mercoledì 4 novembre 2009

Phishing e false mail

Da alcuni giorni, alcuni miei amici ricevono delle mail nella loro casella di posta elettronica, che li invitano a collegarsi al sito delle poste o a quella che dovrebbe essere la loro banca, ma anche a lotterie fantomatiche che affermano di una vincita favolosa e, invitano ad immettere i loro dati personali quindi username e password, con minaccia di chiusura account o promesse di denaro senza fatica ecc. Quella del " phishing e delle false mail" è veramente una piaga che fa purtroppo un numero elevato di vittime, ecco qualche piccolo suggerimento per stare in allerta!!!!



Phishing e false mail

Credo sia capitato un po' a tutti di ricevere phishing e  mail false, quindi potete ben capire quanto questa,  sia una cosa non solo odiosa ma anche pericolosa per chi la subisce e per questo dovrebbe essere debellata, ecco qualche piccolo consiglio per difendersi

Il phishing è un tipo di frode ideato allo scopo di rubare importanti dati personali dell'utente, ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via. Gli autori delle frodi ( i phisher) sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti che, in apparenza, sembrano provenire da siti Web sicuri, come la tua banca o la società di emissione della tua carta di credito, che richiedono di fornire informazioni riservate.
Queste mail usurpano l'identità di una società (banca, sito di commercio elettronico, ecc.) e contengono quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account, ecc.) oppure un'offerta di denaro e vi invita a connettersi in linea con un link di ipertesto e ad aggiornare delle informazioni che vi riguardano in un formulario di una pagina web fittizia, copia perfetta del sito originale, con il pretesto ad esempio di un aggiornamento del servizio, un intervento di supporto tecnico, ecc.
L'email invita quindi il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione, solo che il  link fornito, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato; il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.
Nella misura in cui gli indirizzi elettronici sono raccolti per caso via Internet, il messaggio ha generalmente poco senso dato che l'internauta può non essere cliente dalla banca, posta ecc dalla quale il messaggio sembra provenire. Ma sulla quantità dei messaggi inviati,  può capitare che il destinatario sia effettivamente un cliente di una di queste società. Quindi, attraverso il formulario, i pirati riescono ad ottenere gli identificativi e le password degli internauti oppure i dati personali o bancari (numero cliente, numero di conto corrente, ecc.). Grazie a questi dati i pirati sono capaci di trasferire direttamente il denaro su un altro conto oppure di ottenere ulteriori dati necessari utilizzando intelligentemente i dati personali così raccolti.
Esempi di false mail:
"Sono stati effettuati un numero di tentativi superiore a quello concesso!
Per sbloccare l'utenza Clicchi Qui per accedere a Servizi Online.
L'accesso ai servizi avverrà dal sito https://www.carife.it/home.html/
GRUPPO CASSA DI RISPARMIO DI FERRARA"
OPPURE
"Gentile utente,
Mondo BancoPosta premia il suo account con un Bonus di fedeltà pari a Euro 150,00
Il bonus le sarrà acreditato nelle prossime 72 ore.
Importo bonus vinto: 149,00
Comisioni: 1,00
Importo totale: 150,00
Per ricevere il bonus è necesario accedere ai servizi online entro le 72 ore dalla ricezione di questa e-mail.
"Accedi ai servizi online
per accreditate il bonus fedeltà »clicca qui
Importo bonus accreditato sul suo conto è di Euro 150,00
Da oggi hai un motivo il più per vivere il tuo conto BancoPosta
Un cordiale saluto
Mondo BancoPosta
Electronic Postal Certification Mark
Codice identificativo:
Poste Italiane S.p.A. 2010
OPPURE
Egregio utente,
Il reparto sicurezza della nostra banca le notifica che sono state prese misure
per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti
tentativi di accedere illegalmente
ai conti bancari.
Per ottenere l'accesso alla versione più sicura dell'area clienti preghiamo di dare
la sua autorizzazione.
Fare click qui per andare alla pagina dell'autorizzazione
La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di esaminarle
bene immediatamente.
Distinti saluti,
Il reparto sicurezza

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di esaminarle
bene immediatamente.
Distinti saluti,
Il reparto sicurezza
Questo messaggio di posta elettronica è stato generato automaticamente ........
ATTENZIONE
Non fornite dati personali tramite e-mail
Importanti aziende come Ebay, PayPal e Microsoft ma sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito.
Siate sempre sospettosi e cauti
A questo punto il passo successivo è quello di denunciare immediatamente la frode all’azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all’interno dell’e-mail ricevuta.
Contattate sempre personalmente la Vostra banca.