martedì 12 gennaio 2010

Phishing: una minaccia reale.


Ho appena ricevuto una mail per tentativo di truffa informatica. Si tratta del cosiddetto "phishing", che permette di carpire, attraverso un'e-mail, i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella vostra casella di posta elettronica un'e-mail che sembra provenire dalla vostra banca (o da altre presso cui potete aver avuto una qualche relazione) e vi dice che c'è un imprecisato problema al sistema di "home banking", o, come nel mio caso, di un tentativo di addebito di un RID per un pacchetto viaggio, con una cifra così precisa che sembra reale.

Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail.
Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per
assenza di collegamento non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei
vostri dati e può fare operazioni dal vostro conto.
Pensavo si trattasse di una delle leggende del web, ma ora - soggetto al tentativo - Vi confermo che esiste veramente!
Attenzione alla pesca dei vostri dati!
Per approfondimenti la polizia postale ha pubblicato alcune istruzioni.
Marco Masini

Nessun commento:

Posta un commento

I commenti non possono contenere oscenità o parolacce. Se poi sono firmati e' meglio. Saranno soggetti a moderazione del blogger.
Grazie.