Brundisium.net

stampa | chiudi

Brindisi, 18/09/2005

Truffe web: falsa email da Poste.it

EMAIL RICEVUTA

Oggetto: Misure di sicurezza di cliente di BancoPosta ID xxxxx

Caro xxxxxxxx@brundisium.net

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

Ringraziamenti per vostra pazienza.
BancoPostaon.

---------------------------------------

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a..... messaggio troncato

Questa è la email incriminata che invitava il proprietario ad accedere tramite il link indicato alla pagina di accesso del proprio conto corrente postale online, e successivamente ad inserire nome utente e password d'accesso al conto.
Una minima dimestichezza con internet può sicuramente evitare fregature di questo tipo, ma pensiamo a quanto neofiti si avvicina al pc ed alla "grande rete internet" che sicuramente non sanno distinguere fra operazioni sicure e potenzialmente pericolose.

Una buona norma quando si gestisce un conto corrente on-line è quella di accedere sempre alla pagina di riconoscimento attraverso l'homepage, pagina principale della banca o istituto e di li accedere al "Login" cioè alla fase di riconoscimento tramite la digitazione di nome utente e password.
Mai accedere ad un "pannello di controllo" tramite un link ricevuto da una email.
In effetti il fantomatico link suggerito dalla falsa email delle Poste Italiane indirizzava a questo indirizzo internet, http://www.d-jahwal.or.kr/white/djahwal.php, pagina web che risiede su un serve africano, la quale era esattamente la riproduzione della pagina di login del sito poste.it

Come dicevamo è bastato seguire il link e leggere in alto (vedi figura) il reale indirizzo, purtroppo i malintenzionati non sono sempre così poco precisi, ma basta seguire alcune regole di base fondamentali.