Questa volta l’e-mail sospetta è arrivata proprio al sottoscritto ma è stata subito identificata come “spam” dal servizio SpamAssassin che è installato sul mio server. L’e-mail una volta aperta si presenta come l’immagine sottostante, con l’indirizzo e-mail “BancoPostaonline bancopostaonline@banco.it”, e l’oggetto dell’e-mail “Poste Italiane Servizi online per i titolari di carta postepay”. La prima cosa che si può notare nell’indirizzo del mittente è il dominio banco.it che non è assolutamente associabile a quello di Poste Italiane cioè poste.it.
Ma andiamo avanti e analizziamo meglio questo tentativo di phishing descrivendo i contenuti dell’e-mail che potete leggere dallo screenshot sottostante.
Il famigerato mittente mi chiede, a proposto del mio conto, che proprio “per proteggerlo da tentativi di frode” devo verificarlo cliccando su un link. Questo link sembra apparentemente giusto ma non è così, infatti spostandomi con il cursore del mouse su di esso visualizzo sulla barra di stato del browser il seguente link http://fw.gapgap.net/pos.html. Inoltre proprio questo link una volta cliccato mi “reindirizza” al sito di phishing. Questa è la schermata video che mi si è presentata davanti.
Come potete vedere dalll’URL si evince che si tratta di un sito di phishing, infatti quest’ultimo inizia con http:// mentre quello vero di Poste Italiane, che usa la crittografia, inizia con https://, un piccolo particolare che fa la differenza! In questo caso mi viene richiesto di immettere i miei dati quali il ”nome utente” e la “password” che mi consentono di accedere al mio conto Bancoposta Online. A questo punto inserendo dei dati fasulli e cliccando su esegui “consegno” proprio quei dati al famigerato mittente dell’e-mail. Contemporaneamente si apre quest’altra finestra dove mi viene richiesto di inserire i dati della carta Postepay.
Qui non ho inserito più nulla e mi sono fermato, ma si capisce che una volta immessi questi sarebbero stati “catturati” per poi essere usati per acquisti a mia insaputa.
Seguendo questi cinque facili passaggi potrete essere certi di non cadere in un tentativo di phishing: non rispondere mai a richieste di informazioni personali ricevute tramite posta elettronica, in caso di dubbio, rivolgetevi all’istituto che dichiara di avervi inviato l’e-mail; visitare i siti Web digitandone il rispettivo URL nella barra degli indirizzi; verificare che il sito Web utilizzi la crittografia (https://); esaminare regolarmente i rendiconti bancari e della carta di credito; denunciare sospetti usi illeciti delle proprie informazioni personali alle autorità competenti.
Dal canto suo il gruppo Poste Italiane ha contrattaccato i phisher e ha realizzato per i propri clienti, ma non solo, un apposito video per capire, individuare e difendersi da un tentativo di phishing. Un video da guardare con attenzione se non si vuole dire addio ai propri risparmi!
Anche se gli esperti di contraffazione continueranno a sviluppare nuove e più subdole forme di inganno online, così come nella vita reale, spero che questo post sia servito per aiutarvi a proteggere le vostre informazioni e la vostra sicurezza.
Articoli forse correlati
- La truffa con il phishing
- WiMax libero!
- Windows Vista è davvero sicuro?
- Molto semplicemente: il vero spot dell’iPhone 3G
- Vuoi una casa in collina? Tra sette anni sarà sul mare/2
- Blood Diamond
- Quarant’anni di pubblicità da vietare a Roma
- Altroconsumo: inchiesta telefonia mobile. Tutti bocciati in comunicazione e trasparenza
- Attenzione al falso antivirus
- The Million Axe Homepage
- Non superare la linea gialla
- Il logo ufficiale di Londra 2012
