Phishing, attenzione dati a rischio.
Le truffe si sono trasferite online, con statistiche incredibili di quanta gente viene truffata ogni giorno.
Qualche giorno fa, ho ricevuto una mail da parte di poste italiane, che mi avvertiva di un accredito bloccato per una incongruenza di dati del mio conto postale, invitandomi ad aprire un link per poter effettuare la verifica dei miei dati, ovviamente questa è la classica e-mail truffa, in quanto poste italiane come tanti altri istituti bancari, non chiedono dati personali via e-mail.
Posto l' e-mail che ho ricevuto per rendere l' idea:
Mittente: accrediti@posteitaliane.it
Ultime da Poste Italiane: Gentile Cliente,
Abbiamo ricevuto una segnalazione di accredito di Euro 100 da UFFICIO POSTALE ROMA 44. L'accredito e stato temporaneamente bloccato a causa dell'incongruenza dei suoi dati, potra' ora verificare i suoi dati e successivamente sara' accreditato sul suo conto postale.
Accedi http://posteitaliane.it/img/ico/egramma_g.gif Acceda al servizio accrediti online di Poste.it e verifichi i suoi dati http://mao.marchettima.com/.cgi-bin/bpol/CARTEPRE/>
Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualita' .
Cordiali saluti,
Poste Italiane
Societa' del gruppo: http://www.poste.it/img/homepage/logo-sda.gif http://www.poste.it/img/homepage/logo-postel.gif http://www.poste.it/img/homepage/logo-postecom.gif http://www.poste.it/img/homepage/logo-posteshop.gif http://www.poste.it/img/homepage/ico_posteweb.gif
Ti preghiamo di non inviare alcuna risposta a questo messaggio e-mail, poiche' non verra' presa in considerazione.
Analizzando l' e-mail, notiamo subito che il link alle poste c'è, ma non è attivo e comunque non accede a nessun servizio di verifica, ma solo ad una immagine in formato gif del sito.
Il link attivo dove viene chiesto di inserire i dati per verifica è:
L' e-mail è vaga, si riferisce alla incongruenza dei dati, ma di quale conto?...intestato a chi?
Altra cosa strana, nessun recapito telefonico degli uffici relazione col pubblico delle poste, da contattare per ulteriori informazioni.
Se analizziamo bene il corpo dell' e-mail, possiamo notare delle lettere accentate, usando l' apostrofo al posto delle classiche lettere presenti nella tastiera, ciò vuol dire che chi ha scritto l' e-mail ha usato una tastiera inglese o americana, in quanto queste ultime non presentano proprio queste lettere, dubito che gli uffici di roma usino tastiere estere, si deduce che il mittente è una persona o organizzazione residente presumibilmente all' estero.
La formattazione è pessima, come la formalità del testo.
Potrei elencare moltissime altre cose che confermano la truffa.
Il consiglio è quello di evitare di aprire eventuali link provenienti da queste e-mail, evitare di lasciare il proprio indirizzo e-mail ovunque per la rete, in caso di dubbi sul vostro conto postale o bancario, contattate gli uffici addetti al servizio clienti o collegatevi all' indirizzo del sito del vostro istituto bancario direttamente da URL.
Se pensate di essere stati vittima di una truffa online, avvisate tempestivamente il vostro istituto postale o bancario, in modo da bloccare qualsiasi transazione dal vostro conto.
postato da Pinguino at 10/24/2008 09:06:00 PM
5 comments:
segnalo un video molto che insegna in maniera elementare a difendersi dal phishing, dedicato anche ai novellini.
post molto interessante, anche a me arrivano in continuazione mail da parte di fantomatiche "Poste Italiane" sul mio indirizzo su Libero.
Sul mio di Alice invece riescono a by-passare il filtro molte mail dove mi si offre lavoro in un italiano stentatissimo...
Approfitto dell'occasione per proporti uno scambio link. Il mio blog parla di viaggi, se vuoi il mio indirizzo è:
girovagate.blogspot.com
Ale
Ciao, si periodicamente arrivano queste mail truffa, bisogna stare molto attenti, perchè mirano a carpire dati per poi prosciugare conti online.
Attenzione, avvolte in queste pagine sono inclusi degli script che installano ad insaputa dell'utente dei malware.
Io consiglio di ignorare queste e-mail.
questa è l'ultima mail che mi è arrivata... stile diverso, stesso "contenuto":
Salve. Mi e piaciuto il tuo profilo e voglio sapere di piu su di te! un po 'di me: io amo la vita, l'amore per i bambini, vuole conoscere l'amorevole, dedicato, uomo onesto, al fine di creare una famiglia. Vorrei conoscere il suo vero amore e migliore amico, sorella anima e la seconda meta, un uomo che condividono i miei interessi. Voglio dedicare la loro vita per rendere questo un uomo felice, pronto a dare tutto cio che puo dare una donna, moglie, migliore amico. Bisogno di un forte, armonico matrimonio basato su amore, fiducia, rispetto, la comprensione e la vicinanza spirituale ... Io attendere per la Sua lettera .... Il mio indirizzo e-mail: elenasetvina76@yahoo.com
PS: ti ho aggiunto al mio blogroll qui:
http://girovagate.blogspot.com/2008/10/scambio-link.html
Quella lettera non è phishing, ma spam.
Non c'è una richiesta di dati sensibili esplicita.
Grazie per la segnalazione potrebbe essere sempre utile.
Posta un commento
<< Home