Il phishing: attenzione alle frodi via email
Come Motivo Network siamo sempre in prima linea sulla frontiera della sicurezza degli account dei nostri clienti. Per riuscirci dobbiamo tenere gli occhi aperti ed essere pronti a rispondere alle domande che ci arrivano ogni giorno.
Questo ultimo periodo si sta rivelando di fuoco a causa delle segnalazioni di numerosi attacchi di phishing alle caselle email.
Ti stai domandando cos’è il phishing? Ora te lo spieghiamo.
Ti è capitato di ricevere un’email che sembrava provenire dall’Agenzia delle Entrate, dalla tua banca e in generale da un servizio al quale sei iscritto (e sul quale paghi o hai denaro depositato), che ti chiede le tue credenziali per una verifica dati? Spesso vengono richiesti dati bancari, password, codici di accesso…
Ecco questo è un tentativo di phishing, ovvero di sottrazione della tua identità a fini di lucro: in parole povere, stanno cercando di rubare i tuoi soldi.
Le email truffa a nome Aruba più gettonate
Le segnalazioni che ci giungono riguardano il servizio di hosting a cui rivolgiamo per i nostri servizi web, Aruba. Precisiamo subito che SONO EMAIL TRUFFA: qui di seguito elenchiamo gli oggetti email più in voga ultimamente:
- Aumenta il tuo tuonomedominio.estensione capacità di archiviazione
- Rifiuto di rinnovo – tuonomedominio.estensione
- Ti informiamo che il dominio scadrà
- Caselle tuonomedominio.estensione in scadenza
- Rinnovo servizio Giga Mail
- Dominio Disdetto
- Abbiamo incontrato un problema di fatturazione
- estensione – Mancato rinnovo
- Aggiornare le informazioni di pagamento!
I mittenti sono sempre qualcosa che sembra all’apparenza avere a che fare con Aruba:
- Aruba, Il Team Aruba S.p.A., Aruba S.p.A <info@nomedominio.estensione>, Aruba.it – Gestione Domini.
I truffatori sono professionisti e a volte riescono a registrare caselle email molto credibili: Aruba.it <comunicazioni@aruba.com>, comunicazioni@staff.aruba.it. Quindi fai molta attenzione anche all’indirizzo del mittente.
Cosa devi fare se hai ricevuto queste email
Se hai ricevuto una di queste email ti invitiamo a:
- Non scaricare ed aprire eventuali allegati
- Non rispondere per chiedere delucidazioni
- Non cliccare su alcun bottone o link presente
- In generale, non fare nulla di quanto richiesto
Se malauguratamente hai seguito le indicazioni e hai inserito i tuoi dati su un portale/form similissimo a quello di Aruba i tuoi soldi sono a rischio. Niente panico, fai subito quanto segue e non avrai problemi:
- Contatta subito Aruba per cambiare le credenziali del tuo account
- Disponi il blocco della carta di credito, nel caso tu abbia lasciato i dati relativi
- Sporgi denuncia presso la Polizia Postale
Se ricevi un’email sospetta e vuoi saperne di più ricorda che Aruba ha un portale sempre aggiornato dove elenca tutte le segnalazioni sui tentativi di phishing in atto:
Scopri se la mail che hai ricevuto è una truffa (controllo ufficiale Aruba – sempre aggiornato)
Fai sempre attenzione alle truffe via email!
Tutti conosciamo l’annoso problema del phishing email, ovvero il tentativo di ottenere credenziali o soldi da parte di criminali del web. Ogni giorno le nostre caselle di posta vengono letteralmente inondate di contenuti che ci invitano a fornire dati privati.
Negli ultimi anni sicuramente ce ne accorgiamo meno, grazie al buon lavoro svolto dai provider, i quali lavorano ogni giorno per dirottare queste truffe direttamente nella nostra cartella spam: ma purtroppo i loro sforzi a volte non bastano.
A questo proposito ci preme segnalare una serie di truffe che circolano con il nome di Aruba arrivate alle nostre caselle di posta, che sappiamo aver raggiunto anche i nostri clienti: prosegui nella lettura per scoprire i dettagli.
Finte email Aruba: i casi di phishing più diffusi
Nei mesi di maggio e giugno 2017 sono circolate una serie di email con i seguenti mittenti:
- Aruba.it
- comunicazioni
- Assistenza Aruba
Come è evidente alcuni mittenti corrispondono alle reali credenziali dell’azienda ma non per questo bisogna fidarsi.
La truffa si riconosce solitamente dalle richieste contenute nell’email e dalle diciture alla voce “Oggetto”. Ecco quelle da cui diffidare per il momento (le “x” rappresentano numeri variabili):
- problema di fatturazione
- Account di posta elettronica verrà bloccato
- Check WHOIS Data of Your Domain(s), your response is required [No. MOxxxxxxx]
- Replica pagina Area Clienti Aruba
- COMUNICAZIONE IMPORTANTE: xxxx
- Abbiamo incontrato un problema di fatturazione
- regolare il problema della fattura e il pagamento con carta di credito
È FONDAMENTALE IGNORARE COMPLETAMENTE LE ISTRUZIONI CONTENUTE IN QUESTE EMAIL
Diffida anche dalle numerose repliche del portale Webmail Aruba che si trovano online. L’unico indirizzo per accedere alla tua posta elettronica è questo: https://webmail.aruba.it/
Cosa non fare quando ricevi un’email truffa
Ricapitolando se ricevi un’email da Aruba con uno degli oggetti sopra elencati e con testi che invitano a rinnovare credenziali, a dare credenziali, ad effettuare accessi per modifiche dati:
- non eseguire le operazioni indicate
- non rispondere all’email
- non aprire gli allegati
La regola generale da tenere a mente: Aruba non domanderà mai ai propri clienti i loro dati, poiché ne è semplicemente già in possesso.
Se ricevi un’email sospetta e vuoi saperne di più ricorda che Aruba ha un portale sempre aggiornato dove elenca tutte le segnalazioni sui tentativi di phishing in atto:
Scopri se la mail che hai ricevuto è una truffa (controllo ufficiale Aruba – sempre aggiornato)
La pirateria informatica fa incetta di account del fondatore di Facebook
La sicurezza sul web appare ogni giorno di più una questione seria, che in parte dipende da noi e in parte dal mondo che ci circonda. Sembra avrerlo dimenticato Marc Zuckerberg che si è trovato attaccato dal gruppo di hacker OurMine. Il fondatore di Facebook ha diversi account su varie piattaforme social, spesso non attivi da molto tempo e quindi lasciati inutilizzati. Quanti di noi hanno provato almeno una volta un nuovo servizio per poi non utilizzarlo più? Sicuramente più di qualcuno. Ed è proprio successo questo a Zuckerberg quando qualche giorno fa si è visto violare gli account Twitter, LinkedIn e Pinterest perché aveva usato una password usa e getta facilissima da ricordare: “dadada”. La cosa ha fatto impazzire letteralmente il web, sollevando anche facili ironie su quanto Facebook ma anche Whatsapp (che fanno parte dello stesso gruppo) si stiano impegnando sulla sicurezza e sulla crittografia dei messaggi; chi usa la popolare chat quotidianamente si sarà reso conto della novità del lucchetto sulle conversazioni, che dovrebbero renderle sicure e non tracciabili. Mentre il caso Zuckerberg è solo l’ultimo di una serie, come dimostra quest’altro esempio, dobbiamo domandarci che cosa possiamo fare per creare password più sicure.Cosa possiamo fare come utenti per difenderci?
Possiamo prendere esempio dal caso del fondatore di Facebook per capire innanzi tutto che è il caso di non usare password troppo semplici: per fare alcuni esempi, meglio evitare 123456, password, qwerty, 1234, 0000 o parole di uso comune come “calcio”, “ciao” ed altri esempi simili. Noi di Motivo network in particolare ti consigliamo:- di usare password diverse quando possibile, in modo da evitare effetti a catena come quello sopra descritto.
- di non usarle in computer pubblici o condivisi con altre persone di cui non ti fidi ciecamente. Usa la funzione “salva la password” o “ricorda la password” solo in dispositivi a tuo stretto uso personale e solo nei servizi di poco valore.
- usa password che abbiano senso per te, combina date di nascita con città a te care, nomi di persone con numeri fortunati, colori preferiti con le date di nascita dei genitori: in definitiva, prova a pensare ad una password facile da ricordare ma solo per te.