INFORMA
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.