ATTENZIONE alle mail fasulle a nome della vostra banca! Che cosa è il phishing? Come fare per combatterlo?

Tutte le informazione necessarie per riconoscere un attacco phishing. Che cosa è questo fenomeno? Come si realizza? Quali sono le tattiche di azione dei phisher? Quali sono i siti internet presso i quali poter denunciare un attacco di phishing? Quali sono i suggerimenti per evitare un attacco phishing?

Le banche e gli istituti di credito non comunicano informazioni importanti tramite mail, dunque se all'interno della posta elettronica trovate messaggi provenienti dalla vostra banca con urgente priorità di lettura, allora avete proprio dinnanzi una mail fasulla: siete stati vittime di phishing.

Niente paura, infoprestitisulweb.it desidera informare il lettore interessato, in maniera puntuale, indicando tutte le soluzioni per evitarlo o rimediare all'accaduto.

Inoltre, la Polizia Postale ha sollecitato l'Abi  (Associazione bancaria italiana) ad informare le banche in merito a questo fenomeno, in modo tale che esse possano prendere provvedimenti, in primis avvertendo  i propri clienti di non digitare i codici personali nel caso in cui ricevessero questa tipologia di e-mail.

CHE COSA SI INTENDE PER PHISHING?

Prima di tutto è necessario definire meglio questo fenomeno: che cosa è il PHISHING?

Il phishing è una particolare tipologia di truffa che viene messa in atto tramite internet, mediante l'uso di email fasulle, volte ad ingannare gli utenti. Il phishing è nato in Spagna e Portogallo e in seguito si è diffuso infatti anche nel nostro Paese.

Il phishing può anche coinvolgere anche le aziende che si occupano di e-business, proprio per tale motivazione Microsoft, e-Bay e Visa hanno deciso di dar vita ad un database che raccoglie le informazioni necessarie per l'identificazione delle e-mail fake, il Phish Report Network: questo strumento consente di stilare una lista con tutti i siti a cui sono stati attribuiti molti tentativi di truffa.

La mail inviata è solo apparentemente proveniente da istituti finanziari, quali banche, società emittenti carte di credito, oppure siti web che richiedono l'accesso, come web-mail o e-commerce.

La mail inviata contiene un messaggio che informa l'utente di problemi di registrazione, o di altra natura, dunque anche un invito a fornire i propri dati di accesso al servizio bancario online.

Tuttavia, può capitare che la mail sia motivata da un invito a registrarsi presso un sito internet: in questo caso, l'ingenuo utente che accetterà potrebbe essere vittima di un pericoloso e subdolo virus informatico.

VIDEO: CHE COSA È IL PHISHING? CHE COSA FARE IN CASO DI EMAIL CONTRAFFATTE?

Il video qui di seguito fornisce un ulteriore chiarimento in merito a ciò che accade quando email fasulle arrivano alla propria posta elettronica.

COME FUNZIONA IL PHISHING?

Un utente riceve un messaggio di posta elettronica da parte della propria banca, la quale lo invita a collegarsi al sito internet indicato nella mail, per digitare i dati di accesso al conto corrente online.

I link rimanda ad un sito internet che è molto simile a quello della banca: a cambiare è solamente l'indirizzo. Invece, il sito internet in questione è stato realizzato con lo scopo di raccogliere i dati inseriti dall'utente, ovvero il nome-utente e la password.  

Il messaggio della mail rimanda ad un imprecisato problema al sistema di home banking, dunque la banca invita il cliente ad aprire il proprio conto corrente gestito via web e cliccare sul link inserito all'interno della mail.

Subito dopo aver cliccato sul link, si apre una finestra pop-up all'interno della quale si richiede di indicare la user-id e la password di accesso all'home banking; immediatamente dopo, appare un altro pop-up, il quale informa l'utente che non è possibile inoltrare la connessione a causa d assenza di collegamento.

Va da sé, che una volta che l'utente effettua il collegamento sul sito internet e digita i codici di accesso presso l'indirizzo bancario fasullo, essi saranno disponibili nelle mani di criminali tecnologici, i quali provvederanno ad accedere al conto corrente personale dell'utente e svuotarlo completamente.

Nel caso in cui il phishing venga realizzato mediante l'invito a procedere con l'iscrizione presso un sito web, il virus informatico si inserirà all'interno del proprio computer mediante un classico allegato al messaggio di posta elettronica. Non sole le estensioni .exe, i virus possono essere inoltrati anche sotto false vesti, come fatture fasulle, contravvenzioni, avvisi di consegna pacchi, disponibili  nei formati .doc .pdf.

In alcuni casi, come per i financial malware o i trojan banking, il virus informatico si attiva al fine di carpire i dati finanziari dell'utente; in altri casi, invece, i virus vengono attivati nel momento in cui l'utente inserisce il proprio userid e password.

VIDEO: IN PRATICA, COME VIENE INVIATA UNA MAIL FAKE?

COME RILEVARE UN ATTACCO PHISHING?

I phisher utilizzano precise tecniche di attacco, ma è utile conoscerle in modo tale da poterle rilevare ed evitare.

Una mail di phishing adotta un linguaggio emozionale, impiegando vocaboli e frasi intimidatorie e pressanti, con solo fine di indurre i malcapitati destinatari a rispondere e cliccare sul link.

Gli utenti possono essere ingannati facilmente, soprattutto i poco esperti, in quanto queste mail riescono ad imitare alla perfezione quelle eventualmente inviate dagli istituti interessati: uguali sono le immagini usate.

Tuttavia, le richieste di informazioni non sono generalmente legittime, inoltre, i messaggi fasulli non sono personalizzati dunque prevedono  proprietà simili sia nell'intestazione sia a piè di pagina.

QUALI SONO I SUGGERIMENTI PER PROTEGGERSI DAL PHISHING?

Furbi e prudenti si nasce, tuttavia, il mondo del web non è noto a tutti, dunque esistono dei suggerimenti che consentono anche al più ingenuo e digiuno di degli utenti di fare attenzione e tutelarsi da possibili attacchi di phishing.

  1. Verifica con la massima attenzione le mail che ricevi.
  2. Non aprire mai quelle mail che richiedono l'inserimento di dati riservati.
  3. Nel caso in cui ti accorgi che una mail aperta contenga richieste sospette, non aprirla.
  4. Controlla per bene il link che ti viene proposto, se coincide con quello della tua Banca, ad esempio www.posten.it non è uguale a www.poste.it.
  5. Non cliccare sui link presenti all'interno di email sospette.
  6. Custodisci i tuoi dati riservati.
  7. Nel caso il cui hai fornito i tuoi codici di accesso a conti correnti o a carte di credito, è opportuno che tu provveda subito a modificarli.
  8. Quando fornisci i tuoi dati riservati, assicurati sempre che stai operando all'interno di una pagina sicura: nel navigatore devi visualizzare in basso a destra un lucchetto e all'inizio dell'indirizzo la seguente scritta https://.
  9. Diffida degli improvvisi cambiamenti nella modalità con cui viene richiesto l'inserimento dei codici bancari.
  10. Effettua un controllo ordinario degli estratti conto del conto corrente e della carta di credito.
  11. Provvedere all'aggiornamento sistematico dell'antivirus o antispyware.

COME SI SEGNALA UN ATTACCO PHISHING?

Per segnalare la contraffazione di una pagina Web legittima da parte di un sito di phishing noto o sospetto, è necessario segnalare il tutto al team di Symantec Security Response nell'apposita pagina di segnalazione .

Articolo letto 691 volte

Dott.ssa Sara Tomasello
Richiedi subito un PRESTITO personalizzato
Clicca su "RICHIEDI PREVENTIVO" e segui le istruzioni. Richiede solo pochi minuti del tuo tempo, riceverei un preventivo gratuito con l'offerta migliore confrontata tra le maggiori banche e finanziarie

Prestito fino a 60.000 euro in piccole rate anche per CATTIVI PAGATORI. Ideale per Dipendenti e Pensionati. Preventivo in soli 5 minuti!

RICHIEDI
PREVENTIVO