Email Phishing

Ogni giorno riceviamo tantissime email e sempre più di frequente email un po’ strane che ci informano di errori, vincite, bonus e chi più né sa più né metta.
Ovviamente la maggior parte delle persone è al corrente che sono email fasulle che inducono l’utente a rivelare dati sensibili a persone poco affidabili, quindi non ne tengono proprio conto.
Facciamo finta di essere un utente ingenuo e di voler cliccare su una email del genere…
Prendiamo in considerazione una delle più ricevute del web: “CONTO BLOCCATO”.
Questa email che sicuramente sarà arrivata anche a voi è quella più usate per convincere le persone a rivelare i propri dati.
Nell’email saranno presenti sicuramente spiegazioni su come possa essere accaduto il problema ma non ci saranno mai riferimenti al vostro nome o ad altri vostri dati sensibili.
Dopo avervi spiegato il motivo per il quale si è creato l’errore vi pregheranno di reinserire tutti i vostri dati per poter far si che aggiustino tutto, facendovi cliccare su un link presente nel messaggio vi porteranno su una pagina identica al servizio vero.
Qui voi dovrete inserire i vostri dati e così facendo darete la possibilità al malintenzionato di avere completo accesso al vostro conto, potendo fare tutto quello che vuole.
Diciamo che il meccanismo può essere riassunto in 3 fasi:

1. Creazione di una pagina identica al servizio usato dalla vittima,
2. Invio della email maligna che porta alla pagina da noi creata,
3. Acquisizione dei dati dell’utente tramite la nostra pagina.

Tutto questo lo potrebbe fare chiunque, anzi in rete sono disponibili anche pagine già fatte che vanno solo scaricate e messe online, quindi anche chi non è un esperto di computer potrebbe in teoria riuscirci.
Se invece vogliamo farcela da noi questa pagina basta conoscere tre linguaggi fondamentali che sono: HTML, PHP e CSS.
Se volete saperne di più su questi linguaggi potete fare affidamento a questo blog o a una semplice ricerca su Google…

Un saluto e un abbraccio dal vostro caro -Luigi23-