FATTURAZIONE ELETTRONICA – ATTENZIONE ALLE TRUFFE !!
Come ormai noto a tutti, dal 1 gennaio 2019 tutte le imprese italiane sono obbligate all’utilizzo della fatturazione elettronica. Quello che però ignoriamo è che l’utilizzo di questo strumento, di per se, tecnologicamente sicuro, espone ad una preoccupante ondata di “PHISHING” e di “MALWARE” !!! Di fatto, specialmente nei primi mesi di utilizzo della fatturazione elettronica, l’utente potrà essere indotto “facilmente” ad aprire link (collegamenti) che lo invitano al prelievo di una data fattura e/o a fornire credenziali per l’accesso ai servizi dell’Agenzia delle Entrate. RICORDIAMO pertanto di dotarsi di un buon sistema “Anti-malware” e “Anti-Phishing” , di non aprire mai link (collegamenti) senza accertarsi dell’ “real url” (l’effettivo indirizzo a cui ci collegherà il link) e/o fornire/immettere mai credenziali prima di accertarsi di essere sul corretto sito su cui tali credenziali devo essere utilizzate.
ATTENZIONE!! MIGLIAIA DI EMAIL DI PHISHING CON NUOVA TECNICA DI REDIRECT!
Il 2018 è iniziato con la tipologia più classica delle truffe informatiche: L’EMAIL PHISHING, ovvero email fasulle che richiedono con qualsiasi scusa di cliccare su un dato collegamento. L’evoluzione sta nell’url (l’indirizzo web) che contrariamente al phishing meno evoluto di questo che sta circolando pericolosamente e massivamente dall’inizio dell’anno non mostra all’utente l’url finale del sito dove effettivamente si ritroverà cliccandoci sopra. La pericolosità di questo nuovo attacco attraverso questo tipo di phishing è data proprio dal re-direct ovvero vedendo un link “presumibilmente” attendibile, l’utente è ancora più “indeciso” di cosa si tratti effettivamente e quindi, purtroppo, dieci utenti su cento (10%) clicca sul collegamento per aprire la pagina internet proposta nella email “ingannevole” con esiti ovviamente infausti.
Le regole “generali” pertanto sono sempre le stesse:
- Diffidare di qualunque email che richieda l’inserimento di dati riservati come numero di carta di credito, password di accesso a servizi o altre informazioni personali
- Non cliccare mai sui link contenuti nel messaggio e non scaricare o aprire eventuali allegati presenti
- Verificare la provenienza del messaggio facendo molta attenzione al contenuto e alla forma. Spesso le comunicazioni phishing sono molto generiche, fanno uso di toni “intimidatori” e potrebbero anche contenere degli errori grammaticali o di formattazione
- Diffidare di email con indirizzi molto lunghi, contenenti caratteri inusuali
Email, non fidatevi troppo.
Sicuramente avrete già sentito parlare di e-mail phishing, e-mail “ingannevoli” mascherate da comunicazioni provenienti da una fonte legittima che inducono con l’inganno, cliccando semplicemente su un pulsante o su un link (collegamento ad un “indirizzo” internet), a fornire informazioni personali o semplicemente ad “aprire” un allegato, compromettendo così il PC o l’intera rete con virus, malware o spyware di ogni tipo.
E’ vero che la sicurezza e i filtri della posta elettronica si sono notevolmente perfezionati negli ultimi anni per rilevare questo tipo di minacce, ma sfortunatamente, per quanto i sistemi di sicurezza possano essere efficaci, alcune e-mail di phishing raggiungono comunque la posta in entrata. Ed è qui che entrate in gioco voi. Di seguito alcuni consigli per identificare i messaggi contraffatti o di phishing.
- Non fidatevi del nome visualizzato come mittente:
Una delle strategie di phishing più utilizzate consiste nel contraffare il nome visualizzato come mittente. Cambiare il nome visualizzato di una email è semplicissimo, chiunque può farlo direttamente sul proprio sistema. Per contraffare una email basta impostare il nome visualizzato o il campo “Da” del messaggio in uscita affinché venga mostrato un nome o un indirizzo diverso da quello da cui viene effettivamente inviato il messaggio. Quando viene utilizzato questo metodo semplicistico, per capire la fonte reale dell’e-mail vi basta controllare l’intestazione del messaggio.
- L’intestazione di una email:
L’intestazione è quella parte superiore del messaggio che contiene informazioni sul mittente, sul destinatario e soprattutto sui server che hanno gestito il messaggio durante il trasferimento dal mittente al destinatario, purtroppo la maggior parte dei programmi che utilizziamo per la lettura/gestione delle email (Outlook, Mail, Thunderbird, Gmail, ecc) per impostazione predefinita non visualizzano l’intestazione. Scopri come visualizzare l’intestazione delle email nel nostro articolo “Posta elettronica – come visualizzare l’intestazione di una email” nella Categoria “Trucchi e Suggerimenti”.
Ci sono diverse soluzioni tecniche per capire se il nome visualizzato o il campo “mittente” sono stati “contraffatti”, ma il metodo più semplice consiste nel verificare nell’intestazione, la sezione “Rispondi. Se mostra che la vostra risposta sarà inoltrata a un indirizzo diverso da quello del mittente, avete buone ragioni per sospettare. Ma attenzione: non solo il nome visualizzato ma anche l’intestazione dell’e-mail possono essere contraffatti, ma in questo caso, per capire se è stata contraffatta una intestazione avrete bisogno di un tecnico.
- Attenzione ai link:
Cliccare sui link nelle e-mail è indiscutibilmente rischioso, dato che non sapete dove vi porterà davvero il pulsante, il collegamento o il video ma è sufficiente passare il mouse sui link integrati nel testo del messaggio per vedere il percorso. Se il percorso mostrato vi sembra strano, non cliccateci: probabilmente avete ricevuto un’e-mail fraudolenta.
- Regole base di sicurezza:
Se un’e-mail contiene errori di ortografia, richiede informazioni personali o è scritta con un linguaggio minaccioso, è bene essere sospettosi. Inoltre se è una email non richiesta, siate diffidenti. In ogni caso non fornite mai informazioni in risposta a questi messaggi e non cliccate sui collegamenti contenuti in questi messaggi.
- L’apparenza inganna, fidatevi delle vostra prima impressione :
Ma attenzione, solo perché un messaggio ha un logo e un linguaggio convincenti e un indirizzo e-mail apparentemente valido, non significa che si tratti di un messaggio legittimo. Quando si tratta di posta elettronica, fate sempre attenzione: se un messaggio vi sembra anche solo lontanamente sospetto, non apritelo. Se qualcosa vi sembra strano, probabilmente lo è veramente. Se ricevete un messaggio apparentemente sospetto, in generale è opportuno ignorarlo per evitare potenziali pericoli.