E-mail di phishing Aruba

In questi giorni sto ricevendo diverse e-mail allarmate da parte di clienti che mi chiedono se il loro dominio web non sia in scadenza o se le loro caselle e-mail rischino di essere disattivate.

Si tratta di clienti che hanno un sito ospitato su un server Aruba e che stanno ricevendo delle e-mail di phishing, inviate, ovviamente, da truffatori.

Per chi non sapesse cos’è il phishing, ricordo che è truffa finalizzata alla sottrazione dei dati personali sensibili che avviene prevalentemente tramite e-mail.

La mail simula nella grafica un ente con cui, di solito, l’ignaro destinatario ha uno scambio di corrispondenza relativo ad alcuni servizi sottoscritti e contiene un link da cliccare: non lo fate!!!

Questo tipo di e-mail di phishing che hanno ricevuto i miei clienti in questi giorni è molto ben fatta; ad una prima occhiata (potete vederla nella foto sopra)  sembra, nella proposta grafica e nella forma, una e-mail inviata da Aruba.
Se, però, guardiamo l’indirizzo e-mail del mittente, ci accorgiamo che non proviene da Aruba.

Confrontando le due e-mail ricevute, quella falsa (di phishing) e quella vera, possiamo constatare che sono piuttosto simili.

Facciamo attenzione! E’ facile cadere nella rete dei truffatori

I consigli

Cosa fare se riceviamo queste e-mail e non riusciamo a capire se siano effettivamente e-mail truffa?
La prima cosa da fare è abbandonare la mail e andare nel pannello Aruba, fare l’accesso con login e password e verificare la scadenza del dominio e dei servizi correlati.
Se il dominio è effettivamente in scadenza rinnovate direttamente dal pannello.
Non è mai una buona idea cliccare un link che arriva all’interno di una mail per pagare un servizio: le mail di phishing sfruttano questa abitudine.