In questo vedremo come riconoscere facilmente le mail di fhishing.
Dalla mail del mittente e dal link presente nella mail possiamo scoprire molto.
Diffidate dai nomi di mail che contengono numeri o sequenze di caratteri alfanumerici senza significato, spesso sono create in automatico da script.
Potete scoprire molte informazioni sul dominio della mail e dei link se interrogate il servizi Whosi.
In questo video vedremo come possiamo riconoscere facilmente una mail di Phishing.
Come saprete, lo scopo di queste mail è di farvi credere di essere stati contattati dalla vostra banca o altro ente affidabile e indurvi a rivelare le vostre credenziali di accesso.
Per esempio questa è una mail apparentemente inviata dalla Banca Monte dei Paschi di Siena.
vai al minuto 0:00:23
Nella mail ci sono un paio di elementi che possiamo facilmente controllare per capire se si tratta di phishing.
Il primo elemento è l’indirizzo del mittente.
La prima parte dell’indirizzo, composta dalla parola info seguita da un numero, info49, ci fa capire che sono mail create in modo automatico.
vai al minuto 0:00:41
Se vado a controllare una mail precedente inviatami sempre dallo stesso dominio, posso vedere che l’indirizzo del mittente ha un numero progressivo inferiore: info25.
Quindi è meglio diffidare di nomi di mail che presentano dei numeri o nomi composti da caratteri casuali.
Un’altra cosa facilmente controllabile nella mail del mittente è il dominio della mail, quella parte che troviamo a destra della chiocciolina.
vai al minuto 0:01:08
Possiamo controllare a nome di chi è stato registrato questo dominio.
Per farlo possiamo utilizzare il servizio Whois gratuito.
Potrete trovare molti siti che offrono questa funzionalità, cercate la parola Whois tramiti il vostro motore di ricerca preferito.
vai al minuto 0:01:24
Inseriamo il nome del dominio, di cui vogliamo avere informazioni, nel campo di ricerca.
Dalla ricerca risulta essere disponibile, quindi la mail del mittente è una mail inesistente.
Già questo è sufficiente per diffidare della mail, ma se vogliamo possiamo anche controllare il link sul quale la mail ci invita a cliccare.
vai al minuto 0:01:44
Sul link a forma di pulsante clicchiamo con il tasto destro per aprire il menu contestuale.
Clicchiamo sulla voce ispeziona per vedere il codice sorgente della mail.
Automaticamente viene selezionato l’elemento da ispezionare.
vai al minuto 0:01:59
Chi conosce un po’ di HTML sa che bisogno cercare la proprietà href all’interno dell tag A per scoprire qual è l’URL del pulsante.
Facciamo doppio click sulla proprietà href per renderlo editabile.
Tutto questo dovrebbe rappresentare l’indirizzo della pagina che verrà aperta, ma la presenza del dominio page.link mi dice che si tratta di un link dinamico.
vai al minuto 0:02:24
Per scoprirlo basta copiare la parte che rappresenta il dominio e incollarlo nel browser.
Siccome abbiamo utilizzato solo una parte dell’indirizzo, giustamente, mi dice che è un indirizzo dinamico non corretto.
Questi indirizzi vengono utilizzati per mascherare quelli reali.
vai al minuto 0:02:40
Questa volta clicchiamo sul link per vedere che pagina viene aperta.
Come vedete l’indirizzo è stato sostituito.
La pagina del link è già stata rimossa.
Andiamo a vedere sul servizio whois in che data è stato registrato il dominio di secondo livello.
vai al minuto 0:02:59
Ogni punto nell’indirizzo separa un livello del dominio.
Partendo da destra abbiamo il primo livello, poi il secondo, compreso tra i due punti e poi abbiamo il terzo.
Copiamo il dominio di secondo livello e incolliamolo nel campo di ricerca.
Controlliamo la data di registrazione.
vai al minuto 0:03:25
Questo dominio è stato registrato il 20 Aprile del 2023.
Confrontiamo questa data con quella di invio della mail.
La mail riporta la data del 21 Aprile.
Per cui il dominio è stato registrato solo il giorno prima dell’invio della mail.
vai al minuto 0:03:40
Da questi pochi elementi possiamo dire con certezza che si tratta di una mail di Phishing.
In conclusione, diffidate di indirizzi che nel nome presentano numeri o sequenza di numeri e lettere senza significato.
Se avete dei sospetti, utilizzate il servizio Whois per verificare la data di registrazione e il proprietario del dominio.
vai al minuto 0:04:00
Solitamente il dominio della mail del mittente non viene registrato è risulta disponibile.
Il dominio del link su cui vi invitano a cliccare sarà registrato solo da pochi giorni è il proprietario non è visibile.
