Ho appena ricevuto un’email su cui sono un po’sospettoso, Dave. L’oggetto è”Il saldo Venmo di $ 500 necessita di conferma”. Normalmente li ignorerei, ma Gmail dice che questo proviene da un mittente attendibile. Quindi è legittimo?

Sarò breve e dolce: no, l’e-mail con l’oggetto”Il saldo Venmo ha bisogno di conferma”non è legittima, è una truffa di phishing.

Ma approfondiamo meglio, perché è bello poter gettare uno sguardo scettico su questo tipo di messaggi e conoscere alcuni dei fantastici strumenti online che possono aiutarti a rimanere al sicuro online. Per iniziare, qualsiasi e-mail può essere falsificata in modo che appaia come se fosse stata inviata da chiunque da qualsiasi dominio. Ad esempio, potrei inviarti un’e-mail da”[email protected]”senza troppi problemi. Ci sono indizi forensi che indicano che è falsificato, ma se non presti attenzione, potresti cascarci.

Lo stesso con la notifica da Google che”Questo messaggio è stato inviato da un mittente attendibile”. Google è piuttosto esperto, quindi non è facile fingere, ma cosa succede se l’e-mail stessa contiene quella riga, simulata per sembrare che faccia parte di Gmail? Con oltre un miliardo di account Gmail attivi, è una scommessa sicura che anche la maggior parte delle loro vittime designate si trovi su quella piattaforma.

Iniziamo esaminando attentamente l’e-mail stessa. Dato che si tratta di un popolare messaggio di spam, non sorprende che anch’io ne abbia una copia nella mia casella di posta.

EMAIL DI SPAM”VENMO BALANCE NEEDS CONFIRMATION”

La mia è simile a questa:

p>

Una cosa che hanno fatto bene è offrire una piccola somma di denaro. È più probabile che seguiamo un percorso che offre una piccola e razionale quantità di vincite rispetto a milioni o decine di milioni. $ 500? Forse, solo forse, è legittimo!

Guarda attentamente e puoi vedere la barra verde in alto che dice”Questo messaggio è stato inviato da un mittente attendibile.“Scavando nell’email messaggio rivela che in realtà fa parte del messaggio, non una conferma da parte di Google. Per divertimento, ecco lo stesso codice incorporato in questa pagina:

-Questo messaggio è stato inviato da un mittente fidato.

Sembra legittimo, vero? No.

Ciò che è meglio cercare in questi messaggi e-mail sono gli errori di battitura. Poiché la maggior parte dello spam proviene dall’estero, è normale che ci siano strani errori di ortografia o intoppi grammaticali. Qui ce ne sono almeno tre. Riesci a individuarli?

IDENTIFICAZIONE DEL LINK DI DESTINAZIONE DELL’URL DI DESTINAZIONE

La maggior parte dei programmi di posta elettronica moderni ti fornirà un’anteprima dell’URL che visiteresti se fai clic su un collegamento e passando il cursore sopra quel grande pulsante blu”Conferma”offre proprio questo in Gmail:

È un po’piccolo, ma l’URL inizia con https://bit.ly/3Bs1Dg7

Questa è la tua seconda bandiera rossa: qualsiasi e-mail reale da un’azienda legittima come Venmo non nasconderà l’URL di destinazione con l’abbreviatore di URL bit.ly. Lo so, questo non pretende di essere”da”Venmo, ma continua a leggere…

Puoi espanderlo senza fare effettivamente clic sul link? Sì, puoi!

Ho scritto in precedenza su come espandere gli URL abbreviati, ma lo faremo di nuovo qui. Copia l’URL senza fare clic su di esso con un clic destro sul pulsante:

Ora siamo pronti per saperne di più su quella destinazione…

COME ESPANDERE UN URL ABBREVIATO SENZA FARE CLIC SU DI ESSO

Esistono diversi servizi e qualsiasi URL bit.ly può essere espanso automaticamente aggiungendovi”+”. Mi piace il sito ExpandURL. Richiede un URL abbreviato:

Non preoccuparti del testo esplicativo qui, nota solo che c’è una casella di input e un pulsante”EXPAND URL”. Incolla l’URL che hai copiato dal pulsante e fai clic.

Ah! Quindi questo URL abbreviato si espande in”newslettersoff.me”.

Okay, allora cos’è quel dominio? Puoi scoprirlo anche tu…

COME IDENTIFICARE LA REPUTAZIONE DI UN DOMINIO INTERNET

Uno strumento semplice è usare semplicemente il tuo motore di ricerca preferito. Lo farò con Bing, cercando”whois newslettersoff.me”:

Un rapporto su Norton Safe Web è minaccioso. Puoi passare direttamente al sito Norton Safe Web, se desideri evitare questo passaggio di ricerca, visitando safeweb.norton.com. Ecco cosa riporta:

“Questa è una pagina web pericolosa nota. Ti consigliamo vivamente di NON visitare questa pagina.”

Sono abbastanza sicuro che sia abbastanza per convincerti che non si tratta di nulla di legittimo o affidabile. Non ricevi $ 500 tramite Venmo o qualsiasi altro canale. Scusa.

E SE FAI CLIC?

Risulta che la maggior parte dei browser Web moderni ti proteggerebbe se venissi ingannato e facessi clic…

E se avevi un browser che non offriva alcuna protezione (probabilmente è ora di cambiare, in tal caso), ecco dove alla fine ti ritroveresti:

Allora cosa sta succedendo qui? Bene, sorprendentemente, non ti sta chiedendo di”accedere al tuo account Venmo per confermare le tue vincite”, come mi aspettavo, ma è comunque una truffa; condividi il tuo indirizzo e-mail, poi lo vendono per elencare i mietitori e ricevi PIÙ spam e truffe. Dopotutto, questo ha funzionato, perché anche gli altri non dovrebbero lavorare su di te? Ugh.

Nota: se sei curioso, Venmo ha una pagina informativa su Truffe Venmo comuni. Vale la pena leggerlo.

In breve e in breve, la vigilanza e lo scetticismo sono la migliore difesa in un’epoca in cui gli spammer possono utilizzare software basati sull’intelligenza artificiale e costruire percorsi intricati per proteggere la propria identità. Non hai vinto un viaggio, quella bella donna anonima non vuole passare la notte e non otterrai milioni da un militare disamorato o da una vedova straniera!

Suggerimento professionale: scrivo di truffe online da molti anni. Controlla la mia area di assistenza per spam, truffe e sicurezza durante la tua visita. Grazie!

email truffa, identificazione spam, truffa venmo, spam venmo

By Maxwell Gaven

Lavoro nel settore IT da 7 anni. È divertente osservare i continui cambiamenti nel settore IT. L'IT è il mio lavoro, il mio hobby e la mia vita.