Sono in aumento le segnalazioni di email di phishing apparentemente provenienti da Aruba con oggetto “domani scade il suo abbonamento”.
Chiariamo subito: non è Aruba!
Si tratta di un tentativo di phishing. Il phishing consiste nell’invio di email ingannevoli per indurre la potenziale vittima a fornire dati personali, come credenziali d’accesso al conto corrente o codici della carta di credito. In questo caso, facendo leva sull’ansia di rinnovare un dominio in scadenza (senza neanche specificare quale), vi spingono a cliccare su un link malevolo per effettuare un pagamento dovuto, prima che il servizio venga dismesso.
Nonostante questo genere di attacco sia una delle minacce informatiche più diffuse e conosciute, rimane una delle più pericolose e dannose, perché non è sempre facile riconoscere un’email di phishing.
Come riconosco un’email malevola?
Quando si riceve un’email sospetta bisogna innanzitutto prestare attenzione al mittente: a una prima occhiata può sembrare un dominio autorevole (banche, società di luce e gas, servizi online…) ma spesso l’indirizzo di posta del mittente non corrisponde al nome visualizzato, oppure è una variazione di un domino autentico. Attenzione anche al contenuto: se vi ritrovate un messaggio sconclusionato o minaccioso è quasi certamente un tentativo di truffa. In questo genere di attacchi i testi fanno leva sull’alterazione del vostro stato emotivo, in particolare sull’euforia (rimborsi dall’Agenzia delle Entrate) e sull’ansia (servizi sospesi entro 48 ore).
Diffidate anche dalle richieste di dati sensibili perché le compagnie ufficiali non richiedono questo tipo di informazioni via email. Massima prudenza ai link e agli allegati: verificate sempre che l’indirizzo mostrato sia davvero lo stesso indirizzo Internet al quale il link conduce e non aprite allegati senza farne prima una scansione.
Cosa fare se mi arriva un’email sospetta?
Non perdete la calma, non siate frettolosi e prendete un bel respiro. Confrontatevi con i colleghi e verificate l’autenticità dell’email. Ad esempio, se volete verificare lo stato del canone o non siete sicuri di avere degli abbonamenti su Aruba contattate chi vi gestisce il sito o vi fornisce il servizio di hosting per un controllo dei vostri servizi attivi. Se è tutto in regola avrete la certezza che l’email ricevuta è fasulla e potrete contrassegnarla come spam.