L’allarme, l’ultimo, rimbalza dalla Francia ma non è escluso che il fenomeno sia già arrivato o stia per arrivare a casa nostra.
Si chiama phishing è uno dei fenomeni criminali più vecchio del web ma l’età non lo ha indebolito, anzi, probabilmente, nei mesi della pandemia, sta conoscendo una seconda giovinezza grazie allo straordinario numero di neofiti del digitale sbarcati online.
Funziona così.
Si riceve una mail apparentemente proveniente da Netflix nella quale ci si fa presente che il pagamento del nostro abbonamento non è andato a buon fine e che, di conseguenza l’abbonamento è stato sospeso.
Per riattivarlo bisogna semplicemente collegarsi a Netflix utilizzando un link contenuto nella stessa mail e inserire nuovamente le coordinate della nostra carta di credito ma va fatto entro tre giorni, scaduti i quali, l’abbonamento verrà definitivamente cancellato.
Se si abbocca alla cyber trappola, il risultato è scontato: si forniscono ai criminali le credenziali della nostra carta di credito e questi ultimi le utilizzeranno o le cederanno a terzi perché le utilizzino per alleggerire il nostro conto.
In tanti, specialmente tra gli ultimi arrivati online, ci cadono.
E, d’altra parte, il fenomeno, sin dalle sue origini scommette sulla statistica: i criminali mandano migliaia di mail facendo affidamento che una certa percentuale arrivi effettivamente a un utente Netflix – facile in Paesi come la Francia ma anche l’Italia con milioni di iscritti alla piattaforma – e che una percentuale di questi ultimi, cada nella rete non facendo caso a una serie di piccoli e grandi indici sintomatici che potrebbero fermarlo.
Nella sostanza è una gigantesca pesca a strascico digitale.
Se si riavvolge il nastro e si guarda alla campagna di phishing in relazione alla quale in Francia è stato appena lanciato un allarme, in realtà, gli elementi per non cascarci non mancano.
Ci sono, innanzitutto, un paio di errori ortografici che sono più o meno una costante nelle vicende di phishing perché i cybercriminali non sono poliglotti.
E quando non si tratta di veri e propri errori ortografici, si tratta magari di stili di scrittura difficilmente conciliabili con quello che utilizzerebbe un gigante del calibro di Netflix.
Ma non basta perché, spesso, se si clicca sull’indirizzo dal quale proviene la mail si scopre che, nonostante l’apparenza, quella mail non proviene da Netflix ma da un indirizzo privo di qualsiasi riferimento a quest’ultimo.
E, allo stesso modo, se si resiste alla tentazione di correre a prendere la carta di credito e si guarda all’URL dove si è atterrati cliccando sul link contenuto nella mail ci si accorgerà che non si è in casa Netflix o, meglio, si è sotto un dominio diverso da Netflix.com o da un altro dei domini geografici di riferimento usati da quest’ultimo, tipo Netflix.it o Netflix.fr.
Ma allora perché si cade così facilmente nella trappola.
Per tante ragioni diverse.
Una delle principali è certamente rappresentata dal senso di urgenza e fretta che, molto spesso, gli artisti della truffa sono bravi a installarci: se non provvedi entro tre giorni – dice ad esempio la mail che sta girando in Francia sotto i colori di Netflix – il vostro abbonamento sarà definitivamente cancellato.
Tanto basta, probabilmente, per indurre tanti a non pensarci due volte e a seguire le istruzioni in una pausa di lavoro o, magari, mentre si sta in piedi sull’autobus via smartphone o, ancora, mentre si sta preparando la cena.
C’è un solo vaccino davvero efficace contro questa inossidabile piaga del web e si chiama educazione digitale e approccio critico.
Occhio perché sembra Netflix ma non è Netflix che ci scrive
