Phishing e false mail.
In questo post parleremo di phishing, le false mail che arrivano puntualmente ogni giorno nella nostra posta elettronica da agenzie bancarie e postali inesistenti che ci invitano a collegarci al loro sito per immettere i nostri dati personali quindi username e password e rubarci la nostra identità.
"Il phishing è un tipo di frode ideato allo scopo di rubare importanti dati personali dell'utente, ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via.
Gli autori delle frodi ( i phisher) sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti che, in apparenza, sembrano provenire da siti Web sicuri, come la tua banca o la società di emissione della tua carta di credito, che richiedono di fornire informazioni riservate.
Queste mail usurpano l'identità di una società (banca, sito di commercio elettronico, ecc.) e contengono quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account, ecc.) oppure un'offerta di denaro.e vi invita a connettersi in linea con un link di ipertesto e ad aggiornare delle informazioni che vi riguardano in un formulario di una pagina web fittizia, copia perfetta del sito originale, con il pretesto ad esempio di un aggiornamento del servizio, un intervento di supporto tecnico, ecc
L'email invita quindi il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione, solo che il link fornito, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.
Nella misura in cui gli indirizzi elettronici sono raccolti per caso via Internet, il messaggio ha generalmente poco senso dato che l'internauta può non essere cliente dalla banca, posta ecc dalla quale il messaggio sembra provenire. Ma sulla quantità dei messaggi inviati, può capitare che il destinatario sia effettivamente un cliente di una di queste società..
Quindi, attraverso il formulario, i pirati riescono ad ottenere gli identificativi e le password degli internauti oppure i dati personali o bancari (numero cliente, numero di conto corrente, ecc.).
Grazie a questi dati i pirati sono capaci di trasferire direttamente il denaro su un altro conto oppure di ottenere ulteriori dati necessari utilizzando intelligentemente i dati personali così raccolti.
Esempi di false mail:
"Sono stati effettuati un numero di tentativi superiore a quello concesso!
Per sbloccare l'utenza Clicchi Qui per accedere a Servizi Online.
L'accesso ai servizi avverrà dal sito https://www.carife.it/home.html/
GRUPPO CASSA DI RISPARMIO DI FERRARA"
OPPURE
"Gentile utente,
Mondo BancoPosta premia il suo account con un Bonus di fedeltà pari a Euro 150,00
Il bonus le sarrà acreditato nelle prossime 72 ore.
Importo bonus vinto: 149,00
Comisioni: 1,00
Importo totale: 150,00
Per ricevere il bonus è necesario accedere ai servizi online entro le 72 ore dalla ricezione di questa e-mail.
"Accedi ai servizi online
per accreditate il bonus fedeltà »clicca qui
Importo bonus accreditato sul suo conto è di Euro 150,00
Da oggi hai un motivo il più per vivere il tuo conto BancoPosta
Un cordiale saluto
Mondo BancoPosta
Electronic Postal Certification Mark
Codice identificativo:
Poste Italiane S.p.A. 2010
ATTENZIONE
Non fornite dati personali tramite e-mail
Importanti aziende come Ebay, PayPal e Microsoft ma sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito.
Siate sempre sospettosi e cauti
A questo punto il passo successivo è quello di denunciare immediatamente la frode all’azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all’interno dell’e-mail ricevuta.
Contattate sempre personalmente la Vostra banca."
Nessun commento:
Posta un commento