domenica 1 agosto 2010

Classico esempio di Phishing...

Bentrovati!

Tra le truffe online più frequenti figura sicuramente il Phishing.

Molti sapranno di cosa sto parlando: "è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto d'identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli...".

Lo scopo di queste mail è evidente: venire a conoscenza delle password e dei codici dei nostri conti online per poi svuotarli alla velocità della luce.

Vediamo insieme quella che ho ricevuto e che ho postato come esempio.

"Bancoposta premia il suo conto con un "bonus fedeltà" di 199€. Per ricevere il bonus è necesario (ignoranti!) accedere ai servizi online entro 48 ore dalla ricezione di questa mail".

"Accedi ai servizi online per accreditare il bonus fedeltà".

Se io avessi commesso l'errore di cliccare il link di accesso, desideroso di farmi accreditare il sostanzioso bonus, mi sarei ritrovato su una pagina web identica a quella del sito istituzionale.
Una volta digitati i miei dati, il truffatore avrebbe avuto libero accesso al mio conto.

Che avrebbe prosciugato senza alcuna pietà.

E' vero che questa tecnica fraudolenta oramai è più che conosciuta...ma è altrettanto vero che un attimo di distrazione, imputabile magari a fretta, stanchezza ecc, può cogliere anche i più smaliziati.

In quel caso difficile recuperare i propri soldi: per la normativa italiana, gli Istituti di Credito non sono tenuti a garantire i clienti da frodi informatiche.

Se lo fanno, tale garanzia si paga profumatamente.

Inutile quindi proporre domanda di risarcimento: se l'Istituto di Credito dimostra di aver adottato tutte le misure idonee ad evitare frodi informatiche, prassi oramai abituale nell'attuale circuito bancario, non ci sono rimedi.

Come difendersi allora da questo fastidioso fenomeno?

Nel modo più semplice e pratico che ci sia.
Fortunatamente, banche e istituzioni varie non fanno MAI richiesta di dati personali tramite posta elettronica...nessuno vi invierà mai una mail in cui si richiedono i vostri dati sensibili.

Se quindi ricevete un messaggio come quello che ho postato in apertura, cestinatelo immediatamente.

O, al limite, postatelo nel vostro blog come esempio...

- Vonetzel

1 commento:

Francesca ha detto...

ne ricevo a tonnellate di queste mail.....

tempo fa una conoscente (che fa tanto l'amica quando ha bisogno), novellina di internet e fresca di conto bancoposta, mi chiama e mi dice di aver avuto un bonus dalle poste di 199 euro.
lei: "mi spieghi cosa devo fare per ritirarlo? Sai, non sono pratica di internet e non vorrei sbagliare..."
io: "premi sul tasto cancella mail...."
lei: (che non aveva capito): "ma sei sicura? qui c'e' scritto che devo mettere dei codici e delle password ma non so' che devo mettere...se cancello tutto penso che perderei i 199 euro"
io: " e' una truffa per accedere al tuo conto e fregarti i soldi, cancella subito"
lei: (ridendo come se le avessi raccontato una str....)"ahhahaaa, ma che dici? e' impossibile, la mail e' arrivata dalle poste"
io: (a quel punto ero scocciatissima, mi chiede consiglio e poi non mi crede e vuole ancora fare di testa sua...) "vai alle poste e chiedi a loro, magari te li danno in contanti subito"
Ottenuta una risposta di suo gradimento si e' recata in posta per avere istruzioni per riscuotere il premio....pensava che fossi gelosa e non volessi aiutarla, poi mi ha chiamata e mi ha raccontato della figura fatta, ma ha aggiunto: "sai com'e'...per sicurezza sono andata....erano 199 euro..."

Mavaffff........