Magazine

Come riconoscere e segnalare tentativi di phishing che simulano le comunicazioni email di Aruba

31/10/2019
Come riconoscere e segnalare tentativi di phishing
PMIPrivatiProfessionisti
La richiesta di una risposta immediata, scadenze imminenti e minaccia di disattivare un servizio sono i metodi più comuni per cercare di indurre gli utenti a compiere l’azione desiderata: l’inserimento dei propri dati personali - per entrare in possesso di username e password - o la richiesta di pagamento attraverso carta di credito, per sottrarre indebitamente denaro.

Quando si riceve una mail a nome di Aruba che richiede il rinnovo di un servizio di hosting o la segnalazione di un problema di fatturazione è necessario porre la massima attenzione prima di inserire i propri dati.
Con questa guida segnaliamo quali sono i tentativi di phishing più comuni che cercano di imitare le comunicazioni di Aruba, quali sono gli elementi che consentono di identificarli e come riconoscere una mail ufficiale.

Chi ha un servizio hosting o una casella mail Aruba può ricevere una mail di questo tipo riguardo al rinnovo:
1.jpg

2.jpg

Si tratta di un tentativo molto accurato di phishing, ma la frode è comunque riconoscibile prestando attenzione ad alcuni elementi:
  • Aruba non richiede l’inserimento di nome utente e password in risposta al messaggio di posta elettronica;
  • Aruba non richiede l’inserimento di dati personali in risposta al messaggio di posta elettronica;
In generale, gli elementi ai quali l’utente deve porre attenzione sono:
  1. il mittente
  2. i link
  3. email scritte male
  4. email non attese, come appunto, le email che presentano richieste di rinnovo per servizi che non sono in scadenza.
E’ necessario evitare di cliccare su collegamenti esterni che rimandano a siti creati appositamente per assomigliare a quelli ufficiali secondo una delle tecniche più comuni tra le tipologie degli attacchi di phishing: il domain spoofing. Il consiglio è quello di controllare sempre l’intestazione della mail e verificare la provenienza del messaggio identificando il reale mittente attraverso la lettura dell’header. 
Per fare questo è possibile leggere l’header dal pannello webmail Aruba. Per verificare il reale mittente di un messaggio tramite i client di posta più utilizzati si possono consultare le guide specifiche:
  • Outlook (Microsoft)
  • Thunderbird (Mozilla)
  • Mail (Apple)
Per una maggiore sicurezza ed evitare di ricevere spam si possono anche impostare filtri. Con la Webmail Aruba si possono ad esempio personalizzare quelli legati ad una casella e impostare la configurazione Antispam.

ESEMPIO - La mail di Phishing Aruba che segnala problemi di fatturazione

Un esempio di tentativo di phishing accaduto a nome di Aruba è la comunicazione che segnala un “problema di fatturazione” dovuto a una carta di credito scaduta o un indirizzo di fatturazione non valido. Come si può notare nell’immagine riportata, alcuni elementi di questa mail indicano chiaramente che si tratta di un tentativo di truffa:

  • la data entro la quale effettuare l’aggiornamento delle informazioni o il pagamento è imminente;
  • il logo di Aruba non conforme è all’originale;
  • al posto del bottone è presente un link incollato nel corpo della mail;
  • Aruba non effettua mai prelievi per controllare la carta di credito.
3.jpg

Questo è il corretto avviso con cui Aruba segnala problemi di fatturazione.


------- (screenshot problemi di fatturazione originale)

ESEMPIO - Scadenza e rinnovo del dominio

Se il vostro dominio o casella di posta sono in scadenza e ricevete da parte di Aruba degli avvisi che segnalano l’imminente necessità di rinnovo è necessario prestare attenzione, poiché la fretta o la paura di perdere un servizio possono indurre gli utenti ad agire precipitosamente. Aruba avvisa sempre con molto anticipo i suoi clienti sulla scadenza di un servizio con delle comunicazioni periodiche, infatti a partire da circa due mesi prima della data ultima per il rinnovo inizia un mini-ciclo di tre comunicazioni.
In nessun caso la richiesta di rinnovo viene fatta con un solo preavviso di 48 ore, come si può vedere dall’immagine riportata.

4.jpg

Come segnalare gli attacchi di Phishing che arrivano a nome di Aruba

Se si riceve una mail con le caratteristiche descritte finora è opportuno effettuare la segnalazione nell’apposita pagina di richiesta di assistenza sul portale assistenza.aruba.it dove si possono allegare anche gli headers. Qui, invece si può trovare l’elenco di tutte le segnalazioni ricevute e “confrontarle” con la mail ricevuta.
Anche in caso di mancato rinnovo, il servizio viene inizialmente solo sospeso e ci sono comunque 30 giorni di tempo per riattivarlo.

5.png
 
Come avevamo spiegato nell’articolo per capire cos’è e come riconoscere un attacco di phishing i casi indicati sono tentativi tipici di attacco, che possono avvenire anche a nome di banche, siti di e-commerce, enti o istituzioni. In questa guida avevamo raccolto alcuni dei casi di phishing più noti.
Se, nonostante tutte le precauzioni, siete vittima di un attacco qui abbiamo spiegato cosa fare dopo e agire in modo tempestivo.


Newsletterbox