Ovvero, come difendersi da siti ed e-mail che cercano di rubare dati estremamente confidenziali e delicati allo scopo di sottrarre denaro illegalmente. Ormai è un fenomeno molto noto e quasi ogni giorno mi arrivano sulla mailbox questi tentativi “trappola”! Così ho deciso di scrivere questo articolo delineando le linee guida per non incapparci e quindi trovarsi brutte sorprese! (soprattutto per gli utenti meno esperti).
Innanzitutto chiariamo l’etimologia della parola: è un gioco di parole, in inglese si pronuncia “fishing”, per questo vuol dire “chi abbocca”, per una descrizione più completa vi rimando a Wikipedia.
Poi non c’è da confonderlo con lo spam che è un’altra cosa. A breve posterò anche una mini-guida anche su questo e relativi accorgimenti da poter addottare!
Ritornando al phishing, generalmente si propone via e-mail da un indirizzo quasi uguale di uno autentico, es. [email protected] per far sembrare che provenga realmente dalle poste italiane. L’e-mail scritta se è fatta in modo grossolano (come generalmente mi è capitato) potrete notare un linguaggo non molto articolato bene (spesso i “truffatori” che preconfezionano queste e-mail sono stranieri e quindi si affidano a dei traduttori automatici) oppure di punteggiatura, quindi già questo è un primo indizio che potete far caso. L’e-mail generalmente indica un link che rimanda ad un sito (copia dell’originale, molto spesso sono ben fatte e non si nota la differenza!) dove vengono richiesti dati sensibili e personali. Qui come indizi che potete notare sono principalmente 2: innanzitutto l’indirizzo presente nella barra degli indirizzi: per es. (facendo sempre riferimento all’esempio precedente) il sito autentico delle poste italiane è www.poste.it mentre quello falso è www.qualchecosa.com/poste oppure una serie di numeri tipo http://124.152.35.62/poste e quindi già da qui potete capire. Come seconda cosa tutti i siti che offrono servizi finanziari online (banche, poste, assicurazioni, ecc…) hanno una modalità di accesso sicura e protetta. Ovvero nella pagina del login (cioè l’inserimento dei propri dati personali per accedere ai servizi) deve essere indicato che si fa l’accesso sicuro: generalmente c’è un simbolo di un lucchetto e l’indirizzo è caratterizzato dalla sigla https.
Questo naturalmente rappresenta una garanzia verso i clienti che accedono online. Detto questo la mini-guida si conclude qui, sperando di esservi stato utile, ma non prima di dire un’ultima (ma non ultima in ordine di importanza) fondamentale regola: questi istituti non mandano mai ai propri clienti mail in cui si richiede loro i propri dati personali per nessuna ragione!
Ci tengo a precisare che l'indirizzo http://www.qualchecosa.com è solo un esempio. Sono l'amministratore di quell'indirizzo e vi assicuro che non viene fatto in alcun modo phishing !!!
PALESE TENTATIVO DI PHISING:
Poste Italiane Caro cliente,
Ci dispiace informarvi che Poste Italiane il vostro account potrebbe essere sospeso
se non si ri-aggiornare le informazioni sul tuo account.
Per risolvere questo problema si prega di cliccare qui e immettere nuovamente le
informazioni sul tuo account.
Se i vostri problemi Non poteva essere risolto il tuo account verrà sospeso
per un periodo di 24 Ora, dopo questo periodo, il tuo account verrà chiuso.
Accordo per l'utente, Sezione 9, possiamo rilasciare immediatamente un avvertimento,
Sospendere temporaneamente, sospendere o chiudere indefinitamente la propria iscrizione, e
rifiutare di fornire i nostri servizi a lei se crediamo che le vostre azioni possono
causare perdita finanziaria o la responsabilità legale per lei, i nostri utenti o di noi. Possiamo
anche prendere queste azioni vietato utilizzare Poste Italiane in alcun modo. Questo
include la registrazione di un nuovo account. Tieni presente che questa sospensione
non esonera dei vostri concordato-upon obbligo di pagare le tasse è possibile
Il dovere di Poste Italiane.
Cordiali saluti, sicuro Dipartimento di Poste Italiane, Inc
Sono sicuro che sia phishing per il semplice fatto che non ho nessuna tipologia di account, conto o contratto con le Poste Italiane.
Anzi, non ho neanche il conto in banca…
Cmq è la prima volta che mi succede e volevo sapere se si deve segnalare questo fatto e a chi? La polizia postale, le poste o l'ISP?
Grazie
ciao, guarda ti dico in un'indirizzo apposito che lo uso destinazione "spamming" mi arrivano tante email al giorno da parte delle presunte poste, è un fenomeno ormai noto e dilagante e anche segnalandolo (in questo caso direttamente le Poste che sono direttamente coinvolte) più di tanto non fanno. Quello che si può fare è preventivamente solo prestare attenzione e se per caso ci si trovi nella situazione in cui la "frittata è fatta" allora sicuramente avvisare sia le poste che la polizia postale e in un secondo momento magari anche l'ISP se occorrono i dati del mandante dell'email(indirizzo ip ecc…)