Le notifiche e-mail sono una parte importante dei servizi di social networking come Facebook. Se devi visitare continuamente il sito per vedere cosa c’è di nuovo, perdi gran parte dell’eccitazione che viene fornita con i commenti sulle tue foto o altri oggetti condivisi. Se si dimentica di controllare per un giorno o due, si potrebbe perdere un invito a un evento o l’opportunità di connettersi con un amico a lungo perduto che è in città per un giorno o due.
Ma le notifiche e-mail sono anche un rischio per la sicurezza., Se un utente malintenzionato può creare un’imitazione dall’aspetto realistico di una notifica di Facebook, potresti ritrovarti a fare clic su un link che può portare a malware o tentare di rubare le tue credenziali di accesso.
Sfortunatamente, i phisher stanno migliorando in quello che fanno, e individuare un falso non è così facile come si potrebbe pensare. Ho assemblato quattro notifiche di Facebook che sono arrivati nella mia casella di posta elettronica di recente. Si può dire che sono reali e che sono falsi? (Fare clic su qualsiasi immagine per vederlo a grandezza naturale, o visitare la galleria di accompagnamento per sfogliare tutti e quattro gli schermi a grandezza naturale.,)
Ecco uno che è arrivato la scorsa settimana. Come con tutte le immagini, ho offuscato le informazioni personali, ma per il resto questi messaggi sono mostrati per intero, come appaiono nel riquadro di anteprima di Microsoft Outlook.
Se avete indovinato che uno era un falso, congratulazioni. Ha portato a un sito Web che è stato contrassegnato come pericoloso dal filtro SmartScreen di Microsoft, dalla funzione di navigazione sicura di Google e da Safari., Se si stesse utilizzando un browser obsoleto come Internet Explorer 6 o 7, si sarebbe visto un tentativo di installare un aggiornamento Flash falso che era in realtà un Trojan password-furto.
OK, proviamo un altro. Vero o falso?
Pensi che un indirizzo e-mail strano indichi un falso? Confusamente, le notifiche di Facebook provengono dal facebookmail.com dominio e includere il nome di un mittente dall’aspetto sospetto., L’URL lungo e complicato potrebbe anche sembrare sospetto, ma questa notifica è legittima da Facebook.
OK, ecco un terzo test. Vero o falso?
Hmmm. La precedente notifica reale includeva un URL lungo e complicato. Questo ha un paio di pulsanti che dovresti fare clic per vedere i commenti che un amico avrebbe aggiunto al tuo link condiviso. Questo è un trucco preferito che phisher e spammer usano per mascherare link fuorvianti. Sorprendentemente, questo è legittimo.
OK, ultimo. Vero o falso?,
Questo è un falso particolarmente convincente. La grafica, i caratteri, il design dei pulsanti e i collegamenti sono tutti indistinguibili da una vera notifica di Facebook. Questo particolare tentativo di phishing ha portato a una farmacia online falso, ma potrebbe altrettanto facilmente hanno portato a un programma di installazione di malware.
Uno di questi falsi era abbastanza buono da scivolare oltre i miei filtri antispam. In tal caso, l’unico modo per determinare che non era legittimo era consentire al puntatore del mouse di passare il mouse su un link o un pulsante per vedere quale fosse la sua vera destinazione., Ecco come appariva:
Questo non è certamente un collegamento legittimo. Qui, al contrario, è come appare un link da una vera notifica di Facebook:
È una sfida per ottenere utenti non tecnici l’abitudine di controllare i link prima di fare clic, ma i risultati ne valgono la pena.