Phishing: cos’è e come difendersi

phishing_jugo.it

La tecnica fraudolenta si configura come segue:

Le mail inviate a scopo fraudolento hanno, in tutto e per tutto, l’apparenza di una mail ufficiale da parte di una banca; attraverso un espediente (che può essere il blocco di un conto corrente o di una carta di credito) invitano il “cliente” a cliccare su un link che, apparentemente, rispecchia il sito della banca.

 Di seguito una mail di phishing ricevuta recentemente sulla mia casella di posta elettronica.

Gentile Cliente,

Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto. Attività insolite del conto hanno reso necessaria una limitazione dell’accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica. Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà completata l’implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che Poste italiane ha utilizzato per decretare di limitare l’accesso al conto, visita il link qui sotto:www.xxx.xxx.xxxx

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all’accesso al conto, contatta in nostro sito utilizzando il modulo Contattaci nell’Aiuto.

Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.
Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Poste italiane

Cerchiamo di analizzarla:

  • Nella mail l’istituto bancario (in questo caso “Poste Italiane”) dà del “tu” al cliente. Poste italiane non avrebbe mai una carenza di professionalità così evidente.
  • Il link che, per questioni di sicurezza, ho preferito oscurare, non riportava al sito istituzionale di Poste Italiane;
  • La mail invita, per eventuali chiarimenti, a usare il modulo “contattaci”. Poste italiane ha un call center attraverso numero verde, mail istituzionali per l’assistenza ecc.. un poco professionale “modulo contattaci” è quantomeno sospetto.

COME RICONOSCERE UNA MAIL DI PHISHING

Le mail di phishing sono facilmente riconoscibili attraverso pochi semplici accorgimenti:

  • In primis le banche non richiedono MAI i vostri dati sensibili in quanto ne sono già in possesso;
  • L’indirizzo del mittente non corrisponde ad un indirizzo ufficiale della banca (non va preso in considerazione il nominativo che visualizzate ma l’indirizzo completo, per capirci quello dove è contenuta la AT – chiocciola);

Poste italiane ha istituito un interessante sito contro le truffe on line al quale far riferimento: http://antiphishing.poste.it

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Attualità > Phishing: cos’è e come difendersi