Non aprite quel link, potrebbe essere la rivisitazione 4.0 del famoso film horror: “Non aprite quella porta”… in realtà è un avvertimento a non aprire con troppa confidenza e senza un minimo di spirito critico i link che ricevete.

DIGITALIANI

Un paio di giorni fa ho ricevuto un SMS: sostanzialmente “PayPal” mi ha cercato 😉no, non ho debiti, per lo meno con loro 😊…Ve lo incollo qui sotto:

“Gentile Cliente, Abbiamo tentato di contattarla in più occasioni per farle conoscere ed aggiornare in sospeso il suo conto, clicca qui:” e poi ovviamente il link che ad una prima occhiata sembra anche essere reale.

Ma, siccome sono abbastanza attento in questi casi 🤓, decido di rileggere il messaggio avvalendomi del mio spirito critico.
Innanzitutto la sintassi e il significato della frase si perdono tra un”conoscere ed aggiornare in sospeso il suo conto” e poi, il link, che sembra corretto ad occhi inesperti, in realtà è un dominio di terzo livello del sito rimozionelimiti.it

Inoltre PayPal ha come estensione di dominio .COM con le varie declinazioni per ogni lingua /IT per l’Italia e così via…

Decido però comunque di cliccare sul link e questo è quello che mi si presenta:

Ovvero, una pagina identica a quella di PayPal che vi metto di fianco come comparazione… IDENTICA, solo poche parole differiscono dall’originale. Ovviamente siamo di fronte ad un fenomeno di phishing

Il phishing è un tipo di truffa in cui si cerca di ingannare la vittima convincendola a fornire dati o informazioni personali fingendosi qualcun altro.

La prima cosa che però deve saltare all’occhio è il NOT SECURE riportato affianco alla barra dell’indirizzo in alto.

Prima ho parlato di dominio di terzo livello a riguardo del link. Infatti esistono diversi tipi di dominio internet ma, per non mettere troppa carne al fuoco, in paypal.rimozionelimiti.it il dominio principale è rimozionelimiti.it

Quindi chiunque potrebbe comprare un dominio come quello e poi creare un sotto dominio o dominio di terzo livello e metterci una qualsiasi parola.
Ad esempio: pilloledigitali.eu è il dominio di primo livello del mio sito web ma potrei creare anche un dominio di terzo livello come truffa.pilloledigitali.eu

Quindi ho cercato informazioni su rimozionelimiti.it e ovviamente i dati del proprietario del sito sono stati ofuscati ma il servizio di hosting è tedesco.
Poi ho cercato su google informazioni in merito a truffe simili e ho scoperto che in passato sono stati riportati alcuni casi molto simili con altri servizi.

Quindi ho deciso ovviamente di non andare oltre. Credo però che immettendo i dati all’interno del sito avrei potuto dare accesso al mio account paypal o alle carte di credito/debito o prepagate registrate, insieme ad altre molte informazioni personali private.

Quindi, se vi dovesse arrivare un messaggio simile leggetelo con spirito critico e analizzatelo bene in ogni sua parte prima di proseguire e di cadere nella frode.

E questo è tutto.