In EvidenzaTruffe Online

Una piccola introduzione per riconoscere le email-truffa

Non abbiamo certo la presunzione di poter individuare tutte le truffe che possono capitare in rete; tuttavia sappiamo con una certa sicurezza (dato che esistono moltissimi siti online che registrano e conservano i tentativi di truffa ai danni di ingnari navigatori, con veri e propri database dello “scam” e degli “hoaxes”) che conoscere i “precedenti”, ovvero sapere come si sono concretizzate le principali truffe online aiuti a riconoscerne di nuove, magari attraverso quella cautela ed attenzione che sempre dovremmo utilizzare soprattutto con gli strumenti digitali, che sono una sorta di appendice del nostro cervello, in quanto memorizzano moltissimi dei nostri dati personali.

E qualche dato statistico può venirci incontro nella nostra trattazione: il 70% delle truffe online avviene a mezzo email; solo il residuo 30% proviene da siti web fraudolenti (che sono più facilmente identificabili rispetto ai reali mittenti delle email), e da trojan e malware scaricato ed installato sui computer. Ed inoltre spesso i siti che si prestano al phishing, ad esempio, o ad altre attività illegali sono di proprietà , per lo più, di ignari webmaster, i cui CMS (content management system, come i blog, per essere chiari), magari non aggiornati, hanno fatto attraverso bug conosciuti, da veicolo per le attività dei truffatori online. Solo una minuscola parte di siti web fraudolenti, in genere con i server in malesia, od in paesi da e verso cui non esistono accordi internazionali di cooperazione, appartiene effettivamente agli autori delle truffe.

Ma ritorniamo agli elementi che possono essere presi in considerazione, per valutare eventuali elementi di rischio presenti nelle email che quotidianamente ognuno di noi si vede recapitati; innanzitutto occorre precisare che la gran parte delle email “fraudolente”, sono in lingua inglese, e quindi essendo l’italiano, una minuscola nicchia linguistica, è veramente difficile che qualcuno “abbocchi” ad un messaggio a lui inviato, che sia in una lingua diversa dalla propria. Esistono tuttavia anche esempi in lingua italiana, come messaggi che sembrano provenire da banche, dalle Poste Italiane, da Associazioni Umanitarie. Nel corso della nostra trattazione, proporremo ed analizzeremo questi esempi concreti nelle rispettive sezioni di competenza.

Per ora ci limitiamo a segnalare alcuni aspetti di carattere generale che dovrebbero suscitare almeno il dubbio nel lettore, già “prima facie”.

Innanzitutto la maggior parte delle volte le email sono “standard”, ovvero circolano da diversi anni, e quindi sono abbastanza riconoscibili; in questo caso basta cercare su internet parte del contenuto della mail ricevuta per poter trovare dei riscontri; altre volte queste “mail standard” sono modificate e leggermente diverse dai modelli precedentemente usati: in questo caso bisogna analizzarle con un minimo di buon senso prima di decidere se rispondere o meno. Gli argomenti più utilizzati dalle email “fraudolente” possono essere annoverati tra i seguenti:

– Presunti omaggi gratuiti in cambio di un “reply”, ovvero di una risposta all’email ricevuta;

– Falsi allarmi in merito a virus od infezioni presenti sul proprio computer

– Falsi appelli di natura umanitaria, come la richiesta di aiuto per bambini malati

– Petizioni, appelli, avvertimenti su prodotti, entità governative od associazioni di cui non si capisce la natura e lo scopo.

Da questo punto di vista, questo tipo di email sono tutto sommato facilmente identificabili; in genere non portano al loro interno nessun dato verificabile, come la sede di una società od un sito web affidabili; le email che concernono poi l’eventuale presenza di virus nel computer non hanno collegamenti, come potrebbe essere comprensibili, ai siti dei principali antivirus in commercio, che offrono i propri servizi anche online. Sono email fumose, e sempre non verificabili. Una ulteriore precauzione è cercare di individuare il mittente del messaggio, non il nome che compare, ma l’indirizzo email da cui le email sono partite: nei casi più semplici (quando non c’è stata un’alterazione dell’indirizzo email stesso) esso apparterrà sicuramente ad un service provider che offre email gratuite (ad esempio gmail.com, mail.com etc.). Inoltre per le email a contenuto umanitario, o che ci invitano a petizioni o che fanno riferimento ad enti not profit o governativi, anche in questo caso non sono presenti dati verificabili, come il collegamento a siti web istituzionali, o ad articoli di giornali o a pubblicazioni via internet.

Un’altro particolare indicatore può essere il particolare tenore della scrittura dell’email stessa: in genere questo tipo di email include alcuni segnali “allarmanti” ed in genere scritti tutti in lettere maiuscole, com “URGENTE”, “ATTENZIONE”, etc., il modo di comunicazione è spesso “affettato” e tende ad illustrare situazioni drammatiche, tragedie, malattie; inoltre in alcuni casi, sopratutto nelle email che allertano in merito a presunti virus informatici, spesso abbonda il linguaggio tecnico, troppo tecnico per dare una maggiore credibilità all’email stessa.

In conclusione quando ci troviamo dinanzi ad un’email che proviene da un soggetto sconosciuto (od anche da uno conosciuto che casomai abbia abboccato ed inviato l’email a tutta la propria rubrica, come nelle classiche catene di Sant’Antonio), e comunque sospetta, potremmo provare a porci le seguenti domande:

– L’email chiede di rispondere con “reply” o di inoltrare la comunicazione a tutti i nostri contatti?

– I dati esposti non sono verificabili in tutto od in parte?

– Il linguaggio utilizzato è fortemente “emotivo” o particolarmente tecnico?

Se la risposta a queste domanda è affermativa, soffermatevi a pensare un pò di più prima di intraprendere qualsiasi azione; possono essere indicatori di una possibile mail truffa.