lunedì 19 novembre 2007

Tentativo di phishing, truffa Postepay - Bancoposta

Stamattina come al solito per prima cosa sono andato a guardare le mail...
in particolare mi diverto a guardare l'oggetto di tutte le mail che gmail mi segnala come spam..
tra un allungamento di pisello, uno che mi propone il viagra, una che mi vuol fare sposare con un turco residente a Dubai, e la solita lotteria che mi dice che ho vinto 750.000 euro (dollari, sterline...tanto è uguale), mi sono imbattuto, per la prima volta in tanti anni di navigazione web, in un vero caso di tentato phishing.
Per chi non lo sapesse il phishing è una strategia che prevede, per mezzo di ausili telematici o elettronici, di carpire le password e tutti gli altri dati delle vostre carte di credito (bancomat, bancoposta etc. etc.).
In pratica mi è giunta una mail con mittente poste italiane, che mi comunicava allarmata di aver riscontrato diversi tentativi di accesso ai miei conti da parte di fantomatici hacker.
Ma io non ho mai sottoscritto alcun servizio online con le poste!!!Anzi...vi dirò di più...non ho neanche il conto in banca...non ho proprio nulla, nutro una certa avversione nei confronti delle banche e delle finanziarie, in particolare nei confronti di quegli amministratori delegati che con i nostri soldini si fanno le vacanze in Sardegna e le "scalate".....per farla breve, non voglio "padroni" che gestiscano i miei soldi.
Torniamo al discorso di prima...
in pratica mi hanno dato un link che rimandava ad una pagina che all'apparenza sembrava la pagina di login delle poste, lì dovevo inserire nome utente e password (io ho inserito Fuck_you e asshole) ho cliccato invia e mi si è aperta un'altra pagina dove volevano altri dati.
Siccome non sono riuscito a mettere dati fasulli abbastanza validi mi sono dovuto fermare.
Questi sono truffatori seri, hanno previsto un servizio di autenticazione dei dati immessi, mica son scemi...
mi spiace dunque che non abbiano potuto leggere il mio nick e la password.
Fate attenzione, quando digitate dati sensibili accertatevi che il browser abbia visualizzato in basso a destra il lucchetto, che indica la connessione protetta.
Quando vi arrivano mail sospette non rispondete mai tempestivamente, fate una piccola ricerca, e non cliccate mai sui link che vi propongono, i truffatori infatti confidano nella nostra disattenzione-inesperienza per "calarci il pacco".
Ho già segnalato il tutto alle Poste (quelle vere) e alla redazione di striscia la notizia.

Vi allego per intero il testo della mail pervenutami:

Caro Cliente,

Recentemente abbiamo notato uno o piщ tentativi di entrare al vostro conto di BancoPostaonline o Carta PostePay da un IP indirizzo differente. Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

Accedi ai servizi online per controllare le vostre informaziomi di conto »

PosteItaliane si impegna nell'applicazione della legge nel tentativo di combattere le eventuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.

Per ulteriori informazioni consulta il sito www.poste.it o telefona al numero verde gratuito 803 160.


© Poste italiane 2007

1 commento:

Anonimo ha detto...

E 'vero! Penso che questo sia una buona idea.
Condivido pienamente il suo punto di vista. Ritengo che questa sia un'ottima idea. Sono d'accordo con te.