Eccola qui, un’ennesima mail di Phishing ricevuta nella mia casella di posta personale, ma non contrassegnata come tale.
Questa volta però anziché contrassegnarla come spam e/o eliminarla, l’ho voluta analizzare.
Iniziamo…..
Come possiamo notare, ad un occhio poco attento, o ad una persona che va di fretta, potrebbe effettivamente sembrare una mail “legittima” da parte di Poste Italiane.
Anche perché molte volte leggiamo la posta dal nostro Smartphone che non permette, in molti casi, di visualizzare al meglio i dettagli delle mail che ci arrivano.
Una delle prime cose che dovrebbe farci capire che stiamo parlando di una mail di phishing è sicuramente la sintassi con la quale la mail viene scritta, però in questo caso se letta velocemente non sembrano essercene di così evidenti.
La seconda cosa che ci dovrebbe allertare è il mittente della mail.
In questo caso, anche se l’alias “Assistenza Cliente” ci potrebbe ingannare, è evidente che “inc-globabl-hfg@producet-operation.info” non è un indirizzo mail di poste italiane.
Con un semplice Whois sul dominio della mail(ossia ciò che si trova dopo la @)“producet-operation.info” abbiamo tutte le info che ci occorono.
Domain Name :
producet-operation.info
Registrar Url : http://godaddy.com
Registrant Name :
AYOUB BENJAAFAR
Registrant Email: cleopatra.bavari800@gmail.com
E’ evidente che la mail non sia effettivamente appartenente a Poste Italiane.
Il terzo campanello di allarme è il link che si cela sotto il pulsante “Controlla Adesso”,che una volta cliccato ci dovrebbe reindirizzare sulla pagina di Poste Italiane.
Il Link incriminato è “inno.pl/default/”, anche qui è evidente che non si tratta di un sito di Poste Italiane, ma bensì di un sito polacco che viene hostato su “aftermaket.pl”
Da queste poche ma semplici informazioni,possiamo dunque arrivare alla conclusione che sia una mail di Phishing.
Per concludere, fate sempre molta attenzione a quei piccoli particolari che ci possono aiutare a distinguere una mail di Phishing da una legittima.