Ho appena ricevuto una mail dal Servizio Clienti CartaSI che mi informava di un elevato numero di accessi non riusciti al mio account sul Portale Titolari, proveniente da un numero imprecisato di computer differenti. Mi diceva che, se non avessi provveduto ad accedere entro pochi giorni e confermare i miei dati, l’account e la relativa carta sarebbero stati disattivati per ragioni di sicurezza.

Beh, la mail, per quanto ben fatta (replicava perfettamente lo stile e la grafica delle mail originali) era falsa ed era stata inviata col chiaro intento di rubare i dati della carta di credito. Molto spesso il phishing è molto facile da identificare, grazie a mail scritte davvero male ed in un Italiano sgrammaticato, ma questo caso credo meriti un pò più di attenzione.

Ogni browser moderno vi dovrebbe avvisare che ci si sta collegando ad un sito contraffatto, ma la migliore protezione di cui ci possiamo dotare in questi casi è proprio il nostro occhio. Dando uno sguardo alla barra degli indirizzi, infatti, noterete una URL decisamente curiosa. Anche la grafica del sito di destinazione è quasi perfetta:

Come regola generale, fate sempre MOLTA ATTENZIONE a quello che cliccate, quindi, e tenete d’occhio il protocollo usato per la connessione al sito sospetto. Se vedete che l’indirizzo nel browser inizia per https:// allora potete andare piuttosto tranquilli, e magari controllare se il certificato emesso risulta valido. Se invece l’indirizzo inizia per http:// beh, siete certamente davanti ad un sito contraffatto.