Questa mattina è arrivata nella mia casella di posta un'e-mail di phishing. Non è certo un evento raro, ma la cosa insolita in questo caso è che non ero sicuro, per un momento, se fosse dannoso o meno.
Guarda:
Questo ha attirato la mia attenzione, poiché sono tornato di recente da un viaggio all'estero e ho (stupidamente) effettuato l'accesso al mio account sul Wi-Fi dell'hotel senza prendere alcuna precauzione. Cosa succederebbe se qualcuno avesse rubato le mie credenziali di accesso?
Naturalmente, non farei mai clic su un collegamento di accesso incorporato in un'e-mail e il linguaggio strano ha sollevato i miei sospetti: "i clienti non sono consentito accedere da luoghi diversi contemporaneamente" è una cosa strana da dire, dato che è impossibile secondo le leggi di fisica. Passando il mouse sopra il collegamento è stato mostrato che la destinazione effettiva era qualcosa chiamato "bodegon.mx" - chiaramente niente a che fare con NatWest.
Roba piuttosto semplice. Allora perché gli ho dato una seconda occhiata? Perché Outlook.com mi ha detto che il mittente era nel mio "elenco sicuro".
È vero, il messaggio era stato inviato da un indirizzo email che sembrava sensato, [e-mail protetta] – ma un hacker potrebbe aver registrato lui stesso quel dominio o averlo falsificato, e un nome di dominio plausibile non dovrebbe essere sufficiente per ingannare un filtro antispam. Allora perché è finito nella mia casella di posta, invece di finire nello spam o nella posta indesiderata, che è dove finisce la maggior parte delle vere missive e-mail della mia banca?
Per curiosità, ho cercato quell'indirizzo email nel mio account Outlook.com... ed è apparso. A quanto pare, avevo ricevuto un messaggio simile due anni fa dallo stesso dominio di posta elettronica e l'avevo spostato nella mia casella di posta in per inoltrarlo al team di sicurezza di NatWest, perché Outlook.com non ti consente di inoltrare elementi dalla posta indesiderata posta.
Quell'azione lo ha aggiunto al mio elenco sicuro, assicurandomi di vederlo questa volta. Grazie per questo, Microsoft.
Ci sono alcune buone notizie: quando ho provato a fare clic sperimentalmente sul collegamento, Google Chrome ha mostrato un grande avviso rosso che mi stava dirigendo verso un sito pericoloso. Ho fatto comunque clic (prima linea del giornalismo tecnologico, proprio qui) e il mio scanner AVG non ha nemmeno permesso il caricamento della pagina.
Punta a Chrome e AVG nella battaglia contro il phishing, e segna il dock di Outlook.com, quindi. Nel caso qualcuno se lo stesse chiedendo, il recente viaggio all'estero significa che non ho comunque soldi da rubare sul mio conto.
