Web Tek: difendersi dalle frodi on-line

 

Con il diffondersi dell'utilizzo di internet, sono state affinate anche nuove tecniche per frodare chi naviga sul web, tecniche sempre più efficaci in grado ogni anno di intrappolare ignari utenti.

Sostanzialmente i metodi di frode online sono due:

- Ricezione di e-mail a scopo di truffa

- Virus, dialer, malware o rootkit che indirizzano il nostro pc su siti a pagamento o carpiscono informazioni riservate che abbiamo sul nostro computer.

E-MAIL FRAUDOLENTE

Personalmente vi posso assicurare che la mia casella di posta elettronica, nonostante i vari mezzi per contrastare lo spamming, è spesso piena di messaggi di posta elettronica molto sospetti.

Come riconoscere un messaggio PERICOLOSO

• Sono inviati spesso da truffatori che si spacciano per conosciute società di credito (Banche) o Poste Italiane. Sul messaggio nella zona "Mittente" vi appare un nome di quella società anche se in realtà la mail non è inviata da quella società.
• Si rivolgono al destinatario con frasi del tipo "Gentile cliente,..", in realtà se vi stesse realmente contattando la vostra banca metterebbe il vostro nome e cognome!
• Sono spesso scritti con errori grammaticali
• Chiedono spesso di inserire i vostri codici di accesso per una fantomatica verifica degli stessi codici
• Invitano a cliccare su un link che anche se sembra innocuo, porta ad un sito fasullo che ricopia generalmente quello della Banca da cui dovrebbe arrivare l' e-mail, ma che in realtà o è un sito a pagamento oppure è un sito nel quale vi chiedono di inserire i vostri codici di accesso. Una volta inseriti i vostri codici il vostro conto corrente potrebbe essere nelle loro mani. FATE ATTENZIONE.
• Salutano cordialmente..

 

ALCUNI SUGGERIMENTI UTILI:

• Non cliccare mai sui link di e-mail della provenienza delle quali non siete assolutamente sicuri
• Non inserire MAI i vostri CODICI DI ACCESSO a siti di banche o poste ecc.., se non nel sito ufficiale di quella banca della quale siete clienti. Per accedere a tale sito consigliamo vivamente di scriverlo direttamente nella barra degli indirizzi e di non cliccare sui link delle e-mail
• Non fornire i vostri dati personali a chi ve li chiede senza alcun motivo tramite mail

 

CONTROLLATE SEMPRE "DOVE STA ANDANDO LA VOSTRA CONNESSIONE INTERNET"

Come potete notare nell'immagine che abbiamo inserito qui sopra, il link contenuto nella mail (quello in blu) sembra effettivamente portare al sito di poste.it in realtà osservando nella riga grigia, se si clicca il link blu, si viene indirizzati ad un indirizzo ip (i cui numeri sono stati mascherati per evitare qualsiasi errore) che potrebbe essere una connessione a pagamento o comunque qualcosa per truffarci.

IMPORTANTISSIMO DUNQUE VERIFICARE SEMPRE COSA C'E' SCRITTO NELLA BARRA GRIGIA IN FONDO ALLA PAGINA QUANDO PASSIAMO SU UN LINK!!

INSERIAMO ALCUNI ESEMPI DI E-MAIL CHE ABBIAMO RICEVUTO

 

ESEMPIO 1 E-Mail ricevuta da finto "PosteItaliane"

 

"Oggetto: Comunicazione nr. 91258 del 08 Luglio 2008 - Leggere con attenzione

Gentile Cliente,
nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto
da Lei forniti all momento della sottoscrizione contrattuale.

L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo
gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente
perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei
dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi
all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https:/xxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxx

Cordiali Saluti."

Come ci siamo accorti del tentativo di frode?

- Prima di tutto, non siamo clienti di Poste Italiane;

- Non è specificato nome e cognome del destinatario;

- Sono presenti vari errori grammaticali;

- Cercano di carpire i nostri dati personali.

 

ESEMPIO 2 E-Mail ricevuta da una fantomatica Banca

 

"Gentile Cliente,
Recentemente abbiamo notato uno o piu tentativi di entrare al vostro conto da un IP indirizzo differente. Se recentemente accedese al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro conto possono essere iniziati da voi. Tuttavia, visiti prego appena possible UBI Banca per controllare le vostre informazioni di conto!

Clicchi qui per accedere al suo conto."

- Non conosco quella banca e non sono suo cliente;

- Non è spevificato Nome e Cognome del destintario;

- Ci sono molti errori ortografici;

- Passando con il mouse sul link (SENZA CLICCARE) si vede che si viene indirizzati ad un indirizzo ip con dei numeri...mooolto sospetti!

 

 

ESEMPIO 3 Bonus Vinti / Premi o Viaggi

"Gentile Cliente,

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Mondo BancoPosta "

- Partiamo dal presupposto che ormai nessuno regala niente!! Figuriamoci poi se "poste italiane" regala un bonus fedeltà a me, che non sono cliente e non ho partecipato ad alcun tipo di concorso ad estrazione!

- Se il bonus fosse realmente rivolto a me, nel messaggio avrebbero specificato il mio nome e cognome.

Anche questa volta mi è andata male...

 

Fate attenzione dunque, cercano in ogni modo di avere i vostri dati, di farvi entrare in siti a pagamento, diffidate di ogni mail sospetta.