Phishing: arrestata a Sezze una coppia specializzata
nelle truffe online
E’ di oggi la notizia dell’arresto di due persone accusate di aver fatto acquisti on line utilizzando carte di credito clonate. I due malintenzionati hanno ottenuto i dati necessari per clonare le carte di ignari cittadini utilizzando quella che in gergo viene definita come un’attività di phishing.
E’ di oggi la notizia dell’arresto di due persone accusate di aver fatto acquisti on line utilizzando carte di credito clonate. I due malintenzionati hanno ottenuto i dati necessari per clonare le carte di ignari cittadini utilizzando quella che in gergo viene definita come un’attività di phishing.
Ma cos’è esattamente il phishing e quali sono i consigli da
seguire per non cadere nella trappola?
Leggiamo le indicazioni fornite della Polizia Postale e delle
Comunicazioni
“Phishing che cos`è?
E’ una particolare
tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli
utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli.
Attraverso una mail, in apparenza proveniente da istituti finanziari (banche o
società emittenti di carte di pagamento o enti fornitori di servizi quali ad
es. Enel oppure Uffici Giudiziari) o da siti web che richiedono l'accesso
previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita,
riferendo problemi di registrazione o di altra natura, a fornire i dati
personali o codici riservati di accesso . Solitamente nel messaggio, per
rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo
apparentemente al sito web dell'istituto di credito o del servizio a cui si
è registrati. In realtà il sito a cui ci si collega è stato artatamente
allestito identico a quello originale. Qualora l'utente inserisca i propri dati
riservati, questi saranno nella disponibilità dei criminali. Con la stessa
finalità di carpire dati di accesso a servizi finanziari on-line o altri che
richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei
virus informatici. Le modalità di infezione sono diverse. La più diffusa è
sempre il classico allegato al messaggio di posta elettronica; oltre i file con
estensione .exe, i virus si diffondono celati da false fatture,
contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc
.pdf. Nel caso si tratti di un c.d. “financial malware” o di un
“trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi
di virus si attivano allorquando sulla tastiera vengono inseriti “userid e
password”, c.d. “keylogging”, in questo caso i criminali sono in possesso
delle chiavi di accesso ai vostri account di posta elettronica o
di e-commerce.”
“Phishing: Consigli
• Nessun Ente
o Istituto di Credito o Società di Carte di pagamento chiede la conferma
di dati personali tramite una semplice mail ma contatta gli interessati
direttamente per tutte le operazioni riservate. Il solo accesso sicuro per il quale
vengono richieste le credenziali, è quello effettuato dall’utente quando si
collega al portale interessato (preferibilmente digitando nell’apposito spazio
del browser il sito interessato o, dal proprio terminale tramite icona),
operazione peraltro da lui fatta almeno una volta all’atto dell’iscrizione.
Solo una volta entrato nel suo account può trovare comunicazioni ufficiali del
gestore Diffidate quindi delle e-mail ed ogni altra comunicazione che, tramite
un link, rimandano ad un sito web ove confermare i propri dati.
• Nel caso
riceviate una mail, presumibilmente da parte della vostra banca, che vi fa richiesta
dei riservati dati personali, recatevi personalmente presso il vostro istituto
di credito. Non fatevi mai condizionare
dal messaggio allarmante o repentino.
• Verificate
sempre che nei siti web dove bisogna immettere dati (account, password, numero
di carta di credito, altri dati personali), la trasmissione degli stessi avvenga
con protocollo cifrato (dove l’indirizzo della pagina web comincia con https//…)
• Controllate,
durante la navigazione in Internet, che l´ indirizzo URL sia quello del sito
che si vuole visitare, e non un sito “copia”, creato per carpire dati.
• Installate sul
vostro computer un filtro anti-spam.
• Controllate che, posizionando il puntatore del
mouse sul link presente nell´ e-mail, in basso a sinistra del monitor del computer,
appaia l´ indirizzo Internet del sito indicato, e non uno diverso.”
Nessun commento:
Posta un commento