vediamo di seguito come si presenta un caso di Phishing. In questo caso stiamo parlando di Google drive ma la truffa può essere indirizzata alla vostra banca o Posta
Lo scopo è convincervi che la vostra banca, posta, fornitore hanno estremo e urgente bisogno di farvi correggere o confermare le vostre “credenziali” quindi i dati sensibili con cui vi connettete alla vostra banca, posta, fornitore ecc:
esempio con le immagini:
come vedete google mi ha appena scritto che il caricamento delle immagini è terminato e mi chiede di accedere al mio profilo.
cerchiamo di capire dove cercare le prove che chi vi ha scritto sia veramente Google:
se fermate il puntatore del mouse in corrispondenza del mittente (google drive) e cliccate sul simbolo √ si apre una finestrella che vi mostra il reale indirizzo che vi ha scritto che in questo caso è:epvyszukfni@dpra.com
andiamo oltre, se vi fermate sul pulsante blu con scritto Take Action noterete che si apre un’altra finestrella che vi mostra il reale link del pulsante che dovrebbe essere “https://drive.google.com/…” ma che in realtà è : http://elmlakegolfcourse.supremegolfsolutions.com/wp-content/chartsi.php?z
quindi non è Google che vi sta scrivendo ma un malintenzionato che a quel link ha predisposto delle pagine che assomigliano in tutto e per tutto a quelle di google drive dove dovete inserire la vostra e-mail e la vostra password per accedere, solo che in questo caso queste informazioni saranno catturate e successivamente vendute al miglior offerente che le utilizzierà per entrare nel vostro profilo e vedere se ci sono dati o immagini che possono fruttare soldi.
a voi resterà il dubbio di aver sbagliato qualcosa perchè al termine dell’inserimento delle credenziali di accesso non entrerete nel sito di google drive ma vi arriverà una schermata di errore, ma oramai il danno è stato fatto.
Cercate sempre nella barra degli indirizzi che sia presente il lucchetto oppure il protocollo sicuro https che garantisce l’autenticità del sito che state visitando