Magazine

Come riconoscere e segnalare tentativi di phishing che simulano le comunicazioni email di Aruba

31/10/2019

PMIPrivatiProfessionisti

La richiesta di una risposta immediata, scadenze imminenti e minaccia di disattivare un servizio sono i metodi più comuni per cercare di indurre gli utenti a compiere l’azione desiderata: l’inserimento dei propri dati personali - per entrare in possesso di username e password - o la richiesta di pagamento attraverso carta di credito, per sottrarre indebitamente denaro.

Quando si riceve una mail a nome di Aruba che richiede il rinnovo di un servizio di hosting o la segnalazione di un problema di fatturazione è necessario porre la massima attenzione prima di inserire i propri dati.
Con questa guida segnaliamo quali sono i tentativi di phishing più comuni che cercano di imitare le comunicazioni di Aruba, quali sono gli elementi che consentono di identificarli e come riconoscere una mail ufficiale.

Chi ha un servizio hosting o una casella mail Aruba può ricevere una mail di questo tipo riguardo al rinnovo:

Si tratta di un tentativo molto accurato di phishing, ma la frode è comunque riconoscibile prestando attenzione ad alcuni elementi:

Aruba non richiede l’inserimento di nome utente e password in risposta al messaggio di posta elettronica;
Aruba non richiede l’inserimento di dati personali in risposta al messaggio di posta elettronica;

In generale, gli elementi ai quali l’utente deve porre attenzione sono:

il mittente
i link
email scritte male
email non attese, come appunto, le email che presentano richieste di rinnovo per servizi che non sono in scadenza.

E’ necessario evitare di cliccare su collegamenti esterni che rimandano a siti creati appositamente per assomigliare a quelli ufficiali secondo una delle tecniche più comuni tra le tipologie degli attacchi di phishing: il domain spoofing. Il consiglio è quello di controllare sempre l’intestazione della mail e verificare la provenienza del messaggio identificando il reale mittente attraverso la lettura dell’header.
Per fare questo è possibile leggere l’header dal pannello webmail Aruba. Per verificare il reale mittente di un messaggio tramite i client di posta più utilizzati si possono consultare le guide specifiche:

Outlook (Microsoft)
Thunderbird (Mozilla)
Mail (Apple)

Per una maggiore sicurezza ed evitare di ricevere spam si possono anche impostare filtri. Con la Webmail Aruba si possono ad esempio personalizzare quelli legati ad una casella e impostare la configurazione Antispam.

ESEMPIO - La mail di Phishing Aruba che segnala problemi di fatturazione

Un esempio di tentativo di phishing accaduto a nome di Aruba è la comunicazione che segnala un “problema di fatturazione” dovuto a una carta di credito scaduta o un indirizzo di fatturazione non valido. Come si può notare nell’immagine riportata, alcuni elementi di questa mail indicano chiaramente che si tratta di un tentativo di truffa:

la data entro la quale effettuare l’aggiornamento delle informazioni o il pagamento è imminente;
il logo di Aruba non conforme è all’originale;
al posto del bottone è presente un link incollato nel corpo della mail;
Aruba non effettua mai prelievi per controllare la carta di credito.

Questo è il corretto avviso con cui Aruba segnala problemi di fatturazione.

------- (screenshot problemi di fatturazione originale)

ESEMPIO - Scadenza e rinnovo del dominio

Se il vostro dominio o casella di posta sono in scadenza e ricevete da parte di Aruba degli avvisi che segnalano l’imminente necessità di rinnovo è necessario prestare attenzione, poiché la fretta o la paura di perdere un servizio possono indurre gli utenti ad agire precipitosamente. Aruba avvisa sempre con molto anticipo i suoi clienti sulla scadenza di un servizio con delle comunicazioni periodiche, infatti a partire da circa due mesi prima della data ultima per il rinnovo inizia un mini-ciclo di tre comunicazioni.
In nessun caso la richiesta di rinnovo viene fatta con un solo preavviso di 48 ore, come si può vedere dall’immagine riportata.

Come segnalare gli attacchi di Phishing che arrivano a nome di Aruba

Se si riceve una mail con le caratteristiche descritte finora è opportuno effettuare la segnalazione nell’apposita pagina di richiesta di assistenza sul portale assistenza.aruba.it dove si possono allegare anche gli headers. Qui, invece si può trovare l’elenco di tutte le segnalazioni ricevute e “confrontarle” con la mail ricevuta.
Anche in caso di mancato rinnovo, il servizio viene inizialmente solo sospeso e ci sono comunque 30 giorni di tempo per riattivarlo.

Come avevamo spiegato nell’articolo per capire cos’è e come riconoscere un attacco di phishing i casi indicati sono tentativi tipici di attacco, che possono avvenire anche a nome di banche, siti di e-commerce, enti o istituzioni. In questa guida avevamo raccolto alcuni dei casi di phishing più noti.
Se, nonostante tutte le precauzioni, siete vittima di un attacco qui abbiamo spiegato cosa fare dopo e agire in modo tempestivo.

email , phishing

Articoli recenti

Enterprise

La soluzione all'avanguardia per la gestione dei processi aziendali

La gestione efficace dei processi aziendali è diventata una necessità fondamentale per le organizzazioni che desiderano prosperare nell'era digitale.

Enterprise

Una colocation all'avanguardia per la Sanità Digitale

Modernizzazione e Innovazione in Sanità

ProfessionistiPubblica Amministrazione

Ufficio del Processo: il nuovo concorso per 3.946 posti per il quale è necessaria la PEC

Il Ministero della Giustizia ha indetto un concorso pubblico, per titoli ed esami, su base distrettuale, per il reclutamento a tempo determinato di 3.946 unità di personale non dirigenziale dell’Area funzionari, con il profilo di Addetto all’Ufficio per il Processo, da inquadrare tra il personale del Ministero della Giustizia.

PMIPrivatiProfessionisti

Quali sono i plugin consigliati da Aruba per il vostro sito

Da quando WordPress è diventata la piattaforma più usata al mondo per creare siti web, il concetto di plugin, associato fin dai primordi al CMS (Content Management System) ha conquistato, di riflesso, una popolarità sempre maggiore.

PMIProfessionisti

La fatturazione elettronica per le professioni sanitarie slitta al 2025

Per tutto il 2024, i soggetti tenuti all’invio dei dati al Sistema Tessera Sanitaria sono dispensati dall’onere di emissione delle fatture elettroniche per le prestazioni sanitarie, garantendo, così, il diritto alla privacy dei pazienti.

Articoli più letti

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS