Per halloween a Riccardo è arrivata una mail di disattivazione PEC e ci ha contattato subito. L’avevamo rinnovata a luglio, si è quindi preoccupato, sicuramente non era uno scherzetto ?
Per chi non lo conosce ancora Riccardo è un cliente YourCED ed è seguito tutti i giorni dal nostro sistema di supporto e monitoraggio.
Ma torniamo a noi… Riccardo riceve questa mail direttamente sulla sua casella PEC @legalmail.it, preoccupato di perdere tutte le email certificate, ci inoltra l’avviso e poi chiama.
Controllata immediatamente ci accorgiamo che l’email è fasulla e fatta appositamente per adescare utenti poco accorti.
1️⃣ Il primissimo indicatore è l’errore ortografico presente nel titolo della email: “Sarà Disattivazione”
E’ uno dei primi errori commessi da chi crea queste email. Spesso sono stranieri ed usano i servizi di traduzione automatica. Facendo una traduzione su Google Translate da italiano ad inglese esce “will be deactivated“, in inglese suona molto meglio.
2️⃣ Aruba S.P.A. e InfoCert S.P.A. (proprietaria di Legalmail) sono due società differenti.
A quanto mi risulta non hanno nulla a che fare l’una con l’altra.
3️⃣ Fermandoci con il mouse sopra al tasto CLICCA QUI compare il link. Link che non centra niente né con Legalmail né con Aruba.
4️⃣ Se usi Chrome il sito è segnalato come pericoloso e vieni avvisato prima ancora di arrivarci.
Google ha introdotto la funzione navigazione sicura in Chrome per proteggere gli utenti dai siti web che sono stati hackerati o che sono costruiti ad hoc per ingannare. Ecco come appare la finestra quando si clicca sul link e si apre con Chrome
5️⃣ Se hai attivo il Web Filter di YourCED non riesci a visitare il sito, è stato bloccato.
Ed ecco i 4 (+1) campanelli d’allarme che ci permettono di evitare truffe e pericolose perdite di dati.
Purtroppo mentre scrivo l’articolo il sito web è già stato eliminato da chi lo mantiene quindi non mi è possibile farvi vedere come procede la truffa.
Oltre alla finta email voglio spendere due parole anche sul sito web compromesso.
Infatti professionecosmesi.com è un sito web attivo dal 2013 e probabilmente mai aggiornato dopo la creazione. Tramite l’archivio web possiamo vedere com’era nel 2016/2015.
Un sito web costruito e mai mantenuto è un problema per te ma anche per tutti gli altri. Come in questo caso può essere hackerato per poi andare a colpire decine o migliaia di altri utenti.
Basta non aggiornare: il CMS (il motore del tuo sito) oppure uno dei plugin che utilizzi. Magari proprio quello della galleria o il calendario che si vede spesso, da un plugin non aggiornato possono prendere il controllo del tuo sito web e usarlo per truffare altri utenti.
Quindi non basta semplicemente stare attenti a ciò che ci arriva nella casella email, anche mantenere aggiornato il nostro sito web è essenziale.
Puoi farlo da solo o facendoti aiutare da un professionista del settore, l’importante è farlo.
Se vuoi avere una consulenza.
Se vuoi avere maggiori informazioni su YourCED.
O semplicemente vuoi lasciare un tuo feedback sull’articolo usa il form qua sotto ?
Info sull'autore