Phishing…

Eccola qui, un’ennesima mail di Phishing ricevuta nella mia casella di posta personale, ma non contrassegnata come tale.

Questa volta però anziché contrassegnarla come spam e/o eliminarla, l’ho voluta analizzare.

Iniziamo…..

Come possiamo notare, ad un occhio poco attento, o ad una persona che va di fretta, potrebbe effettivamente sembrare una mail “legittima” da parte di Poste Italiane.

0

Anche perché molte volte leggiamo la posta dal nostro Smartphone che non permette, in molti casi, di visualizzare al meglio i dettagli delle mail che ci arrivano.

Una delle prime cose che dovrebbe farci capire che stiamo parlando di una mail di phishing è sicuramente la sintassi con la quale la mail viene scritta, però in questo caso se letta velocemente non sembrano essercene di così evidenti.

La seconda cosa che ci dovrebbe allertare è il mittente della mail.

0 (1)

In questo caso, anche se l’alias “Assistenza Cliente” ci potrebbe ingannare, è evidente che “inc-globabl-hfg@producet-operation.info” non è un indirizzo mail di poste italiane.

Con un semplice Whois sul dominio della mail(ossia ciò che si trova dopo la @)“producet-operation.info” abbiamo tutte le info che ci occorono.

0 (2).jpg

Domain Name :

producet-operation.info

Registrar Url : http://godaddy.com

Registrant Name :

AYOUB BENJAAFAR

Registrant Email: cleopatra.bavari800@gmail.com

E’ evidente che la mail non sia effettivamente appartenente a Poste Italiane.

Il terzo campanello di allarme è il link che si cela sotto il pulsante “Controlla Adesso”,che una volta cliccato ci dovrebbe reindirizzare sulla pagina di Poste Italiane.

0 (3)

 

Il Link incriminato è “inno.pl/default/”, anche qui è evidente che non si tratta di un sito di Poste Italiane, ma bensì di un sito polacco che viene hostato su “aftermaket.pl”

0 (4).jpg

 

Da queste poche ma semplici informazioni,possiamo dunque arrivare alla conclusione che sia una mail di Phishing.

Per concludere, fate sempre molta attenzione a quei piccoli particolari che ci possono aiutare a distinguere una mail di Phishing da una legittima.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.