Phishing

phishing

Poste Italiane, come difendersi dalle truffe 

Sono praticamente quotidiani i tentativi di truffa ai danni dei titolari di carte PostePay e PostePay Evolution visto che tutti i giorni arrivano segnalazioni di tentativi di phishing.

E per evitare gli spiacevoli tentanti di frode non c’è altro da fare che evitare di rispondere a sms o mail divulgando i propri dati personali. Il phishing infatti cerca di derubare gli utenti attraverso finte mail o finti sms, ma per proteggersi è bene non fornire mai e poi mai i propri dati privati. 

INPS, occhio al nuovo tentativo di phishing

Occhio all’ennesima truffa ai danni degli utenti: lo segnala l’INPS spiegando che da qualche giorno a questa parte è in atto un nuovo tentativo di truffa ai danni dei cittadini. 

La truffa consiste nella richiesta di dati sensibili attraverso l’invio di email oppure di telefonate: 

Gentile cliente, il 22.03.2019, abbiamo ricevuto la disposizione da parte di INPS di accreditarle il bonifico di 881,50 eur. Purtroppo, l’operazione di accredito non è andata a buon fine perché le sue coordinate bancarie risultano inesatte o incomplete. Per poter procedere con l’accredito del bonifico in questione, la preghiamo di aggiornare tempestivamente le sue coordinate bancarie, altrimenti non possiamo fare altro che lo storno del bonifico al mittente. L’aggiornamento su può trovare cliccando sul link https://securelogin.bpol.it/authentication

Agenzia delle entrate, falsa mail rimborsi

Un annuncio sul sito ufficiale dell’Adiconsum. Eccolo:

Attenzione alle mail provenienti dall’indirizzo [email protected]

Il sito spiega che le mail “incriminate” vengono dall’indirizzo mail dell’Agenzia delle Entrate, ma, a nome di falsi funzionari, presentano la richiesta di compilare un modulo di pagamento dove vengono richieste le coordinate bancarie, dati della carta d’identità e del codice fiscale.

Si tratta, evidentemente, di un fenomeno di phishing, mail “truffa” che fgeneralmente richiedono proprio questo tipo di informazioni sensibili usando falsi siti web o indirizzi mail istituzionali.

Ondata di email truffa, colpita questa volta Trenitalia

Come molti sanno ormai il metodo più semplice per truffare le persone in internet è il phishing, ovvero, cito da Wikipedia, una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici.

Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. Molti sono stati i casi di phishing, l’ultimo in ordine di tempo riguarda Trenitalia. Infatti stanno circolando false email con il nome della società delle ferrovie, volte ad ottenere informazioni personali. La denuncia arriva dalle stesse Ferrovie dello Stato che invita i clienti a non rispondere a messaggi elettronici con richieste di conto corrente, di carta di credito e codici di identificazione, richieste “mai inoltrate da Trenitalia via e-mail”. Il phishing colpisce dunque anche le ferrovie.

Cosa è il phishing? E come difendersi?

Il phishing non è altro che una frode online che tramite l’invio di email “truccate” tenta di rubare dati sensibili all’utente. Per dati sensibili intendo password di PayPal, dati account Ebay, credenziali d’accesso al proprio conto online, etc.

Il meccanismo è molto semplice: il malintenzionato crea un sito web copiando pari-pari quello di una banca ad esempio, dopo di che invia un email ad un ignaro utente chiedendo di accedere al sito da lui creato (ovviamente spacciandolo come il sito ufficiale della banca), il nostro povere utente ci accede inserendo i dati sensibili ed è fregato in quanto ora il malintenzionato potrà andare sul vero sito della banca accedere con i vostri dati e fare quello che vuole dei vostri soldi.