Attenti al PHISHING

Il phishing identifica il fenomeno - che interessa tutto il settore bancario - attraverso il quale l'utente riceve una e-mail con l'intestazione della Banca e viene invitato a collegarsi ad un link.
Una volta cliccato sul link, l'utente ha l'impressione di navigare nel sito della sua Banca, ma in realtà é un inganno.

Per raggiungere il maggior numero possibile di utenti, i truffatori inviano la stessa falsa e-mail a moltissimi indirizzi diversi, di clienti e non clienti, in maniera simultanea e pressoché casuale.

L'aspetto grafico del sito viene ricostruito molto attentamente in modo da rendere pi√ļ veritiera possibile la truffa. A questo punto viene invitato l'utente ad inserire i propri codici (dati anagrafici, codici segreti) cos√¨ che questi vengono registrati dal truffatore e successivamente utilizzati per scopi fraudolenti.

Ecco alcuni semplici consigli per usufruire dei servizi online in tutta sicurezza:

in caso di ricezione delle e-mail, non cliccare mai sul link indicato e comunque non inserire mai i tuoi dati al suo interno
come precauzione generale non cliccare mai sul collegamento presente nel messaggio di posta, ma digitare direttamente l'indirizzo nella barra indirizzo del browser
nel caso in cui si inserissero dei dati, é necessario cambiarli prima possibile presso il sito della Banca
in caso di dubbio sulla veridicità della e-mail ricevuta, si può verificare che sia presente il prefisso https:// davanti al dominio del sito che si apre cliccando sul link
Attenzione, la presenza del prefisso https://... non è l'unica garanzia di affidabilitá della pagina.

Altra procedura utile per capire se la e-mail è autentica consiste nel verificare che sia attivo il protocollo di sicurezza SSL 3.0 selezionando il tasto Proprietà su una pagina del sito.
Un ulteriore controllo può consistere nel verificare l'esistenza dell'icona "lucchetto chiuso" nella barra di stato del browser (in basso a destra o sinistra, dipendentemente dal tipo e versione di browser utilizzati)
Attenzione: la presenza del lucchetto non è l'unica garanzia di affidabilità della pagina.

In ogni caso nessuna Banca richiede mai l'inserimento dei propri dati in una e-mail.

In caso di dubbi contattate sempre il numero verde della vostra Banca.

Mi arrivano queste email da qualche anno ed ecco un elenco personale delle Banca interessate, di cui per la maggior parte non sono loro cliente;

Poste Italiane
Unicredit Banca
Banca Carige
Intesa San Paolo

Attenzione: da qualche tempo il Phishing colpisce anche gli istituti di credito tra cui CartaSi.

CONTROLLATE SEMPRE, SEMPRE E SEMPRE L'URL O INDIRIZZO DEL SITO

A differenza del contenuto, l'url o indirizzo di un sito internet non si può tecnicamente clonare quindi al mondo avremmo solo ed esclusivamente un www.google.com.

E' invece possibile clonare il contenuto di un sito (almeno per l'aspetto grafico e non di programmazione) e registrare un dominio "fake" del tipo www.googlle.com.

Per questo motivo consiglio sempre di controllare l'url completo del dominio che vi trovate difronte.

Ecco alcuni esempi pratici.

Dominio originale

www.google.com

www.poste.it

Dominio non originale

www.googlle.com

www.pposte.it

Esistono situazioni di redirect che sono comunque sicure come ad esempio per il sito ufficiale della Banca Intesa Sanpaolo.

Digitando sul proprio browser l'indirizzo www.intesasanpaolo.it vedrete apparire un dominio con estensione diversa ovvero www.intesasanpaolo.com. 
In questo caso non c'è da preoccuparsi perchè entrambe i domini sono dello stesso proprietario ovvero della vostra banca.
Consiglio comunque per altre situazioni di contattare la vostra filiale e chiedere informazioni in merito.

Anche se banale, voglio aggiungere per i neofiti che un url del tipo:
http://www.intesasanpaolo.com/scriptIbve/retail20/RetailIntesaSanpaolo/ita/home/ita_home.jsp
fa sempre parte del dominio www.intesasanpaolo.com quindi non preoccupatevi ed andate avanti con la navigazione.


Ritieni il contenuto di questa pagina incompleto, non attendibile oppure oggetto di altre problematiche? INVIA UNA SEGNALAZIONE Grazie!