Cosa è successo quando abbiamo risposto a un’e-mail di phishing?
Tra newsletter, violazioni dei dati e spam generico, una persona media può ricevere centinaia di e-mail ogni giorno. Non sorprende che la grande maggioranza dei mittenti non ti conosca, anche se fingono di conoscerti.
Le e-mail sono il modo migliore per i criminali informatici per saperne di più sugli obiettivi e per truffarli. Tali schemi sono diventati una specie di scherzo, con la maggior parte delle persone che lasciano quei messaggi nella cartella spam.
Tuttavia, alcuni di noi non possono fare a meno di essere curiosi di queste misteriose e-mail. Ecco perché abbiamo risposto allo spam, quindi non devi farlo tu.
Cosa sono le email di phishing?
Le e-mail di phishing si riferiscono a truffe in cui i predatori mirano a indurti con l’inganno a consegnare le tue informazioni. Ci sono un sacco di modi in cui i truffatori riescono a farlo, incluso l’invio di pagine di accesso false mascherate da piattaforme che usi, la pubblicità di concorsi falsi o il fingere di essere qualcuno che non sono.
Quest’ultimo è il classico esempio che vediamo con i famigerati schemi del “principe nigeriano” . Qualcuno, generalmente dall’estero, sostiene di essere un individuo estremamente ricco che si è trovato per caso in una situazione compromettente.
Sostengono che tutto ciò che devi fare è inviare loro alcune informazioni, o magari pagare una piccola commissione bancaria, e condivideranno generosamente la loro ricchezza con te.
Ovviamente, è tutta una bugia e non dovresti condividere nessun dettaglio o denaro con loro.
Cosa vogliono i truffatori?
Contrariamente a quanto dicono, non vogliono “sfuggire ai loro rapitori” o “reclamare la loro eredità”.
I truffatori vogliono prendere qualcosa di valore da te, che si tratti di informazioni sensibili o denaro. Una volta che ottengono ciò che vogliono, ti tagliano fuori e c’è ben poco che puoi fare al riguardo.
Questo porta al furto, rubando la tua identità in seguito allo scambio di informazioni o semplicemente facendoti ghosting dopo aver riscosso la “commissione di elaborazione” senza offrire la ricompensa promessa.
Scenari più complicati ti portano in complessi schemi di riciclaggio di denaro. Ad esempio, i truffatori ti inviano ingenti somme di denaro e ti fanno spostare su altri conti per loro e ti consentono di tenerne una parte.
Queste truffe sono incredibilmente pericolose in quanto non solo ti inducono con l’inganno a farti coinvolgere in qualcosa di cui non sei a conoscenza; ti mette anche nei guai con la legge.
Cosa succede se rispondi alle email di phishing?
Mentre alcuni rischi intrinseci derivano dalla risposta alle e-mail di phishing, la maggior parte degli scambi è in definitiva innocua, a condizione che non si passino informazioni private.
Non consigliamo a nessuno di rispondere a eventuali e-mail di phishing, ma quando abbiamo ricevuto un’e-mail di phishing, abbiamo proseguito per vedere fino a che punto sarebbe arrivato.
Sfortunatamente per noi, non si è concluso con l’ottenimento del milione di dollari che ci era stato promesso, ma ci ha fatto capire cosa sarebbe successo quando avessimo risposto.
Spiegare una situazione impossibile
Dopo aver ricevuto un’e-mail da “Sophia” che chiedeva aiuto per ottenere la sua eredità, abbiamo deciso di chiedere maggiori informazioni.
Ha affermato che il suo defunto padre le ha lasciato milioni di dollari che erano tutti suoi una volta raggiunta la maggiore età. Ma la sua matrigna maligna ha reso impossibile la situazione di vita, costringendola a scappare, impreparata e senza soldi.
Fortunatamente (per noi, a quanto pare), c’è un modo per lei di accedere ai fondi prima di compiere 25 anni. Suo padre ha lasciato una clausola nel suo testamento affermando che l’introduzione di uno “straniero capace” come tutore ci avrebbe permesso di avere questi soldi.
Il direttore della banca che non abbiamo mai incontrato ci ha consigliato di inviarci un’e-mail. Poi, una volta che tutto era pronto, tutti i soldi sarebbero stati trasferiti sul nostro conto personale, e lei si è fidata di noi per darle una giusta somma.
Allora saremmo tutti milionari e tutto ciò di cui aveva bisogno era una copia del nostro passaporto o altro documento d’identità rilasciato dal governo, un indirizzo completo e un numero di telefono.
Offerta “Evidenza”
Naturalmente, non avremmo consegnato le nostre informazioni così volentieri. Abbiamo espresso le nostre esitazioni e Sophia ha subito offerto la “prova” della sua esistenza.
Sophia ha inviato un altro messaggio con due allegati: una sua fotografia e una copia della sua carta d’identità rilasciata dal governo. C’era solo un problema chiaro: le immagini nel documento e nella foto non erano la stessa persona.
Sophia si è affrettata a offrire un numero di telefono su cui chiamarla in modo da poter “dimostrare” di essere reale. Ma il prefisso del numero che ci ha dato non corrispondeva al paese da cui sosteneva di provenire.
Anche se non ci siamo mai sentiti a nostro agio nel fare quella telefonata, abbiamo sentito più che abbastanza per offrirle una soluzione che significasse che tutti potevano vincere.
Salta la nave
Invece di fornire le nostre informazioni, le abbiamo offerto una soluzione semplice per ottenere denaro. Tutto quello che doveva fare era darci alcuni semplici dettagli e potevamo inviarle i soldi direttamente!
Sfortunatamente, Sophia non era a suo agio con questa soluzione e ha insistito sul fatto che dovevamo recuperare la sua fortuna. Quando è diventato chiaro che non eravamo interessati a rivelare i nostri dettagli, si è arrabbiata.
Le abbiamo dato l’ultimatum di inviarci informazioni. Tuttavia, ha interrotto la comunicazione su nostra richiesta.
Questa storia non è in alcun modo unica. Molte persone che rispondono ai messaggi di spam trovano modelli di risposta simili.
Perché le persone si innamorano delle truffe di phishing?
Anche se tutti ci siamo fatti una bella risata sull’esperienza, molte persone hanno una storia molto diversa da condividere. Sfortunatamente, coloro che non sono a conoscenza della truffa potrebbero credere che questo sia il loro colpo di fortuna o un’opportunità per aiutare le persone.
Molte popolazioni vulnerabili, come gli anziani o le persone disperate dal punto di vista finanziario, forniscono effettivamente a questi truffatori le informazioni che desiderano.
Nella migliore delle ipotesi, questi scambi sono solo una perdita di tempo. Tuttavia, scenari più gravi lasciano gli obiettivi derubati o in problemi legali. Le persone possono rubare la tua identità e usarla per aprire conti, acquisire denaro o impersonarti online .
Devo rispondere alle e-mail di phishing?
Anche se rispondere alle e-mail di truffa può essere divertente, dovresti stare attento ai possibili rischi che corri. Per lo meno, non dovresti mai rispondere a questi schemi del “principe nigeriano” aspettandoti di ottenere qualcosa tranne una storia divertente da raccontare ai tuoi amici.