Ogni giorno i criminali escogitano sistemi sempre più sofisticati per adescare le proprie vittime e qualcuno purtroppo ancora non ha maturato quello skill necessario per non cadere nel tranello.
L’avvertimento a non replicare alle comunicazioni che sembrano provenire dal proprio istituto di credito o da qualsiasi altra realtà che in qualche modo ha a che fare con le proprie finanze è diventato ormai una filastrocca costantemente presente sulle home-page di ogni sito web.
Diffidare da inviti ad inserire le proprie credenziali su link messi in bella mostra nel corpo di messaggi di posta elettronica all’apparenza in tutto e per tutto credibili è un comportamento entrato nella routine quotidiana.
Anche tra i meno avveduti e poco smaliziati si sta creando una certa esperienza che consente a molti di non sobbalzare davanti all’allarmante avviso inoltrato dalla banca circa un’anomala transazione e per la quale si viene esortati, laddove non autorizzata, ad effettuare la procedura di autenticazione attraverso il collegamento riportato per bloccarne l’esecutività.
Ogni giorno i criminali escogitano sistemi sempre più sofisticati per adescare le proprie vittime e qualcuno purtroppo ancora non ha maturato quello skill necessario per non cadere nel tranello.
La professione mi porta spesso ad incontrare persone che vengono raggirate – talvolta anche in maniera banale – o, le più fortunate, che chiedono come comportarsi perché la mail sembra provenire dalla propria banca e temono, quindi, di essere stati presi di mira da qualche pirata.
Il consiglio è sempre lo stesso: laddove il contenuto del messaggio appaia ambiguo, non esitare a contattare gli operatori dell’agenzia per avere una conferma della sua provenienza.
Di fronte, però, a quello che è successo al sig. Randy Abrams c’è da rimanere un po’ perplessi.
Sembrerebbe infatti che Abrams, persona di provata esperienza in quanto già dipendente Microsoft ed attualmente dirigente alla Eset, azienda produttrice dell’antivirus NOD32, abbia ricevuto una mail proveniente da Paypal nella quale era riportato un link ad un modulo di autenticazione.
Un minimo di controlli ed ecco il sorprendente risultato: il messaggio era genuino ed altrettanto il destinatario.
Il sig. Abrams quindi per protestare sull’insicurezza della procedura di contatto decideva di segnalare la mail allo staff della sicurezza di Paypal, a cui seguiva quasi immediatamente l’attesa replica.
La cosa, al contrario, inaspettata è stato il suo contenuto: la mail era stata valutata come phishing e, nel ringraziare per la segnalazione, venivano fornite alcune delucidazioni sul fenomeno e sulla metodologia adottata dai cyber-truffatori.
Una bella gaffe per Paypal.
