Attenzione alle e-mail ingannevoli
E' denominato Phishing (dall'inglese fishing, ovvero pescare) il sistema fraudolento di raccolta di dati personali, quali i codici segreti di servizi online offerti dalle banche o da altra aziende, tramite l'invio di e-mail fasulle.
E' denominato Phishing (dall'inglese fishing, ovvero "pescare") il sistema fraudolento di raccolta di dati personali, quali il numero di una carta di credito o i codici segreti di servizi online offerti dalle banche o da altra aziende, tramite l'invio di e-mail fasulle.
Capita sempre più spesso che il cliente di un istituto di credito o di una azienda riceva nella sua casella di posta elettronica una e-mail riportante la grafica ed il logo ufficiale di aziende, quindi anche di istituti di credito o dei loro servizi bancari online, nella quale viene chiesto di inserire dati personali nella stessa e-mail o di collegarsi al sito indicato da un link.
Gli esempi di e-mail di Phishing possono essere i più vari, eccone alcuni:
«Gentile Cliente,
il Gruppo XY premia il suo account con un bonus di fedeltà. Per ricevere il bonus è necessario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.
Importo bonus vinto: euro 250,00; Commissioni: euro 1,00; Importo totale: euro 251,00. Accedi ai servizi online per accreditare il bonus fedeltà. Per ulteriori informazioni consulta il sito o telefona al numero verde gratuito 800 400 700. La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Gruppo XY».
«Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account».
Se il cliente di un istituto di credito o di una azienda dovesse seguire le informazioni contenute nella e-mail inserendo i propri dati personali questi verrebbero "pescati" dal truffatore che ha inviato la falsa e-mail ed utilizzati in modo del tutto illegale.
A posta elettronica di questo tipo è bene non rispondere e comunicare l'accaduto al servizio di assistenza clienti del proprio istituto o azienda di riferimento.
Le vittime più frequenti, oggetto di questa truffa, sono gli utenti registrati presso siti di commercio elettronico e servizi web che trattano dati finanziari e carte di credito.
Non è possibile identificare un modello preciso a cui far riferimento per riconoscere un messaggio di "e-mail phishing" ma vi sono alcune considerazioni che possono sicuramente aiutare:
1. è da tenere presente che mai, per nessuna ragione, i più autorevoli siti di commercio elettronico o gli Istituti di Credito inviano comunicazioni tramite e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc);
2. un tipico messaggio di "phishing" contiene, generalmente, nel corpo del testo e-mail un link al quale l'utente è inviato a collegarsi. La pagina che verrà visualizzata attivando il link si troverà su di uno spazio web abusivo, anche se graficamente analogo al sito originale;
3. è consigliabile mantenere aggiornato il proprio sistema di protezione che, oltre a difendere dai virus che circolano in rete, alleggerirà anche le problematiche legate allo spamming ed al phishing.
Capita sempre più spesso che il cliente di un istituto di credito o di una azienda riceva nella sua casella di posta elettronica una e-mail riportante la grafica ed il logo ufficiale di aziende, quindi anche di istituti di credito o dei loro servizi bancari online, nella quale viene chiesto di inserire dati personali nella stessa e-mail o di collegarsi al sito indicato da un link.
Gli esempi di e-mail di Phishing possono essere i più vari, eccone alcuni:
«Gentile Cliente,
il Gruppo XY premia il suo account con un bonus di fedeltà. Per ricevere il bonus è necessario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.
Importo bonus vinto: euro 250,00; Commissioni: euro 1,00; Importo totale: euro 251,00. Accedi ai servizi online per accreditare il bonus fedeltà. Per ulteriori informazioni consulta il sito o telefona al numero verde gratuito 800 400 700. La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Gruppo XY».
«Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account».
Se il cliente di un istituto di credito o di una azienda dovesse seguire le informazioni contenute nella e-mail inserendo i propri dati personali questi verrebbero "pescati" dal truffatore che ha inviato la falsa e-mail ed utilizzati in modo del tutto illegale.
A posta elettronica di questo tipo è bene non rispondere e comunicare l'accaduto al servizio di assistenza clienti del proprio istituto o azienda di riferimento.
Le vittime più frequenti, oggetto di questa truffa, sono gli utenti registrati presso siti di commercio elettronico e servizi web che trattano dati finanziari e carte di credito.
Non è possibile identificare un modello preciso a cui far riferimento per riconoscere un messaggio di "e-mail phishing" ma vi sono alcune considerazioni che possono sicuramente aiutare:
1. è da tenere presente che mai, per nessuna ragione, i più autorevoli siti di commercio elettronico o gli Istituti di Credito inviano comunicazioni tramite e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc);
2. un tipico messaggio di "phishing" contiene, generalmente, nel corpo del testo e-mail un link al quale l'utente è inviato a collegarsi. La pagina che verrà visualizzata attivando il link si troverà su di uno spazio web abusivo, anche se graficamente analogo al sito originale;
3. è consigliabile mantenere aggiornato il proprio sistema di protezione che, oltre a difendere dai virus che circolano in rete, alleggerirà anche le problematiche legate allo spamming ed al phishing.