Per la prima volta, dopo molti anni, sono stato ingannato da uno spammer.
Appena arrivo in ufficio la prima operazione che compio è il controllo della posta elettronica; ho più di 200 indirizzi tra account email ed account alias e ricevo centinaia di messaggi che vengono in automatico consegnati in Posta in arrivo, Posta indesiderata e Posta eliminata.
L’esperienza maturata negli anni mi ha permesso di riconoscere senza particolari problemi i messaggi pericolosi, ovvero quelle email che sembrano essere inviate da siti, portali oppure aziende conosciute ma che sono state recapitate, in realtà, da malintenzionati il cui unico intento è quello di cercare di carpire username e password di di banche online o divulgare dei virus.
Questa mattina ci sono, parzialmente, cascato.
In Posta in arrivo ho notato un messaggio di Linkedin
nel quale venivo informato che Miguel Garriz voleva entrare in contatto con me.
Non pensandoci due volte ho cliccato su Go to InBox now per accedere al mio account ma invece di collegarmi a Linkedin sono stato dirottato verso questo indirizzo:
http://0uuyftyrts.ftpserver.biz/closest/209tuj2dsljdglsgjwrigslgkjskga.php
Fortuna ha voluto che Avast, l’antivirus, fosse attivo ed aggiornato ed il suo inconfondibile suono e la comparsa della finestra laterale rossa hanno significato il blocco della navigazione su quella pagina e la rilevazione di una seria minaccia.
Come ho fatto a cascarci? Semplice, scorrendo velocemente il messaggio per arrivare al nome della persona, interessata a stabilire una relazione lavorativa, ho notato che si faceva riferimento a 4 messaggi in attesa di risposta nella posta di Linkedin (There are a total of 4 messages awaiting your response) che corrispondevano, in effetti ai messaggi realmente presenti ai quali devo ancora rispondere.
Ho abbassato la guardia, non ho applicato i primi due comandamenti nella lotta ai messaggi truffa o sospetti:
1) Verificare il mittente del messaggio, se non corrisponde al dominio del sito è un campanello d’allarme anche se, con i sistemi a disposizione, i truffatori possono facilmente camuffarlo grazie all’invio del messaggio tramite software specifici.
2) Passare con il mouse sopra il link sul quale s’intende fare click per vedere se corrisponde a quello che conosciamo, nel caso specifico:
http://www.linkedin.com/inbox/invitations/pending?trk=hb_tab_accept_invite
e non
http://0uuyftyrts.ftpserver.biz/closest/209tuj2dsljdglsgjwrigslgkjskga.php
In questo caso è eclatante la differenza tra i due indirizzi.
Il consiglio è quello di tenere gli occhi sempre aperti…
Se ti può interessare non sei il solo, a me è successo con il paypal ma mi sono salvato in tempo.