News

Falsi rinnovi di Aruba: come riconoscere le mail phishing

Falsi rinnovi di Aruba: come riconoscere le mail phishing

Se abiti un minimo il web, è molto probabile che tu conosca Aruba, una società italiana che offre servizi di data center, web hosting, email e PEC e anche registrazione di nomi di dominio. Quello che forse invece non sai è che il nome Aruba, come succede spesso alle aziende che raggiungo un certo livello di notorietà, viene spesso utilizzato per tentativi di phising e email di scam con messaggi che simulano la richiesta di rinnovo dei servizi. 

Tutti pensiamo di essere immuni a questi attacchi, ma i tentativi di truffa online si fanno ogni giorno sempre più difficili da identificare: secondo un recente sondaggio contatto NordVPN il 50% degli italiani intervistati ammette di essere stato vittima almeno una volta di attività di phishing (e secondo noi il restante 50% non lo ammette o semplicemente non se ne è accorto). Non c’è quindi da vergognarsi se anche a te è successo una volta, ma è necessario prestare la massima attenzione. Come?

Gli Eroi del Web, che di cattivi ne hanno sconfitti parecchi, hanno preparato una guida pratica per aiutarti a non cadere vittima di phishing

1. Hai davvero servizi attivi con Aruba?

La prima domanda che ti devi fare quando arriva una mail potenzialmente sospetta è “ho davvero servizi attivi con Aruba?”. Sembra banale ma i truffatori del web potrebbero provare a farti rinnovare un servizio che non hai nemmeno mai acquistato. Stessa cosa vale per le email che segnalano pacchi misteriosi in giacenza e che per essere consegnati necessitano dei tuoi dati: hai comprato davvero qualcosa online da quel sito di recente?

2. L’italiano e formattazione

Errori di scrittura in italiano, utilizzo fantasioso della punteggiatura e spazi messi a caso in un testo, ad esempio prima del punto, possono sì essere un errore di chi ti scrive ma se iniziano a diventare frequenti sono un campanello d’allarme che qualcosa in quella mail non va. Anche se con gli strumenti di intelligenza artificiale questi errori si stanno riducendo parecchio. 

3. Controlla la corrispondenza tra nome mittente e indirizzo reale

Un altro punto importante da verificare, e qui andiamo su un livello pro, è la corrispondenza tra il nome del mittente e il reale indirizzo da cui l’email è stata spedita. 

In questa immagine (presa da una vera mail di phishing arrivata al nostro indirizzo!) puoi vedere che il messaggio sembra inviato dal mittente Servizio aruba ma in realtà tra i simboli < e > compare l’indirizzo da cui la mail è stata spedita: me643@enom.com: perché una società come Aruba dovrebbe mai contattarti con una mail con un nome personale?

4. Verifica i link interni

Il corpo di questa mail sembra ben scritto e presenta un collegamento che dovrebbe portare all’Area Riservata di Aruba. Per verificare però la vera destinazione di quel link è possibile passarci sopra con il cursore e, nella zona in basso a sinistra del vostro schermo, comparirà il link a cui è collegata.

Se non è quello che ti aspetti, evita di cliccarci sopra: è sicuramente una truffa!

5. Il footer e i riferimenti aziendali

Infine, l’ultimo passaggio di verifica, lo puoi fare controllando il footer della mail, ovvero la parte finale della mail ricevuta. In questa zona le aziende inseriscono i propri contatti, le informazioni societarie e, per legge, sono obbligate a inserire anche la possibilità di disiscriversi dalle newsletter. Se queste informazioni mancano o non sono corrette, puoi tranquillamente contrassegnare come SPAM il messaggio.

Con questa checklist, siamo sicuri che sarà molto più difficile che tu cada vittima di una mail di scam: con l’intervento degli Eroi tutti i tuoi dati restano protetti da ogni tentativo di attacco. 😉 E se hai bisogno di un alleato per navigare il mondo del web in maniera sicura, CONTATTACI.

Orari ufficio

solo su appuntamento dal lunedì al venerdì, dalle 9:30 alle 18:00