venerdì 14 dicembre 2007

Ancora Phishing - Truffa online

Avevo avuto già modo di parlare di phishing quando ho consigliato l'utilizzo del sito delle Poste Italiane, oggi invece gli dedico un post.

Ritenevo che la gente ormai fosse informata e stesse attenta a non inserire mai le proprie credenziali di acceso ai siti (in particolar modo nel caso del sito della propria banca) su indicazione di una mail ricevuta nella propria casella di posta elettronica, ma mi sbagliavo!


Oggi ho ricevuto la solita mail che si spacciava per una comunicazione del Banco di Sicilia che mi chiedeva (io non sono loro correntista) di effettuare una connessione al sito della banca per non meglio specificati motivi di sicurezza. Per curiosità tecnica e per segnalare l'ennesima truffa ho voluto dare un'occhiata al sito e, senza scendere nei particolari, sono riuscito ad accedere al file contenente i dati rubati agli utenti.


Devo ammettere di essere rimasto sconcertato nell'apprendere che in soli 45 minuti tre utenti avevano inserito veramente le loro credenziali permettendo quindi al truffatore di potere accedere ai loro conti correnti (mediamente c'era una liquidità di € 30.000 in ogni conto!).


Consiglio vivamente di informarsi su cosa sia il phishing a tutti coloro che utilizzano Internet per gestire il proprio conto corrente o per effettuare pagamenti ed acquisti tramite società di transazione o anche in generale se fanno uso di siti in cui inseriscono i propri dati personali


Questo articolo su
wikipedia può essere un buon punto di partenza:

-
phishing;

Una buona norma è quella di non accedere mai ad un sito (sia esso bancario, di social networking, di aste online, etc..) cliccando su un link da una mail; inserite sempre l'indirizzo del sito digitandolo nella apposita barra del vostro browser.


Con l'occasione vi consiglio di scaricare il browser Mozilla Firefox (potete cliccare sul link sulla destra del blog) invece di utilizzare il solito Internet Explorer.


Per la cronaca ho repentinamente comunicato le informazioni che ho ottenuto dal sito ad un responsabile dell'home banking di Capitalia che procederà come meglio crede (spero bloccando i conti ed avvertendo immediatamente gli intestatari).


State attenti!

Nessun commento: