Ultima modifica: 27 Gennaio 2018

Il phishing

Una e-mail per rubare i vostri dati di home banking.
Il phishing è una truffa informatica che permette di carpire, attraverso un’e-mail, i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella vostra casella di posta elettronica un’e-mail che sembra provenire dalla vostra banca e vi dice che c’è un imprecisato problema al sistema di “home banking”. Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail.
Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la “user-id” e la “password” di accesso all’home banking. Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per assenza di collegamento non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei vostri dati e può fare operazioni dal vostro conto.
E’ una truffa, denominata “phishing”, nata in Spagna e Portogallo e in seguito segnalata dalla polizia locale a quella italiana. Si è diffusa, infatti, anche nel nostro Paese e il raggiro consiste nell’acquisire “user-id”, “password”, nome dell’istituto di credito ed eventuali altri dati immessi dall’ignaro utente. Così grazie a quel primo pop-up che ha registrato i dati, il conto corrente viene svuotato con bonifici fatti a società fantomatiche.
La polizia Postale ha fin dall’inizio sollecitato l’Abi (Associazione bancaria italiana) ad invitare le banche ad avvertire i propri clienti di non digitare i codici personali nel caso dovessero ricevere questo tipo di e-mail.
Il fenomeno del phishing che in realtà non coinvolge solo le banche ma in generale le varie aziende che si occupano di e-business è oggi considerato la parte dello spam più in crescita in tutto il mondo e colpisce sia le aziende che i consumatori.
Proprio per questi motivi Microsoft, e-Bay e Visa hanno deciso di dar vita al Phish Report Network: una sorta di database che raccoglie le informazioni utili per identificare le e-mail truffaldine che arrivano agli utenti di tutto il mondo e che consentirà di stilare una lista nera dei siti del phishing a cui sono stati attribuiti molti tentativi di truffa.
La guida contro il phishing della Polizia Postale

E’ in aumento esponenziale la truffa online chiamata “phishing“. Periodicamente il proprio indirizzo di posta elettronica è bersagliato da richieste quotidiane di sedicenti banche e istituti di credito che chiedono via mail alcuni dati e codici personali, necessari “per aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari”, o per altri fantasiosi motivi.

Non ci credete, si tratta sempre di una truffa! Nessuna banca o istituto vi chiederebbe mai i codici personali attraverso una richiesta via e-mail. Mai. Le banche contattano i loro clienti direttamente, in particolare modo per queste operazioni riservate.

Quello che può generare disorientamento nell’utente che riceve questi messaggi è la apparente autenticità dell’azienda che richiede i dati. Nel tempo gli sciacalli del web hanno affinato le loro armi: grafica accattivante, loghi ufficiali di aziende e istituzioni, messaggi efficaci e scritti in buon italiano o in altre lingue, cortesia e semplicità possono fare pensare di non essere vittime di un raggiro. Negli ultimi tempi inoltre i truffatori hanno perfezionato il loro metodo di “pesca”: per essere più credibili hanno dato l’assalto elettronico utilizzando come mittente il nome di banche che non erano state mai utilizzate prima.

Per essere sicuri di non “cadere nella Rete”, seguite questa semplice guida e leggete i nostri approfondimenti:

  • Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica. L’unica circostanza in cui viene richiesto il numero della vostra carta di credito è nel corso di un acquisto su Internet che voi avete deciso di fare
  • Non rispondete mai alle e-mail, non cliccate sul link che vi viene proposto nel messaggio. Contattate la banca che dichiara di chiedere i vostri codici personali
  • Per accedere al sito dell’istituto di credito con il quale avete il conto online digitate l’Url direttamente nella barra dell’indirizzo del vostro browser o raggiungetelo attraverso i vostri “preferiti” o “segnalibri” della vostra rubrica
  • Controllate spesso i movimenti del vostro conto corrente e delle vostre carte di credito o bancomat

Segnalate online alla polizia postale e delle comunicazioni i sospetti usi illeciti delle vostre informazioni personali.




Link vai su