Ricerca personalizzata

lunedì 14 maggio 2007

Attacco phishing

Oggi, come ogni giorno, apro la mia casella di posta e cosa trovo? Questa bella mail da parte di poste Italiane!! Copio e incollo:

Gentile Cliente,
Oggetto: Comunicazione nr. 91258 del 30 Aprile 2007 - Leggere con attenzione Gentile Cliente,nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale. L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://www.poste.it

Cordiali Saluti

Beh, come avrete capito di tratta di un "normale" attacco di phishing da parte di qualche truffatore che non ha trovato un lavoro migliore per guadagnarsi il suo pane quotidiano.

Da cosa ci si accorge che si tratta di un attacco phishing? Se analizziamo la mail troviamo molte cose strane come l'Italiano sgangherato, la firma che non c'è (chi mi ha mandato la mail? Che ruolo ricopre all'interno di poste italiane?), l 'artico 415 del codice di procedura penale che, in realtà, recita "Chiunque pubblicamente istiga alla disobbedienza delle leggi di ordine pubblico, ovvero all'odio fra le classi sociali, e' punito con la reclusione da sei mesi a cinque anni" quindi niente riferimento alla legge contro il riciclaggio (è bastata una semplice ricerca su Google!) e scommetto che anche gli art 135 e 137/c sono messi lì a caso! Come dite, il link di poste italiane sembra autentico? bene allora guardate questo video...come vedete con un semplice script i truffatori sono capaci di dirottarvi su un sito civetta, del tutto simile a quello dell'ente in oggetto, voi immettete i vostri dati e il numero della carta di credito, e dopo un po' potete fare ciao ciao ai vostri risparmi di una vita!

Ma la gente ci casca? Certo che si! I truffatori spediscono migliaia di mail di questo tipo a caso (pensate che io non sono nemmeno correntista di banco posta!), tutto sommato basta prosciugare il conto corrente di 3/4 "polli" per portarsi a casa un bel gruzzoletto, è "la legge dei grandi numeri" no?

Come possiamo difenderci?
  • I maggiori servizi di web mail vi avvisano del probabile pericolo (il mio account hotmail l'ha fatto)
  • Controlliamo che il sito usi la procedura di crittografia dei dati (indicata dal lucchetto chiuso).
  • Alcuni browser utilizzano dei filtri anti phishing in caso contrario potete installare siteAdvisor.
  • Controllare l'url del sito e fare molta attenzione perché in genere è molto simile all' originale
  • Nel dubbio, una telefonata al servizio clienti con costa nulla.
  • Ricordatevi, nessun ente richiede i vostri dati personali via mail.
  • Non rispondere mai alla mail, anzi cestinatela
  • Informatevi presso riviste specializzate e associazioni di consumatori
  • Ma sopratutto prudenza perché ricordatevi fidarsi e bene, non fidarsi è meglio...specialmente su internet!
Aggiornamento del 16 maggio 2007

Attenzione a questa mail in realtà si tratta di un virus !(potete leggere anche qui e qui) (grazie marco)

11 commenti:

rossana ha detto...

purtroppo la gente ci casca continuamente..questo delle poste italiane è uno dei tanti..e mio padre ha difeso le poste lavorando là, mi ha detto:"noi non centriamo nulla" ahaahah

m1979 ha detto...

@Rossana: e per questo che appeli come questo servono sempre!!! In genere questi truffatori vengono da paesi dell'est, le poste sono prese di mira perchè ha miolti clienti e quindi per la legge dei grandi numeri è più facile trovare gente che ci casca!

Marco Vozza ha detto...

io sì che sono correntista, e anche a me arrivano decine di 'ste cazzo di mail... c'è da fare attenzione, tutto lì!

m1979 ha detto...

@marco: infatti! Occhio! Anceh se in genere vengono fregate le persone che hanno una scarsa conoscenza di internet, carpiscono la buona fede dei correntisti!

Il Conte ha detto...

...queste mail delle poste hanno davvero rotto le p...e!!!!
...ogni giorno decine di mail uguali!!!

sly ha detto...

successo anche a me qualche giorno fa... io però ho la mamma che è direttrice postale!;D

E poi cavolo a me la stessa mail è arrivata con alcuni caratteri in cirillico... mi son messo a ridere pensando "si come no... e le poste mi inviano sta cosa con i caratteri mezzi sballati!"; )

eheh

Alberto ha detto...

è capitato anche ad un mio amico che c'è cascato completamente e a cui hanno spillato i pochi soldi che aveva...

Miss Spoiler ha detto...

Ottima iniziativa quella di questo tuo post.peccato che chi cade in questi tranelli sono i meno informati..quelli che per esempio la parola "phishing" la associano a chissà che cosa :P
Scherzi a parte,bisognerebbe trovare una soluzione universale per eliminare il problema di queste mail contaffatte,tipo che ne sò una sorta di manuale di istruzioni contro le truffe in allegato con il pc :-) Oppure continuare con il passaparola sperando di non caderci.

m1979 ha detto...

@il conte: veramente ricevi decine? Pensa che questa è la mia prima!!!

@sly: in effetti pare che la paggior parte di questi truffatori vengano dai paesi dell'est europeo!!!

@alberto: aih!!! poverino!!

@miss spoiler: intanto il passaparola su internet fà sempre bene, non sò magari capita per caso in questo blog, legge del phishin e non fà la fine dell'amico di Alberto!! Pensa che le banche e le posta avvisano i clienti del probabile pericolo, ma i clienti in genere hanno un brutto vizio, non leggono!!!

Marco Vozza ha detto...

e attenzione adesso alla nuova mail porta virus che arriva a nome della polizia di stato, chiaramente falsa. vi chiede di aprire un file .zip e vi infetta tutto il pc... occhio!

m1979 ha detto...

@marco: hai ragione, aggiorno il blog!

Articoli consigliati

Disclaimer

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza nessuna periodicità, pertanto, non può considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001. L'autore non ha alcuna responsabilità per quanto riguarda i siti ai quali è possibile accedere tramite i collegamenti posti all'interno del sito stesso, forniti come semplice servizio. Il fatto che il blog fornisca questi collegamenti non implica l'approvazione dei siti stessi, sulla cui qualità, contenuti e grafica è declinata ogni responsabilità. L'autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post, i commenti ritenuti offensivi, di genere spam o non attinenti potranno essere cancellati; i commenti lesivi dell’immagine o dell’onorabilità di persone terze, non sono da attribuirsi all’autore, nemmeno se il commento viene espresso in forma anonima e comunque verranno cancellati. Declino ogni responsabilità per gli eventuali errori ed inesattezze riportati nel blog e per gli eventuali danni da essi derivanti. Cokie: In qualità di fornitore indipendente, Google utilizza i cookie per pubblicare gli annunci sul tuo sito. L'utilizzo del cookie DART consente a Google di pubblicare annunci per i tuoi utenti in base alla loro visita ai tuoi siti e ad altri siti Internet. Gli utenti possono scegliere di non utilizzare il cookie DART consultando la pagina relativa alle norme di Google sulla privacy per la rete di contenuti e per gli annunci.