Finte email apparentemente spedite da WhatsApp che invitano a scaricare il backup delle nostre chat sono in realtà un attacco phishing. Ecco come riconoscerle, come evitare di cascare nella truffa e cosa fare in caso avessimo malauguratamente aperto il contenuto compromesso.
Sono moltissimi, ahinoi, gli utenti della popolare chat di messaggistica WhatsApp che, negli ultimi giorni, hanno segnalato la ricezione di email sospette. Queste email indicano, sia nell’oggetto sia nel corpo di testo, la raccomandazione di scaricare un file che millantano essere un backup delle nostre conversazioni, in modo da non perderle.
Diciamolo forte e chiaro: non fatelo. Non scaricate nulla. Perché é una truffa, un’operazione di phishing, perpetrata allo scopo di installare nel sistema operativo dei malcapitati un virus trojan che acquisisca i dati sensibili e personali degli utenti, eliminandoli e facendoli dunque perdere e poi utilizzandoli illegalmente.
Il tentativo di frode pare essere stato avviato poche settimane fa e, negli ultimi giorni, sembra essersi intensificato e diffuso su più territori. In questi casi, il consiglio é sempre lo stesso: quando riceviamo email con link, allegati e parti di contenuto che ci sembrano sospette, alzare il livello di attenzione e di allerta è fondamentale. Vediamo come farlo in maniera efficace.
Riconoscere il phishing e starne alla larga: consigli utili
Un primo ed essenziale principio da tenere sempre a mente è stato condiviso in qualsiasi epoca da secoli e millenni: ovvero, la fretta é una cattiva consigliera. Quando apriamo un’email che tenta di avviare procedure di phishing, ci sono sempre dettagli – a volte maggiori, a volte minori, ma comunque presenti – che ci suggeriscono di alzare bandiera rossa.
In questo caso, ad esempio, le testimonianze di alcuni utenti hanno indicato che l’indirizzo email da cui hanno ricevuto la truffa riportava il dominio “whatsappweb.com”; mentre il dominio ufficiale di WhatsApp è “whatsapp.com”. Dunque, quando riceviamo per email sollecitazioni a seguire link, a scaricare materiale, a cliccare su pulsanti e, soprattutto, a fornire dati personali, facciamo caso all’indirizzo del mittente e verifichiamolo prima di eseguire qualsiasi altra operazione: ad esempio, ricercando informazioni sul web, chiedendo ad amici e conoscenti esperti, richiedendo informazioni – quando possibile – al servizio di assistenza della compagnia o del servizio in questione.
Inoltre, badiamo anche all’ortografia, nonché alla lingua in cui è stata scritta (se non é la nostra lingua madre, raddoppiamo l’attenzione): spessissimo le email di phishing, infatti, riportano in oggetto e nel corpo di testo numerosi refusi. Anche in questo caso, verifichiamo attentamente e, nel caso ne individuassimo uno o più, alziamo nuovamente il livello di allerta. E ricordiamo sempre che, in casi come questi, vale anche un secondo principio “millenario”: la prudenza non é mai troppa. Per cui adottiamola pure in abbondanza.
FONTE: www.leggo.it