 Gli esperti di contraffazione informatica, analogamente a ciò che si verifica per le frodi che interessano altri settori, continuano a sviluppare nuove e più subdole forme di inganno online. Di seguito vengono elencate alcune espressioni che è possibile trovare all'interno dei messaggi inviati dagli autori di una frode di tipo phishing. In ogni caso, è comunque importante dare ascolto al proprio istinto. Se un messaggio di posta elettronica vi sembra sospetto, probabilmente lo è.  Suggerimento: se pensate di avere già fornito dati personali o finanziari in risposta a un probabile messaggio di phishing che conteneva frasi simili a quelle riportate di seguito, leggete l'articolo Cosa fare se avete risposto a un messaggio di phishing. | • | "La preghiamo di confermare i dati relativi al suo account." Le aziende serie non dovrebbero avere necessità di richiedervi di fornire password, dati di accesso, codice fiscale o altre informazioni tramite posta elettronica. Diffidate dei messaggi che invitano a fornire informazioni personali, anche se la richiesta sembra autentica. Se ricevete un messaggio di posta elettronica da Microsoft in cui vi si chiede di aggiornare i dati relativi alla vostra carta di credito, ignorate la richiesta poiché si tratta certamente di un tentativo di phishing. Per ulteriori informazioni, leggete l'articolo Fraudulent e-mail sent to Microsoft customers (Invio di falsi messaggi di posta ai clienti Microsoft). | | • | "Se non riceveremo risposta entro 48 ore, il suo account verrà chiuso." Anche se formulate in tono cordiale e accomodante, le richieste contenute nei messaggi di phishing sottolineano spesso l'urgenza della risposta per indurre gli utenti ad agire il prima possibile senza soffermarsi troppo a pensare. La minaccia di chiusura o sospensione di un account, o persino la richiesta di risposta immediata perché il vostro account è stato oggetto di tentativi di violazione, è una tecnica di phishing molto comune. | | • | "Gentile cliente." I messaggi contraffatti vengono solitamente inviati in blocco a diversi destinatari e non contengono il nome o cognome dei singoli utenti. Tuttavia, è possibile che gli autori delle frodi siano in possesso di questo tipo di informazione. La maggior parte delle aziende autentiche (ma non tutte) si rivolge ai clienti per nome e cognome. | | • | "Fare clic sul collegamento sottostante per accedere al proprio account." All'interno dei messaggi in formato HTML è possibile inserire collegamenti o moduli compilabili in modo analogo a quelli presenti nei siti Web. I collegamenti che vi si chiede di utilizzare possono contenere tutto o parte del nome di un'azienda autentica e sono solitamente "mascherati" ovvero il collegamento visualizzato non corrisponde all'indirizzo reale ma rimanda a un altro sito Web, solitamente predisposto dall'autore della frode. Osservate l'esempio seguente: posizionando il puntatore del mouse sul collegamento, nella casella con lo sfondo giallo viene rivelato il vero indirizzo Web corrispondente al collegamento. La stringa numerica è decisamente diversa dall'indirizzo Web dell'azienda e ciò è un segnale molto sospetto. |
 Esempio di indirizzo URL mascherato Un'altra tecnica di frode molto diffusa consiste nell'utilizzare un URL che a prima vista sembra corrispondere al nome di una nota azienda, ma un esame più attento rivela che il nome è stato leggermente modificato con l'aggiunta, l'omissione o la trasposizione di qualche lettera. Ad esempio, l'URL "www.microsoft.com" potrebbe essere scritto come: www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com Microsoft ha vinto diverse cause legali contro persone che hanno utilizzato questo tipo di URL alterati per fingersi associati ad aziende Microsoft. Questa tecnica rimane comunque molto diffusa e per questo è necessario esserne a conoscenza. Per saperne di più su come comportarsi se si riceve un messaggio sospetto, leggete l'articolo Cosa fare e non fare se si riceve un messaggio di posta sospetto.
| |
