Cell. +39 3479684755

Il Blog di Instant Websites

Tag: Aruba

e-mail pirata …

Stanno arrivando numerose e-mail, apparentemente inviate da Aruba, con l’invito a rinnovare un certo servizio effettivamente attivato, consultare un documento allegato, confermare le credenziali di accesso ecc. ecc.

Lo scopo è ovviamente quello di acquisire i dati della vostra carta di credito oppure installare un virus nel vostro PC.

Alcune di queste e-mail sono preparate piuttosto bene: sono (purtroppo) passati i tempi nei quali le comunicazioni erano del tipo: “Poste ItaliEne” e simili.

Si rammenta che il metodo più veloce per individuare una truffa è quello di posizionare il cursore sopra al link “RINNOVA” o altro link presente nella mail, senza cliccare; nell’angolo in basso a sinistra dello schermo comparirà l’indirizzo della pagina che sarebbe aperta e che, ovviamente, non è appoggiato sul sito del soggetto dichiarato.

Una precauzione opportuna è quella di creare uno scadenzario dei servizi, in maniera tale da confrontare la scadenza indicata nella mail ricevuta – che solitamente è immediata – con quella annotata.

Attenzione anche ad un altro tipo di hacking: e-mail apparentemente provenienti da un fornitore di energia o dall’Agenzia delle Entrate, con l’indicazione di un pagamento ingente già scaduto e la copia della bolletta in allegato: si tratta di files in formato .xls o .xlsx di Excel, verosimilmente con virus macro incorporati.

A monte di tutto, la prima regola da seguire è la seguente: prestate sempre la massima attenzione a tutte le mail che ricevete (mai leggerle soprappensiero!) e dubitate di qualsiasi mail che vi chieda di fornire dati personali e/o di pagare, verificandone accuratamente 1) la provenienza e 2) la fondatezza della richiesta.

Inoltre, acquistate un pacchetto software antivirus serio e completo: quelli gratuiti difficilmente garantiscono una protezione efficace contro le minacce più sofisticate che girano sul web.

Guarda! Una e-mail da Aruba! Ma anche no …

Stanno arrivando davvero tante e-mail con mittente Aruba all’apparenza, in realtà inviate da pirati informatici, che segnalano la scadenza di determinati servizi con la relativa richiesta di pagamento.

Alcune sono fatte bene, altre male.

Come riconoscere quelle finte?

  1. tenete innanzitutto nota delle scadenze dei vostri servizi. Il solo fatto che vi venga segnalata una disattivazione imminente senza scadenze in vista o dopo un rinnovo, deve insospettirvi.
  2. guardate da quale indirizzo e-mail proviene il messaggio; se non è chiaro, cliccate su Rispondi e lo vedrete in bella evidenza. L’indirizzo NON può essere …@aruba.it se la mail è pirata.
  3. ponete il cursore sopra il link o il pulsante da cliccare ma SENZA CLICCARLO: in basso a sinistra nel vostro monitor leggerete l’URL della pagina che si aprirebbe e che, anche questa, NON può essere sul dominio aruba.it

Ma soprattutto: PRESTATE SEMPRE ATTENZIONE prima di cliccare sui link contenuti in una qualsivoglia e-mail che ricevete, rammentate che girano virus temibili come il famigerato CryptoLocker.

Infine, MUNITEVI DI UN ANTIVIRUS SERIO: quelli gratuiti forniscono una protezione parziale, qualche decina di € all’anno sono ben spesi per stare al sicuro.

UPDATE E-MAIL PIRATA DA “ARUBA” – 17/07/2020
Attenzione: la truffa delle finte e-mail di Aruba si è fatta più sofisticata nel senso che gli avvisi di servizi scaduti o in scadenza ora fanno espresso riferimento al vostro dominio ed ai servizi correlati.
Le linee guida per individuare la truffa sono quelle specificate nel precedente post al riguardo, a partire dal suggerimento di approntare un elenco di scadenze.

L’importanza di monitorare la casella di appoggio del dominio

In sede di registrazione di un dominio, bisogna fornire un indirizzo e-mail “di appoggio” al quale il Maintainer (brevemente MNT: Aruba, Register.it ecc. ecc.) invierà la comunicazioni concernenti il dominio stesso.

Notiamo innanzitutto che questo indirizzo può essere diverso da quello dell’anagrafica cliente presso lo stesso MNT: tanto per dare un’idea, Aruba consente di fornire un indirizzo per l’anagrafica, uno per la fatturazione, uno per ciascun dominio registrato.

Le comunicazioni di cui sopra possono essere utili, ad esempio i promemoria di imminente scadenza dei servizi acquistati, oppure avere – purtroppo – carattere pubblicitario, come la promozione di nuovi servizi o altro, ma la recente adozione di procedure di verifica dei dati del registrante (cioè l’intestatario del dominio) di cui abbiamo parlato in questo articolo fanno sì che possano essere inviate anche e-mail importanti ai fini del corretto funzionamento del dominio e dei servizi associati (hosting, posta elettronica).

In caso di invio di verifica dei dati senza risposta da parte del registrante, il dominio viene sospeso, quindi il sito “sparisce” da Internet e la posta elettronica non funziona fino a quando la verifica non è andata a buon fine.

Continua a leggere

Categorie
Archivi