“In ambito informatico il phishing ("spillaggio (di dati sensibili)", in italiano) è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.”
Facciamo qualche esempio pratico.
ATTENZIONE : NON - RIPETO - NON CLICCATE SU NESSUNO DEI LINK CHE SEGUONO!
MAIL 1:
Naturalmente, si tratta di un falso. Le nostre poste, a prescindere dall'opinione che se ne ha, non manderebbero mai una mail del genere (peraltro "sgrammaticata")!. Inoltre, i link presenti puntano immediatamente a siti dell'Est Europa; per scoprilo, basta passare il mouse su tali collegamenti SENZA CLICCARE, e guardando in basso a sinistra del vostro Browser (ad esempio, I.E. o Firefox). Fatto? Visto? Bravi. Giusto per togliervi ogni dubbio residuo: avete mai sentito di una banca, o di un ufficio postale, che vi regali 99 pleuri solo perché siete belli?
Andiamo oltre. Mail 2
Gentile Cliente,
Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.Abbiamo deciso di limitare l'accesso al tuo conto fino a quando non verrà completata l'implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che UBI Banca ha utilizzato per decretare di limitare l'accesso al conto, visita il seguente sito:http://aolsearch.aol.com/aol/redir?clickedItemURN=http://70.147.78.178/intro.html
Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta il modulo Contattaci nell'Aiuto.Ci scusiamo per gli eventuali disagi.
Cordiali saluti,© Gruppo UBI Banca 2008
Naturalmente,anche in questo caso, si tratta di un falso. Nonostante il link sia corretto, se ci clickate sopra dall’interno della mail ricevuta, verrete reindirizzati alla pagina atta alla frode.
E proseguiamo. MAIL 3:
Carro Membro di UniCredit Banca di Roma, Noi in questo momento faciamo le verifiche usuali per la securita del suo conto. Il suo conto e stato scelto per questa verificazione, ed sarette mandati per una seria di verificazioni della sua identita. Per efettuare questa verificazione premere qui.Nota prego: Se lei non verifica il suo conto entro 24 h, allora noi ci assumiamo che questo conto e una frauda e sarra sospeso. Il scopo di questa verificazione e di assiccurare noi che, il suo conto non e stato usato in modo frauduloso e per lottare con la frauda dalla nostra comunita.Vi ringraziamo per aver scelto UniCredit Banca di Roma! L'equipe UniCredit Banca Di Roma.
Questa,mi pare ovvio, parla da sola. L’Italiano del tutto approssimativo all’interno del testo, nonché la generica minaccia di chiudere il conto entro 24 ore, fa di questo tentativo di frode, uno dei più maldestri.
Ma non è finita. MAIL 4
Gentile utente PayPal, Alle 4:48 AM del giorno 6/2/2008 abbiamo notato diversi tentativi di accesso con la sua email registrata PayPal. Abbiamo preso le misure necessarie per proteggere il tuo account PayPal. Finchè il suo account è limitato non potrà:1. Fare/ricevere pagamenti.2. Ritirare soldi dal conto.3. Effettuare depositi.4. Chiudere il suo account. Per rimuovere le limitazioni al suo account proceda al link sottostante: http://nsl.org/https:/www.paypal.it/cgi-bin/webscr.htm?cmd=_login_run *NOTA: Se la limitazione non verrà verificata entro il 9/2/2008, il suo account verrà definitivamente eliminato dai database PayPal. Grazie per aver scelto PayPal.Il team di PayPal.
Qui la truffa è addirittura evidente : NSL.ORG?E che cazzo sarebbe?!
Vabbeh…penso che oramai abbiate ben capito quel che voglio dirvi.Alla fine di questa tiritera, tranquillizzatevi, poiché basta non cliccare sui vari link presenti nelle mail che ho postato, o in altre similari. Se avete dubbi, fate un trillo alla vostra banca o al vostro ufficio postale e ricordatevi sempre che, qualora ci fosse DAVVERO un problema sul vostro conto, la Banca o la Posta è tenuta ad informarvi TELEFONICAMENTE, e non certo dietro una banale mail “preconfezionata” e del tutto “spersonalizzata”. Eliminate tranquillamente le mail che non vi convincono e non inoltratele, per nessun motivo.
Se aveste bisogno di suggerimenti...sapete dove trovarmi...!
Alla prossima
Ale
Nessun commento:
Posta un commento