Il phishing è una truffa informatica relativa al furto dei dati sensibili (conti correnti, identità, carte di credito ecc). Il furto di questi dati sensibili avviene generalmente attraverso l’invio di email contraffatte da parte di malintenzionati. La grafica, i loghi e la scrittura delle mail phishing è la replica (più o meno precisa ) di alcune grandi aziende come poste italiane o banche che invitano il ricevente della mail a fornire direttamente o indirettamente i suoi dati d’accesso motivando la richiesta per modifiche dei piani o ragioni tecniche.

COME FUNZIONA IL PHISHING

  • Riceverete una email (generalmente catalogata come SPAM) che è del tutto identica a quella di una famosa società, compresi loghi, grafica e utilizzo formale della lingua.
  • All’ interno del messaggio email troverete un link che vi porterà ad un sito esterno e / o vi richiederà dei dati d’accesso al vostro conto / carta. Il sito esterno e le formule utilizzate sono molto simili a quelle utilizzate dai veri proprietari di questi marchi e servizi per cui sarà difficille accorgersi di essere vittima di una truffa. Dopo aver compilato tutti i dati richiesti dal truffatore verrete informati che l’eventuale problema tecnico è stato risolto oppure il servizio è stato aggiornato.
  • A questo punto il truffatore ha i vostri dati e può utilizzarli come meglio crede.

DIVERSE FORME DI PHISHING

Poste italiane:

“Caro cliente Poste.it, avete vinto 1000 euro da Poste Italiane.
Per ricevere i fondi dovete verificare le vostre credenziali d’accesso al seguente link:”

OPPURE

Caro xxxx@poste.it, Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di
BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti
di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre
informazioni di conto:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

Ringraziamenti per vostra pazienza.
BancoPostaon.

——————————————————–
Non risponda prego a questo E-mail.
Banche:

Gentile CLIENTE,

Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Banca di xxxx e stata riscontrata una incongruenza relativa ai dati anagrafici in
oggetto da Lei forniti all momento della sottoscrizione contrattuale.

 

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli
art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato
penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il
riciclaggio e la transparenza dei dati forniti in auto certificazione.

 

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi
all’anagrafica dell’Intestatario dei servizi bancari.

 

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

 

[link/url truffaldino]

 


Cordiali Saluti

Paypal:

Dear PayPal ® customer, We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporarylimited your access to sensitive information. Paypal features.
To ensure that your account is not compromised, simply hit “Resolution Center” to confirm your identity as member of Paypal. Login to your Paypal with your Paypal username and password.
Confirm your identity as a card memeber of Paypal. Please confirm account information by clicking here Resolution Center and complete the “Steps to Remove Limitations.” *Please do not reply to this message. Mail sent to this address cannot be answered. Copyright 1999-2007 PayPal. All rights reserved.

Offerte di lavoro o vincite alla lotteria:

Con forme simili a quelle sopracitate vi scriveranno che cercano del personale lavorativo (oppure che avete vinto alla lotteria) e quindi è necessario inviare fotocopie di carte d’ identità, codice fiscale e documenti bancari (in questo caso il furto sarà finalizzato alla clonazione della vostra identità).

COME DIFENDERSI DAL PHISHING

  • In primis non inviate mai dati bancari, postali, personali o d’ identità sul web.
  • Aggiornare spesso i vostri browser di navigazione (Chrome, Explorer, Firefox, Opera ecc.) in modo da stroncare sul nascere alcune minacce.

COSA FARE SE SI E’ STATI COLPITI

Se siete incappati in questo tipo di frode contattate subito la polizia postale (conservando la mail truffaldina) e verificate se i vostri conti hanno subito accrediti (i truffatori potrebbero usare il vostro conto per spostamenti di denaro illecito trasformandovi di fatto da truffati a truffatori) o sottrazioni di denaro.