venerdì 30 luglio 2010

Phishing, nuova ondata di false mail di PosteItaliane


E´ firmata Poste Italiane, ma anche San Paolo Imi, Bnl o Monte dei Paschi, una delle truffe più colossali che viaggia sul web e che ha ormai messo in ginocchio l´Italia e la sua capitale. Si chiama phishing la tecnica informatica per prendere all´amo gli utenti e sono già duemila i romani intrappolati nella rete che, in due settimane, hanno sporto denuncia al commissariato Poste e Comunicazioni. In quindici giorni sono state milioni le finte mail recapitate ad altrettanti utenti, con richiesta di inserimento di numeri di conto e di carte bancomat. L´intestazione della mail e il logo di PosteItaliane sono identiche all´originale, impossibile distinguere la differenza, anche se i testi delle e-mail phishing presentano di solito errori di ortografia.


«Gentile Cliente, nell´ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane è stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti al momento della sottoscrizione contrattuale...». E basta un clic, una serie di finestre in cui si inseriscono dati identificativi, numero della carta postepay e codice dispostivo, per vedersi prosciugare il proprio conto corrente postale alla velocità del suono. Giusto il tempo di visualizzare "la sua procedura è stata eseguita correttamente" e il malcapitato si trova già col conto in rosso. Anche se lo scoprirà soltanto quando andrà a fare l´estratto conto.


E´ un inseguimento che corre sul filo dei minuti quello che gli investigatori del commissariato Poste e Comunicazioni fanno quotidianamente. Il business è gigantesco, sconfinato - cliccando su alcune finestre presenti nelle mail si arriva persino a siti pedopornografici - e i trasferimenti di soldi dal conto corrente della vittima a quelli dei cybercriminali, soprattutto con sede all´estero, sono rapidissimi. Questione di tre minuti al massimo. Per prevenire la truffa, innanzi tutto - ricordano gli inquirenti - diffidate di chi vi chiede di inserire password e dati personali via mail. «Non è così che Poste italiane o gli enti bancari comunicano ai propri clienti errori o problemi delle carte. Di solito arrivano lettere a casa».


Poste Italiane è costantemente impegnata a tutelare i dati dei clienti attraverso l'adozione dei più moderni sistemi di sicurezza. I sistemi garantiscono transazioni affidabili e sicure attraverso l'adozione del protocollo HTTPS. Per effettuare transazioni affidabili e sicure è necessario rispettare alcune semplici regole:
  • conservare con la massima cura il nome utente, la password e il codice dispositivo
  • non far conoscere ad altri i propri codici di accesso
  • non inserire i propri codici personali in siti Internet raggiunti cliccando su un link presente nelle comunicazioni ricevute via mail o in qualsiasi altro sito che non sia di Poste Italiane
  • non rispondere ai messaggi sulla cui autenticità si hanno dubbi
  • visitare i siti web digitando l'indirizzo Internet nella barra degli indirizzi
  • modificare periodicamente la password di accesso
  • installare sul proprio computer solo i software ricevuti da fonti affidabili
Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno informare immediatamente Poste Italiane chiamando il numero gratuito (da rete fissa) 803.160. Altre informazioni su http://antiphishing.poste.it/

Via: http://roma.repubblica.it/
Tags: Phishing, Spam

1 commento: