Particolarmente colpiti nelle ultime settimane i possessori di accessi a conti correnti posatali di di BancoPostaonline.
Il sistema noto come Phishing, apparentemente complicato, è in realtà abbastanza semplice.
Vi arriva nel vostro programma di posta elettronica un messaggio uguale a questo:
Caro frescone@fattifurbo.it ,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
Ringraziamenti per vostra pazienza.
BancoPostaon.
----------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.
Apparentemente impeccabile - nessun allegato e nessun virus - è capace di allarmare il più comune destinatario. "Eppure io non ho il BancoPostaonline..." E allora non può succedere niente (a meno che uno non pensi per l'occasione di farselo).
Ma se per caso uno quel conto ce l'ha davvero non è difficile che ci caschi.
Clicca sull'indirizzo che a vederlo è proprio uguale a quello delle poste (ma sotto al quale in realtà è mascherato un comando diverso), ma invece porta ad un altro sito che, per quanto disegnato e programmato in modo del tutto identico, se si va a vedere sullo spazio dell'indirizzo (che non tutti i browser mostrano adeguatamente e che in molti casi il cliente non va a controllare e talora lo ha del tutto rimosso dalla barra degli strumenti) scopre che non si trova nel sito delle poste, ma in un anonimo http://bannampark.org/bbs/lostid4.php oppure http://baekill.com/bbs/admin/config_8.php3.
Giunto lì, il malcapitato, proprio con l'intento di mettersi al riparo, digita il proprio identificativo e password del conto, viene rassicurato che le cose sono a posto e il gioco è fatto: adesso sì che ha aperto il suo borsellino ai ladri.
Che cosa fare?
NON RISPONDETE MAI A MESSAGGI DI ACCERTAMENTO DEI VOSTRI DATI da parte di gestori di portafogli in rete. Se proprio avete il dubbio che il messaggio sia originale, portatevi nel sito - quello originale in vostro possesso, non quello del messaggio - e cercate gli indirizzi degli amministratori. Scrivete un messaggio chiedendo se il testo che vi è pervenuto (che avrete copiato - se siete capaci nel formato sorgente, se no come riuscite - e incollato) ve l'hanno mandato veramente loro e vedete cosa vi rispondono. In caso di una - improbabile - risposta affermativa tirate loro le orecchie: "Non si fa!!! È troppo pericoloso!".
Altrimenti riteneteli avvisati.
Se volete completare il lavoro inviate copia del messaggio anche all'indirizzo "segnalazioni@anti-phishing.it".
Per saperne di più sullo stato del phishing in Italia, su come funziona, sui rischi attuali e sulle eventuali precauzioni potete consultare questo sito:
http://www.anti-phishing.it/
Nessun commento:
Posta un commento