Dato che in questi giorni sto facendo acquisti su eBay ricevo molte mail di aggiornamento sulle aste dal servizio.
Tra queste mail legittime però ne trovo anche alcune poco convincenti dicendo che la mia offerta X sull'oggetto Y è stata annullata e che la spiegazione è fornita nel link allegato (wow, ci casco di sicuro).
l'indirizzo in questione è aw-confrim[chiocciola]ebay[punto]com. Il dominio è in apparenza legittimo, ma alcuni spoof riescono a camuffarsi molto bene o addirittura sfruttare debolezze nei servizi di posta.
In ogni caso i metodi per verificare l'autenticità o meno di una mail sospetta sono i seguenti:
- eBay mette sempre il vostro nickname nella prima riga di testo. Gli incipit del tipo "gentile utente" o "caro cliente" sono probabilmente generati da spambot
- controllare l'indirizzo del mittente (utile fino ad un certo punto per i motivi sopracitati)
- controllare l'indirizzo dei link nell'apposita barra che appare quando vi si passa sopra il cursore
Ad ogni modo, se non siete sicuri della provenienza di un messaggio, la precauzione migliore è quella di non cliccare mai sui link contenuti.