Il Phishing è una tecnica fraudolenta per ottenere informazioni personali come login, password dispositive o numeri di conto. L’esca è spesso costituita da email o pagine clonate di servizi online di normale utilizzo, come le Poste e gli HomeBanking.
Controllate sempre il motivo del messaggio, l’indirizzo che appare nella barra del browser e non compilate form di login! Sarebbe opportuno cancellare subito l’email senza aprirla, anche se l’oggetto viene dato come questione di vita o di morte. Comunicazioni importanti avvengono attraverso altri canali.
Un esempio…
Ieri ho ricevuto una presunta email di Banca Intesa che recitava così:
Gentile Cliente,
Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.
Attività insolite del conto hanno reso necessaria una limitazione dell’accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.
Numero di riferimento: INTESA-S393-IT
Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà completata l’implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che Banca Intesa ha utilizzato per decretare di limitare l’accesso al conto, visita il seguente sito:
https://www.bancaintesa.it/piu/jsp/verify.acc
Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all’accesso al conto, contatta il modulo Contattaci nell’Aiuto.
Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.
Ci scusiamo per gli eventuali disagi.
Cordiali saluti,
Assistenza clienti Banca Intesa
Il link
https://www.bancaintesa.it/piu/jsp/verify.acc
in realtà puntava verso
http://www.bancaintesa.it.urbesrl.com/pn/AreaPrivata/index.php
E’ bastato l’hover del mouse sull’indirizzo per vedere la reale destinazione nella barra di notifica del browser.
La pagina web era poi quasi identica all'originale, eccetto che per dei piccoli particolari; i link rimandano alle sezioni del sito reale; tuttavia si nota subito che bancaintesa.it è un doppio sottodominio dell'indirizzo urbesrl.com.
Segnalate frodi del genere tramite il vostro browser!
In Firefox, nella barra degli strumenti:
Help (oppure ?) > segnala una contraffazione web...
In questo modo altri utenti verranno automaticamente avvisati durante la navigazioni futura.
Ciò che ho scritto è interessante/utile/errato/migliorabile?
Un commento all'articolo è gradito! :-)
Blogger appassionato di tendenze Web2.0, dedito professionalmente allo
8-09-2007 @ 9:07 pm
ho ricevuto anch’io la stessa e-mail il 14-08,
che ho aperto solo il 07-09.
per distrazione mi sono collegato al link, ma non si è aperta nessuna pagina tipo intesa,
vi era solo una pagina bianca.
credo quindi di non ave inserito i miei codici.
lun 10-09 avviserò la mia banca di cosa è successo.
9-09-2007 @ 3:30 pm
Il sito è stato bloccato già da qualche settimana. In questi casi se non scrivi nella form i tuoi dati e non confermi sei al sicuro! Meglio comunque non aprire queste mail inutili…
12-09-2007 @ 9:19 pm
nn riesco capirci niente, il conto con VOI e stato chiuso nel 2005 mi volete dare una spiegazione?
spero al più presto possibile
cordiali saluti
adriana cester
12-09-2007 @ 9:32 pm
Mmm… Mi spieghi meglio??? :-0