Negli ultimi anni si è assistito a un aumento delle truffe via email, in particolare sono moltiplicate quelle legate alle finte richieste di rinnovo di domini web. Capita a molti, infatti, di ricevere finti avvisi di scadenza del proprio dominio web che, in realtà, non sono altro che tentativi di phishing per sottrarre alle vittime informazioni personali e dati di carte di credito.
Vediamo nel dettaglio come funziona la truffa del dominio scaduto e come evitare di caderne vittima.
Indice
- Come funziona la truffa del dominio scaduto?
- Da dove provengono i dati (veri) su provider, domini e nomi dei titolari?
- Come difendersi dal phishing ed evitare di cadere vittima della truffa del dominio scaduto?
- Cosa fare se si riceve una mail sospetta
- Cosa fare se hai cliccato il link ed inserito i tuoi dati personali?
- Conclusioni
Come funziona la truffa del dominio scaduto?
Le email di phishing legate ai domini scaduti si presentano quasi sempre con un aspetto grafico che imita le comunicazioni ufficiali del proprio provider di fiducia.
L’oggetto della mail vuole subito “spaventare” il destinatario: “ULTIMO SOLLECITO”, “Mancato Rinnovo”, “Rischio di perdere il dominio”, “Sospensione del servizio”. Questi sono solo alcuni esempi di una casistica molto ricca e varia.
In queste email viene comunicato che il dominio “esempio.com” dell’utente è scaduto o è prossimo alla scadenza, e che per evitare l’interruzione dei servizi associati (come posta elettronica o sito web) o, peggio ancora, la perdita definitiva del dominio è necessario rinnovarlo immediatamente tramite un link.
Un aspetto particolarmente preoccupante è che queste email spesso contengono dati veritieri della vittima come il nome e cognome dell’utente e persino il riferimento a un dominio che l’utente possiede realmente. Il tutto proveniente, apparentemente, dall’effettivo provider con il quale si è scelto di lavorare!
Tutto questo rende la truffa molto credibile, poiché l’utente, vedendo il logo del proprio provider e riconoscendo i propri dati, è portato a fidarsi ed a seguire le istruzioni riportate nell’email. Così facendo, purtroppo, si verrà reindirizzati su un sito contraffatto (ancora una volta vedremo logo, grafica e colori del nostro provider) in cui ci verrà chiesto di inserire tutti i nostri preziosi dati personali tra cui, spesso, i dettagli della carta di credito.
Di seguito alcuni esempi di email di phishing apparentemente provenienti da Aruba. Ve ne documentiamo due diverse versioni, ma in Rete, purtroppo, ne circolano di vario tipo e con differenti aspetti grafici:
Di seguito lo screenshot di una finta email che sfrutta il brand di ServerPlan per ingannare i malcapitati:
Per finire una mail, questa volta in francese, che finge di provenire dal noto provider transalpino OVH:
Da dove provengono i dati (veri) su provider, domini e nomi dei titolari?
I dati che i truffatori utilizzano per rendere le loro email più credibili possono essere recuperati in vari modi. Alcuni dei più comuni includono:
- Database pubblici: Alcuni dati relativi ai domini, come i nomi dei proprietari e i contatti associati, possono essere pubblicamente accessibili tramite servizi di WHOIS, soprattutto se il proprietario non ha attivato un servizio di protezione della privacy per i suoi dati di registrazione.
- Dati inseriti sul proprio sito web: nome e cognome del proprietario, spesso, compare sul sito all’interno nei contatti o nelle pagine delle note legali o della privacy.
- Violazioni di dati: In altri casi, i truffatori possono aver ottenuto i dati della vittima da precedenti data breach o da database sottratti illegalmente.
- Siti web e forum: Alcune informazioni possono essere raccolte da siti web pubblici o da forum, dove gli utenti potrebbero aver condiviso inconsapevolmente dettagli personali o legati ai loro domini.
Utilizzando queste sorgenti di dati, i truffatori sono in grado di allestire comunicazioni credibili impostando la grafica del provider effettivamente utilizzato per la registrazione del dominio ed inserendo nome e cognome della vittima. Recuperare queste informazioni, purtroppo, è molto più facile di quello che si potrebbe pensare.
Come difendersi dal phishing ed evitare di cadere vittima della truffa del dominio scaduto?
Se l’aspetto della mail è credibile ed i nostri dati sono corretti… come possiamo difenderci da queste truffe? Per farlo è fondamentale adottare alcuni semplici accorgimenti:
- Verificare attentamente l’indirizzo email del mittente: Controllare non solo il nome visualizzato, ma l’indirizzo email completo. I truffatori spesso utilizzano domini simili a quelli legittimi, con piccole variazioni che, a prima vista, potrebbero sfuggire. Verificate con cura che il dominio (indicato dopo la chiocciola @) corrisponda effettivamente al dominio ufficiale del vostro provider.
- Controllare i dettagli inseriti nel messaggio: Un segnale di phishing è la mancanza di alcuni dettagli specifici nel testo dell’email, come il il numero cliente, il nome account o atri riferimenti esatti del servizio.
- Non cliccare sui link nelle email: Anche se l’email sembra autentica, è consigliabile accedere direttamente al sito del provider digitando manualmente l’indirizzo nel browser, piuttosto che seguire i link nell’email. Una buona tecnica potrebbe essere quella di copiare il link (senza aprirlo!), copiarlo su un editor di testo per analizzarlo. Così facendo ci si accorgerà che il dominio di atterraggio non è quello ufficiale del nostro provider di fiducia ma un altro.
- Non aprire gli allegati: se all’email è allegato qualche documento (ad esempio una finta fattura) NON apritelo. Gli allegati sono spesso utilizzati per infettare i computer delle vittime.
- Non rispondere alla mail fornendo dati personali: in caso di dubbi evitate di rispondere alla mail inserendo dati personali che potrebbero essere utilizzati contro di voi.
Un utile suggerimento consiste nell‘attivare la protezione WHOIS per i domini: se possibile, attivate un servizio di protezione della privacy per i domini registrati, in modo da evitare che informazioni come il nome e i contatti associati al dominio siano visibili pubblicamente.
Cosa fare se si riceve una mail sospetta
Se si riceve un’email che vi informa che il vostro dominio è scaduto e va rinnovato immediatamente, non cedete alla tentazione di cliccare subito sul link o di aprire eventuali allegati.
Se l’email vi sembra sospetta è fondamentale non cliccare su nessun link e non aprire gli allegati. Se viene chiesto di rispondere fornendo dati personali, non fatelo!
Se avete il sospetto che la comunicazione sia vera recatevi sul sito del vostro provider (non cliccando sul link nella mail ma digitando l’indirizzo nel browser), accedete alla vostra area privata e verificate se, effettivamente, ci sono dei servizi in scadenza. In caso affermativo procedete utilizzando le funzioni di rinnovo integrate nel sito del vostro provider.
Se avete constatato che effettivamente si tratta di un tentativo di Phishing potrebbe essere utile segnalarlo. In molti casi, infatti, i provider offrono sezioni dedicate per la segnalazione di email di phishing. Aruba, ad esempio, invita a segnalare questi tentativi di truffa tramite il proprio sito, così come Serverplan, che consiglia di inoltrare le email sospette per permettere l’intervento tempestivo del team di sicurezza.
Cosa fare se hai cliccato il link ed inserito i tuoi dati personali?
Se hai accidentalmente cliccato su un link di phishing, è essenziale agire immediatamente per limitare i danni. Ecco i passaggi consigliati:
- Cambia password: se hai inserito le tue credenziali, accedi subito al tuo provider e modifica la password, preferibilmente usando una combinazione complessa.
- Segnalare l’incidente: contatta il provider coinvolto per informarli del phishing e chiedere supporto. Puoi anche segnalare la truffa alle autorità competenti, come la Polizia Postale, che gestisce i crimini informatici.
- Controllare i movimenti bancari: se hai inserito dati di pagamento, contatta subito la tua banca o il gestore della carta di credito per verificare transazioni sospette e richiedere eventualmente il blocco della carta.
- Scansione antivirus: esegui una scansione completa del tuo dispositivo con un software antivirus aggiornato per assicurarti che non siano stati installati malware o trojan.
- Attivare l’autenticazione a due fattori (2FA): se non l’hai già fatto, attiva l’autenticazione a due fattori sui tuoi account, in modo da aggiungere un ulteriore livello di protezione contro accessi non autorizzati.
Conclusioni
Le email di phishing che fingono di riguardare il rinnovo di un dominio sono una minaccia seria e in crescita. Con l’aumento della sofisticazione delle truffe, che a volte includono anche dati personali reali, è essenziale essere vigili e adottare buone pratiche di sicurezza online.
Controllare sempre l’origine delle comunicazioni, evitare di cliccare su link non verificati e accedere direttamente ai siti ufficiali dei provider sono misure fondamentali per proteggersi da queste frodi.