Cos'è il Phishing?Il phishing è una frode informatica, realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per scopi illegali, di dati riservati. Il termine phishing, sembra derivare da una voluta variazione del verbo fishing che in inglese significa ''pescare''. Questo sintetizza l'intento di questa tanto banale quanto pericolosa attività, ovvero, quello appunto di ''pescare nella rete'' ignari utenti, spinti con l'inganno a comunicare, in ''risposta'' a mail fasulle, dati e codici (home banking, carte di credito, conti correnti, depositi e quant'altro) a persone diverse dai reali mittenti.
Come funziona?Appoggiandosi alle tecniche di Spamming, i "phishers", provvedono a notificare per posta elettronica a tutti gli indirizzi precedentemente reperiti dalla rete, innumerevoli messaggi email che simulano, nella grafica e nel contenuto, quelli di una istituzione di fiducia. L'obiettivo è quello di avere un approccio fortunato proprio con utenti-clienti dei mittenti in oggetto (per esempio una banca, un provider web, un sito di aste online a cui si è iscritti, ecc.).
L'email phishing è quindi realizzata per trarre in inganno l'utente e non è altro che il semplice strumento che permette ad estranei di entrare in possesso di dati sensibili, che lo stesso utente provvede a fornire ingenuamente al truffatore pensando di comunicare con altro e fidato interlocutore.
Nella maggior parte dei casi l'email invita il destinatario a seguire un link truffaldino dove viene presentata una pagina, come detto, spesso molto simile a quella ufficiale della banca, posta, provider, ecc.
Il malcapitato, che si identifica cliente di una di queste realtà, viene spesso e volentieri chiamato all'inserimento o verifica dei suoi dati con una scusa che favorirà la frode, con la successiva ed eventuale estorsione di denaro, obiettivo finale del raggiro. ECCO IL TESTO DFI ALCUNE EMAIL RICEVUTE PROPIO OGGI
Gentile Utente,
Le ricordiamo che per garantirti maggiore sicurezza,deve attivare/riattivare la protezione
della sua carta anti-frode VBV o MasterCardSecureCode
La procedura e molto semplice:
Confermare che tu sei il titolare del conto e segui le istruzioni.
Facendo click sul seguente link: AGGIORNAMENTO
Cordialmente,
Servizio assistenza utenti Carte_Si
altra
Conferma iscrizione estratto conto on-line
Gentile Cliente,
la tua adesione al servizio Estratto conto on-line e' stata registrata.
Dal primo mese utile*, il tuo estratto conto sara' quindi emesso nel solo formato elettronico, e sara' pubblicato nell'area 'Estratto Conto On-Line'.
CartaSi provvedera' ad avvisarla di ogni nuova pubblicazione con apposita e-mail.
Ti ricordiamo che l'adesione al servizio comporta l'interruzione automatica della stampa e dell'invio degli estratti conto al suo domicilio. Pertanto, a partire dal primo estratto conto utile*, non ti saranno piu' addebitati i costi di stampa e spedizione (1,03 euro ad invio), fino all'eventuale revoca del servizio Estratto conto on-line da parte tua.
Ti ringraziamo per aver scelto i servizi on-line di CartaSi.
I migliori saluti.
Scaricare e completare il modulo allegato per fare l'aggiornamento dei dati
Servizio Clienti CartaSi
Come difendersi?Esistono programmi specifici che consentono di avvisare l'utente quando visita un sito probabilmente non autentico, ma per difendersi prima di tutto occorre buonsenso ed un po di attenzione da parte dell'utente.
Banche, istituzioni o internet provider non fanno mai richiesta dei dati personali a mezzo di una e-mail indirizzata alla casella di posta personale. Per eventuali comunicazioni, i soggetti sopra citati possono utilizzare un account istituzionale accessibile solo dal loro sito, ma non la e-mail personale del cittadino.
In ogni caso per smascherare un tentativo di truffa via e-mail, spesso è sufficiente posizionare il mouse sugli indirizzi contenuti nel messaggio, per accorgersi, senza cliccare, ma semplicemente osservando in basso la barra di stato situata in fondo al programma di posta (o al browser nel caso in cui state navigando il sito sospetto), che i nomi degli indirizzi di destinazione dei link, non corrispondono a quelli delle realtà ufficiali.
In caso di richiesta di dati personali, numeri di conto, password o carta di credito, è buona norma, prima di cancellare, inoltrarne una copia alle autorità competenti e avvisare la banca o gli altri interessati, in modo che possano prendere ulteriori disposizioni contro il sito falso e informare i propri utenti.
Tuttavia con l'evolversi delle tecniche di phishing, è possibile anche incappare in trappole un po più sofisticate che rendono i link più verosimili agli originali, ma con un po d'occhio e di esperienza ed un attento esame dei messaggi, è possibile riconoscere da soli la maggior parte delle email truffaldine.
Casi italianiL'email phishing si nasconde come detto dietro ad istituti e realtà molto note. Di seguito l'elenco dei casi più ecclatanti riproposti nel tempo anche con diverse modalità di "raggiro".
Le più colpite sono le banche: Banca RASBANK, Banca Fideuram, Banca Mediolanum, Fineco Bank, Banca Intesa, SanPaolo IMI, ma anche Poste.it, eBay, Paypal, Visa, CartaSi, solo per citarne alcuni.
Per quanto si possa pensare ad un fenomeno marginale, il Phishing, è in continuo aumento e sviluppo e fa registrare in Italia numeri imbarazzanti di utenti truffati.
FATE MOLTA ATTENZIONE PICINALI M 13 marzo 2012