Corrado Augias contro l’Enel, ma era una mail di Phishing

di Bufale.net Team |

Corrado Augias contro l’Enel, ma era una mail di Phishing Bufale.net

A volte noi non pubblichiamo solo “bufale”. È un errore comune, spesso ripetuto con boria sgrammaticata che “La paggina di buffale fa le buffale, quindi non potete pubblicare cuesto se nn è la buffalaaa!11111!11!!!”

Abbiamo infatti diverse categorie e codici cromatici, come Notizia Vera, Disinformazione, Truffa/Phishing, Precisazioni, Approfondimento e Guida Utile.

L’ultima è la più importante nel fact checking stesso: se la categoria “Bufale” ti dice “Cosa è la buffala” (sic!), la categoria “Guida Utile” ti insegna a riconoscerne una, evitarne gli effetti nocivi e limitarne la diffusione.

Dai un pesce ad un uomo, e non avrà fame per quel giorno. Insegnagli a pescare, e non conoscerà mai più la fame

Dice un proverbio che probabilmente avrebbe evitato la saga giornaliera: Corrado Augias contro l’Enel.

Corrado Augias contro l’Enel, ma era una mail di Phishing

Comincia tutto, come denunciato da un Tweet, sulle pagine di La Repubblica del 30 Gennaio 2021. Oggi.

Riassumendo la lunga lettera, accade che una lettrice del noto quotidiano, donna svizzera vedova di italiano desiderosa di ottenere la città italiana, lamenti una serie di inconvenienti che le impediscono di ottenere il desiderato status.

La risposta di Corrado Augias non si lascia attendere: due colonne di lettera nel quale di fatto dichiara che gli è arrivato un avviso

dell’Enel – sottolineo Enel non l’amministrazione di un piccolo borgo sperduto –

che trascriveva letteralmente.

La trascrizione?

Uno sgrammaticato testo redatto in una strana lingua affine all’inglese dove si invitava il noto giornalista a ottenere il rimborso di una esigua somma di danaro, 92 euro circa, inserendo inoltre nome utente, password e dati.

La storia si conclude con Augias, più povero di 92 euro mai rimborsati, ma carico di vis polemica contro l’Enel, rea di “non avere una persona in grado di scrivere un messaggio in un italiano comprensibile” e lasciare accesi i “lampioni di Via Flaminio anche il giorno”.

Abbiamo una brutta notizia per il noto giornalista: aver perso quel minirimborso inesistente di 92 euro potrebbe essere il minore dei problemi che si hanno rispondendo in modo esaustivo ad una email di Phishing.

Peraltro, lamentarsi con l’ENEL per il contenuto della lettera è un po’ come prendere penna e calamaio e redigere un indignato dispaccio di protesta all’indirizzo di Virginia Raggi perché il Cavalier Trevi, nipote dell’omonimo ingegner Trevi e proprietario dell’omonima fontana, ti ha chiesto un cospicuo anticipo per comprare la Fontana di Trevi ma i vigili non ti fanno entrare lo stesso a raccogliere le monetine.

Suscitando ovviamente le reazioni del popolo della Rete

Reazioni che peraltro convergono su un punto a noi caro: il problema non è mai stato la mail di Corrado Augias contro l’ENEL, ma il fatto che lo Staff di Repubblica, vedendosi davanti una mail del genere, la pubblichi senza neppure un controllo o senza telefonare ad Augias per dirgli di cambiare immediatamente la password dell’email e di controllare lo strumento di pagamento usato per versare 92 euro ad un ignoto truffatore ora in possesso di ogni singolo dato da lui inserito.

Cos’è il Phishing e come limitarne le conseguenze

Per tutti gli altri infatti ricordiamo di aver scritto ben due guide sull’argomento.

Due.

Nella prima, più antica, spieghiamo cosa è il Phishing.

Per i colti amanti dei termini tecnici usati con proprietà è uno dei primi esempi di truffa basata sull’ingegneria sociale, traslato al mondo della Rete.

Una sfumatura più “Pop”, è la versione virtuale della truffa ancora praticata del soggetto che telefona ad un anziano fingendo di essere un avvocato o un maresciallo che ha bisogno di soldi per evitare problemi giudiziari ad un suo nipote.

O se preferite le citazioni dalla cultura moderna, Totò che si finge l’Ingegner Trevi per vendere la fontana ad un Americano.

Il Phishing funziona esattamente così: un truffatore, spesso che si esprime in modo stridente per la semplice ragione che quella non è la sua lingua madre (gli hub del Phishing si trovano spesso nelle economie emergenti, con una predilezione per i call center in India e per le email in Africa…), ottiene una serie di email o numeri di telefono.

Non è difficile ottenerlo: il deep web è pieno di raccolte di indirizzi telefonici e email conferiti a tutti i servizi a cui gli utenti sono registrati. Ed è facile per un truffatore scafato ottenerli egli stesso.

E non è neppure necessario che nell’elenco vi siano password: se non ve ne sono, il truffatore semplicemente si metterà le vesti virtuali di un soggetto autorevole e comincerà a mandare mail e tempestare il mondo di telefonate.

Potrà così capitare che un cittadino Canadese una bella mattina sia svegliato da una voce femminile con un forte accento Indiano che si dichiara funzionaria dell’Agenzia delle Entrate Canadesi sotto il nome di “Ellie Cooper” e minaccia il Canadese di decine di anni di galera se non le darà immediatamente migliaia di dollari in BitCoin.

Oppure ricevere una mail da un ignoto aspirante Ned Flanders che dichiara di avere il controllo della tua Webcam e di averti visto masturbarti mentre guardi video porno e, dopo aver rimproverato la tua violazione dei Dieci Comandamenti, minaccia di raccontare ai tuoi amici qualcosa che immaginiamo sia un “Salve salvino vicino, il tuo amico ha visto un porno pornino…” se non viene pagato.

Come può anche capitare che qualcuno riceva una lettera dal principe di un ignoto stato africano che ha bisogno di un prestito di qualche migliaio di euro per riscattare la sua eredità, ascendere al trono, e se lo aiuti ti manda un patrimonio e magari ti fa anche duca

"E otterrai per sempre la gratitudine di Re Joffey Joffey, il Principe Akeem e tutto il Principato di Zamunda"
“E otterrai per sempre la gratitudine di Re Joffey Joffey, il Principe Akeem e tutto il Principato di Zamunda”

Oppure, come è successo ad Augias, può capitare che ti scrivano l’ENEL, Amazon o Poste Italiane chiedendoti di cliccare su un link per dare loro dei soldi.

Il link, naturalmente è il tramite per cui si arriva ad un sito usa e getta costruito dal truffatore stesso. Il Truffatore incassa i tuoi soldi, il tuo numero di conto corrente o carta di credito se sei stato così gentile da inserirli, tutte le password che hai provato per entrare, ringrazia e va via, rendendoti così oggetto delle sue prossime avventure.

E cosa posso fare io?

E qui interviene la nostra seconda guida.

Che vi invitiamo a leggervi, invitandovi, se siete cascati in casi simili, a contattare la vostra banca per bloccare i conti corrente e le carte di cui avete (eventualmente) fornito i dati, cambiare password alla vostra email, denunciare l’avvenuto alle autorità, preparare copie della comunicazione ricevuta.

In conclusione

Vogliamo quindi rassicurare Augias: non era l’ENEL ad avergli scritto, ma noi la password di quella mail la cambieremmo, valutando i dati conferiti all’indirizzo truffaldino.

Vorremmo dire a Repubblica, in futuro, di controllare i contenuti prima della pubblicazione. Non possiamo fare tutto noi.

Aggiornamento: Le scuse di Augias

L’indomani le cose del conduttore, opinionista, giornalista e presentatore sono arrivate: vorremmo comunque raccomandare attenzione al delicato tema del phishing e ai suoi effetti.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.

Latest News