Ciao a tutti, vista la sezione phising, ne approfitto per segnalare un tentativo di phising sul rinnovo dei domini dei siti web che accade, guarda caso, proprio in giorni di festività (Natale, Immacolata, Ferragosto…).
Questa è la terza volta che noto questa cosa e inizio ad intravedere un pattern.
Giorno festivo, la vittima riceve una mail di phising dal suo presunto fornitore di servizi per i domini che gli notifica l’imminente scadenza del suo dominio e lo invita a cliccare su un pulsante per procedere al rinnovo.
Come non cascare in questo phising (alcune cose van bene per qualunque tipo di phising):
- Niente panico. Spesso queste email fanno leva su nostre paure o in genere sulle nostre emozioni per farci agire d’impulso, mantenere sangue freddo è un buon primo punto.
- Se l’email è in “posta indesiderata” o “spam” ignorala.
- Controlla il mittente, spesso non è neanche simile all’email ufficiale.
- Non cliccare su nessun link, se hai il sospetto vai direttamente sul sito
- Se per sbaglio clicchi su un link non inserire dati.
- Verifica che il fornitore sia effettivamente quello corretto (in questo caso il dominio era registrato con un altro fornitore)
- un dominio generalmente scade lo stesso giorno del suo acquisto, nel caso specifico vorrebbe dire aver acquistato il dominio a Natale, possibile, ma altamente improbabile
- la scadenza dominio viene notificata con ampio anticipo e più volte, non con un’email il giorno stesso della scadenza creando urgenza
- quando un dominio scade si hanno 14/15 giorni di tempo per intervenire e mantenerne la proprietà
- se è possibile segnala il tentativo di phising all’azienda in questione
Spero che questo post possa contribuire ad evitare di cascare in questo tipo di trappole. 
