Le truffe online sono all’ordine del giorno, e vanno dal semplice spam indesiderato, al ben più serio furto di denaro o di identità. Per affrontare questa minacce in continua evoluzione, l’unica soluzione è la conoscenza. Imparando come funzionano queste truffe, e aggiornandosi sulle ultime novità, si può ridurre notevolmente il rischio di essere fregati. A tal proposito, in questo articolo vediamo una truffa email che imita Google Drive, per capire di cosa si tratta e come difendersi.
I Rischi di questa email truffa
Questa email, ma la maggior parte di questi messaggi in generale, sono per lo più tentativi di Pishing. Un tentativo di truffa, tramite cui in vari modi i malintenzionati provano ad entrare in possesso dei vostri dati. Con una scusa, spesso allarmante, vi invitano a cliccare un link, che vi porta a una pagina in cui per un motivo o per l’altro cercano di convincervi a inserire i vostri dati.
Inserendo i dati, il malintenzionato entrerà in possesso delle vostre credenziali, e questo può portare a gravi conseguenze, specialmente se si tratta di servizi economici o che trattano dati sensibili.
Ogni email di questo tipo ha caratteristiche diverse, imita piattaforme diverse e con scopi diversi. L’importante è conoscerle e sapere all’incirca come funzionano, per cercare di stare il più lontano possibile dalle truffe. Un’altra insidia che si può nascondere dietro questi messaggi è la possibilità che cliccando un link venga installato automaticamente qualche programma dannoso, un virus, sul nostro dispositivo. Questi virus sono di vario tipo, dal semplice farti comparire la pubblicità, al bloccarti il dispositivo e chiedere un riscatto.
In questa email i malintenzionati si fingono Google Drive, ovvero un sistema di archiviazione online di Google. È dove, ad esempio, salviamo il back up del nostro telefono android quando vogliamo fare il ripristino. Se lo scopo dei malintenzionati è quello di rubare le vostre credenziali Google, nel caso in cui riuscissero avranno accesso a tutto ciò che avete collegato all’account Google. Che oggi potrebbe essere presso che tutto.
Per prima cosa quindi occorre essere in grado di riconoscere subito la tentata truffa ed essere preparati ad affrontarla.
Come riconoscere la finta email di Google Drive
Questa email tenta di imitare di Google Drive, cioè un servizio che ci permette di salvare online i nostri file, foto, video, documenti, in modo da averli sempre a portata di mano, senza doverceli portare sul dispositivo. Il primo motivo che ti può aiutare a capire che si tratta di una truffa può essere ad esempio non avere un account Google Drive. È come se ti chiamano dicendoti che ti stanno rubando la macchina ma tu non hai una macchina.
Email truffa che imita Google Drive
Vediamo un esempio reale di questa mail arrivata recentemente a un’utente del sito.
Come hai visto nell’immagine, la prima cosa che dobbiamo tener d’occhio è l’indirizzo email da cui riceviamo la mail. Spesso chi invia la mail fa in modo che alla voce mittente compaia solo un nome, che imita appunto un servizio, e in questo caso è “Google Notify“. Se però guardiamo bene ci mostra anche l’indirizzo email completo, che oltre ad essere strano, non ha palesemente niente a che fare con Google.
In altri gestori di caselle email, o se chi manda la mail è più bravo, la mail di fianco al nome potrebbe non comparire. In questo caso basta sostare con il mouse sul nome che compare come mittente, oppure cliccargli sopra, per vedere il vero indirizzo email da cui abbiamo ricevuto il messaggio.
Passiamo poi al contenuto della mail. Come oggetto leggiamo “file has been successfully shared” che vuol dire “il tuo file è stato condiviso con successo”. Leggendo poi la mail, che si presenta con l’intestazione “Google Drive”, ci dice che il file è stato condiviso, che ci vuole regalare un giga extra di spazio, e un bottone da cliccare per avere maggiori informazioni. In questo caso, tutto il corpo della mail è cliccabile, quindi bisogna fare attenzione, soprattutto dal telefono, a non cliccare per sbaglio.
Infine al fondo della mail, come spesso accade, vediamo una sorta di firma che dovrebbe convincerci dell’autenticità della mail. In questo caso ad esempio vediamo che riporta l’indirizzo del Googleplex, ovvero la sede centrale di Google in California.
Ora che sai come funziona e cosa contiene, vediamo come proteggersi da questo tipo di attacco.
Come difendersi da questo tipo di email
Abbiamo intenzionalmente voluto parlare di “attacco” perchè è quello di cui si tratta. Questo termine assume un significato più reale quando ad esserne vittima sono grandi aziende o stati. Ma anche se diretto a una singola persona, un privato, rappresenta una minaccia, anche perseguibile legalmente.
Non cliccare niente
Per difendersi da questo tipo di mail, la prima cosa da tenere bene a mente è quella di non cliccare niente che non si abbia la certezza essere sicuro. Cliccando un link come abbiamo spiegato potrebbe portarti a una pagina dove provano a convincerti a inserire i tuoi dati di accesso. Se hai cliccato per sbaglio, chiudi la pagina, e ovviamente non scrivere nulla.
Attenzione ai malware
In altri casi, più rari, queste email potrebbero installare dei malware sul tuo dispositivo, ovvero dei virus di vario tipo, che vanno dal software spia a quello che ti blocca il dispositivo per chiederti un riscatto. Questo tipo di attacco, che sicuramente può fare molti danni, è però più difficile da attuare. Molti dispositivi infatti hanno livelli di sicurezza adeguati per quanto riguarda l’installazione, e in quasi tutti i casi prima di installare qualcosa, vi chiederà conferma. Quindi, se vi arriva una mail strana, e cliccate per sbaglio su un link, o aprite un allegato, non date l’autorizzazione a installare app o software.
Per cercare di contrastare quest’ultima eventualità, esistono anche varie app o programmi, per qualsiasi dispositivo, che provano a proteggerti, e sono appunto gli anti virus. Purtroppo però spesso questi programmi sono pesanti, e rallentano molto la navigazione e l’utilizzo del dispositivo, con la possibilità tra l’altro di non servire. Seppur aggiornati frequentemente infatti, è difficile star dietro a tutte le centinaia di nuovi virus che vengono creati e immessi in rete ogni giorno.
Email compromessa
Quando arrivano questi messaggi, vuol dire che qualcuno ha avuto il nostro indirizzo email in qualche modo. Purtroppo oggi i contatti vengono letteralmente venduti, e può capitare che la propria email finisca in uno di questi database. Per prima cosa puoi controllare se la tua mail è finita in uno di questi archivi, seguendo la nostra Guida per verificare se la tua mail è stata compromessa, che spiega anche come affrontare la situazione.
Oltre a questi accorgimenti e iniziative che puoi seguire per cercare di star lontano dalle truffe, l’ultimo consiglio che ci sentiamo di dare è quello di approcciare al mondo del web con serietà, perchè pur contenendo tanti giochi e cose divertenti, non è un gioco e può essere molto pericoloso. Sii consapevole di quello che fai, utilizzandolo con il rispetto che merita.
Assistenza
Quando si subiscono truffe online, l’organo di controllo e intervento nel nostro paese è la Polizia Postale. In caso di truffa quindi, o nel dubbio di averla subita, oltre ad informarsi online, è consigliato contattare la Sede più vicina della Polizia Postale. Visto che questo tentativo di truffa riguarda Google Drive, puoi anche consultare la pagina Evitare e Segnalare frodi relative a Google, dove puoi leggere varie informazioni, ricevere assistenza e segnalare truffe.
Se la guida ti è stata utile, puoi dimostrare il tuo apprezzamento iscrivendoti al nostro Canale Youtube, dove le guide diventano Video Guide. Oppure mettendo mi piace alla nostra Pagina Facebook, dove puoi anche contattarci per eventuali dubbi o farci sapere com’è andata. In alternativa, trovi tutti i metodi per contattarci alla Pagina Contatti.