Sappiamo da decenni che molte e-mail bancarie sono false, progettate per rubare dati, truffare o installare virus e keylogger. Sfortunatamente, ogni giorno i truffatori diventano più intelligenti, necessitano di attenzioni speciali.
Recentemente ho scritto un articolo su supposti hack che hanno invaso il tuo computer chiedendo un riscatto in bitcoin. Questa volta voglio parlare di come queste truffe stiano raggiungendo livelli che ingannano persino gli esperti di informatica.
Se sei già a conoscenza di truffe via email, probabilmente la prima cosa che fai è guardare il mittente dell'email, ma voglio chiarire in questo articolo che questo non è abbastanza. Al giorno d'oggi i truffatori sono in grado di inviare e-mail originali da domini bancari.
Glossario dei termini dell'articolo
In questo articolo voglio insegnarti come evitare e identificare le truffe via email. Forse sei un profano di internet, per questo lascio sotto un piccolo glossario che riassume alcune parole citate nell'articolo.
Dominio – Si riferisce all'URL o al collegamento al sito web. Ad esempio, il dominio di questo sito che stai leggendo è [kevinbk.com]. I domini di banche famose sono [paypal.com] o [itau.com.br], se sei su un sito con link diversi probabilmente è fake.
collegamenti – Questi sono gli indirizzi dei siti Web che accedi o a cui accedi. I link sono come i domini, ma hanno percorsi più lunghi che portano a una pagina particolare. Presta molta attenzione alle parole presenti nel link per vedere se sono autentiche.
Perché sto scrivendo questo articolo?
Oggi ho aperto la mia email e mi sono imbattuto nel seguente messaggio:
La prima cosa che ho notato è stata il mittente. Ho realizzato che il mittente appartiene al dominio originale della banca “itau.com.br“. Quindi nei primi secondi non ho sospettato della truffa, anzi volevo persino inviare un e-mail alla mia gerente chiedendo del problema.
Di solito vedo che alcune di queste email, anche se appartengono al mittente originale, hanno dei punti sul destinatario che indicano che sono false. Di solito mascherando il nome con un'e-mail o utilizzando altri campi del destinatario.
Dato che questo non aveva nulla di tutto ciò, ho iniziato a considerarlo come qualcosa di vero. Sospettavo solo dal colore del carattere del pulsante Accedi al portale Itaú e anche dal testo e dal tasso di i-token che personalmente non ha senso esistere.
Fino che sospettavo dei link presenti nell'e-mail. Ho notato che rimandano a domini che non hanno senso. Il link, oltre a essere enorme, reindirizzava a un dominio falso itau-requerimento.com e itau-internetbankinggo.com;
Come sapere se un'e-mail è reale?
Come già accennato nella mia storia precedente, farò un elenco o una lista di controllo dei passaggi per identificare se un'e-mail è falsa o meno. Se hai domande sui termini citati nell'articolo, leggi il glossario in cima a questa pagina.
- vedi il dominio da chi ha inviato l'email, è affidabile?
- Verificare se ci sono prove di e-mail inoltrate o con molti destinatari;
- Verifica che i colori e i caratteri siano realmente gli stessi delle email ufficiali;
- Verificare che non ci sia immagine con testi descrittivi dell'azienda incollata nell'e-mail;
- Verifica il dominio dei link presenti all'interno dell'articolo;
- Prestare attenzione al contenuto dell'e-mail;
Nessuna banca o azienda invia e-mail dicendo che il tuo account sta per scadere, che devi aggiornare qualcosa o che devi pagare una commissione, il più delle volte è tutto falso. Presta attenzione al contenuto delle email.
Se inizi a credere a un determinato contenuto dell'e-mail, accedi direttamente al sito invece di cliccare sul link. Esistono anche truffe che utilizzano Mercado Livre e Mercado Pago con venditori alle prime armi che iniziano a utilizzare la piattaforma.
Email false ricevute dalle banche
Lascio di seguito il contenuto di alcune email false per aiutare chi ha domande e cerca il contenuto dell'email su Google. Consiglio di condividere questo articolo con quante più persone possibile in modo che non cadano nelle truffe.
Di seguito la presunta e-mail che ho ricevuto dal Banco Itau:
AVVISO IMPORTANTE!!!
Caro cliente.
Attraverso questa e-mail, vogliamo ricordarti che l'account collegato al tuo dispositivo di sicurezza (iToken Applicativo/Chaveiro) ha un aggiornamento dei dati in sospeso nel nostro sistema, impedendone il funzionamento completo e, di conseguenza, rendendo il tuo accesso ai canali di assistenza:
• Sportelli Automatici • Internet Banking • Applicazione Itaú • temporaneamente inattivo. In questo modo, le operazioni come trasferimenti e pagamenti potranno essere effettuate solo presso la tua filiale di origine, con la presentazione della tua carta di debito.
• Aggiornamento
Abbiamo reso disponibile nel nostro sistema l'aggiornamento, evitando così il pagamento dell'importo di R$ 94,49 per l'emissione di un nuovo dispositivo di sicurezza.
Di seguito una falsa email di Paypal che parla di account limitato o in via di disattivazione:
Il tuo account è stato limitato.
Salve, cliente
Abbiamo limitato il tuo account
Dopo una recente revisione dell'attività del tuo account, abbiamo stabilito che stai violando le Norme sull'uso accettabile di PayPal. Effettua il login per confermare la tua identità e rivedere tutte le tue attività recenti
Puoi trovare la politica di utilizzo accettabile di PayPal completa facendo clic su Legale nella parte inferiore di qualsiasi pagina PayPal.
Di seguito una falsa email di Amazon che parla di ordini in sospeso:
Abbiamo sospeso il tuo account Amazon e tutti gli ordini in sospeso.
Abbiamo intrapreso questa azione poiché le informazioni di fatturazione fornite non corrispondono a quelle registrate presso l'emittente della carta.
Per risolvere questo problema, verifica ora il nome, l'indirizzo e il numero di telefono di fatturazione registrati sulla tua carta di pagamento.
Se hai recentemente cambiato indirizzo, potresti dover aggiornare queste informazioni con l'emittente della carta.
Fai semplicemente clic sul pulsante qui sotto: