A seguito dell’entrata in vigore del GDPR, avrete notato che la casella mail è costantemente bombardata da messaggi di carattere informativo e con richiesta di autorizzazione per l’utilizzo dei dati personali: “Abbiamo aggiornato la nostra privacy” recitano la maggior parte di questi messaggi dove il silenzio del destinatario vale l’assenso alla gestione dei propri dati; pochissimi sono invece le comunicazioni che richiedono lo svolgimento di un’azione mirata da parte del destinatario ai fini del conferimento dell’autorizzazione a gestire i citati dati personali. Il risultato di questa raffica di messaggi ha indotto molti utenti, una volta inquadrata la situazione, ad accettare senza pensarci troppo, tuttavia senza preoccuparsi di incappare in qualche truffa che, ovviamente, non manca all’appello in questo clima di disordine.

I ricercatori di Kaspersky Lab ci forniscono un esempio di e-mail, identificata tramite il loro sistema di antispam, a prima vista proveniente da Apple. Il testo dell’e-mail in questione invita gli utenti a compilare un form onde evitare che il proprio account venga congelato e dopo tre giorni cancellato. Ovviamente il modulo che viene richiesto di compilare non ha nulla a che fare con Apple ma è un semplicissimo escamotage per indurre l’utente a consegnare senza esitazioni i propri dati ai malintenzionati.

Ma come riconoscere queste false e-mail? Anche solo dall’indirizzo del mittente si può intuire che qualcosa non va: nel caso presentato da Kaspersky lab l’indirizzo presentava diversi numeri sospetti, non giustificabili per un’ e-mail del genere oltre a recare all’interno del campo oggetto la dicitura “RE”, identificativa di un messaggio di risposta, che in questo caso non dovrebbe essere presente in qualità di primo messaggio ricevuto. I truffatori utilizzano questo stratagemma per evitare che la loro e-mail finisca nello spam. Anche se tutto questo dovesse sfuggire al vostro occhio, il testo dell’e-mail reca solitamente degli ulteriori indizi sulla natura malevola del messaggio stesso: nell’intestazione, chi scrive si riferisce all’utente non chiamandolo con il suo nome e cognome ma riportando l’indirizzo e-mail (per esempio “Caro pincopallo@email.com”); nessun’azienda poi invia messaggi intimidatori, con minacce di blocco dell’account o analoghe richieste sospette. Un altro campanello d’allarme dovrebbe suonare controllando il link al modulo: passando con il mouse al di sopra dello stesso, si potrà constatare che non conduce al sito ufficiale di Apple, ma a un dominio che con esso non ha nulla a che fare.

Riportiamo ai fini di una maggiore chiarezza l’e-mail “incriminata”

Marco Serico