Il phishing
Il phishing è una truffa on-line nata per sottrarre con l'inganno numeri di carte di credito, password, informazioni personali o di carattere finanziario.
Attuata quasi sempre tramite posta elettronica si basa sull'invio da parte del truffatore (phisher) di e-mail che sembrano provenire da siti web autentici i quali richiedono all'ingenuo utente l'inserimento dei propri dati personali.
Le tecniche più comuni utilizzate dal phisher sono quelle di:
Il phisher come fa a sapere che l'utente ha un conto presso la banca o servizio online indicato nel messaggio-esca? In realtà, normalmente il phisher non sa se la sua vittima ha un account presso il servizio preso di mira dalla sua azione ma si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail, nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato.
Esistono programmi specifici, come la barra anti-phishing e le liste nere (blacklist) che consentono di avvisare l'utente quando visita un sito probabilmente non autentico. Quando si hanno dei dubbi la cosa migliore e lasciar perdere e cancellare l'e-mail.
22 Luglio 2013 · Giovanni Napoletano
Altri post che potrebbero soddisfare le esigenze informative di chi è giunto fin qui
Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente? [leggi tutto]
Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente? Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos'è il phishing? E ancora, quando avviene, l'istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista? Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti correnti online, il numero di carta di credito, la password dell'home banking, i documenti di identità ecc. Una volta, poi, ottenute queste preziosissime informazioni, le utilizzano per effettuare bonifici a loro favore, ricaricando la propria prepagata oppure effettuando altre operazioni (come acquisti) sotto falsa identità, svuotando, così, il conto corrente del malcapitato. La pratica più usata per arrivare a questo scopo è quella di inviare un'e-mail dove si invita il truffato a consultare il proprio conto postale o bancario, per acquisire documenti o altre importanti informazioni. A volte ...
Phishing e frode informatica su un conto postepay - come muoversi [leggi tutto]
Conto postepay - Sono stato vittima di phishing Qualche tempo fa, ho ricevuto un e mail da Postepay, dove si chiedeva, per ragioni di sicurezza non specificate, di accedere al mio account immediatamente, pena la sospensione dell'account. L'email recitava così: “Gentile cliente, dal 11 gennaio 2013 non potrai utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web” Dopo aver inserito le mie credenziali, sembrava essere tornato tutto alla normalità. Dopo qualche giorno però, la brutta sorpresa. Ho scoperto delle strane transazioni sul mio conto, che era stato prosciugato. Ho immediatamente contattato gli uffici delle poste italiane, dove mi hanno spiegato che molto probabilmente sono stato vittima di una truffa, denominata phishing. Sono sconvolto. Tutti i miei risparmi erano lì. Adesso, c'è una legge che mi tutela da questo tipo di reato? Come faccio per riavere indietro i miei soldi? Conto postepay - Il phishing ...
Come proteggersi dal phishing [leggi tutto]
E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo. Il phishing è una frode informatica attuata da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione grafica. L'utente, cliccando sul link presente nell'e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito. Suggerimenti utili: 1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente la banca telefonando o inviando un'e-mail. 2. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive, i codici delle carte di pagamento, altre informazioni personali). 3. Verifica con attenzione le e-mail che ricevi ad ...