Brindisi, 18/09/2005
Truffe web: falsa email da Poste.it
EMAIL RICEVUTA
Oggetto: Misure di sicurezza di cliente di BancoPosta ID xxxxx
Caro xxxxxxxx@brundisium.net
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
Ringraziamenti per vostra pazienza.
BancoPostaon.
---------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a..... messaggio troncato
Questa è la email incriminata che invitava il proprietario ad accedere tramite il link indicato alla pagina di accesso del proprio conto corrente postale online, e successivamente ad inserire nome utente e password d'accesso al conto. Una minima dimestichezza con internet può sicuramente evitare fregature di questo tipo, ma pensiamo a quanto neofiti si avvicina al pc ed alla "grande rete internet" che sicuramente non sanno distinguere fra operazioni sicure e potenzialmente pericolose. Una buona norma quando si gestisce un conto corrente on-line è quella di accedere sempre alla pagina di riconoscimento attraverso l'homepage, pagina principale della banca o istituto e di li accedere al "Login" cioè alla fase di riconoscimento tramite la digitazione di nome utente e password. Mai accedere ad un "pannello di controllo" tramite un link ricevuto da una email.
In effetti il fantomatico link suggerito dalla falsa email delle Poste Italiane indirizzava a questo indirizzo internet, http://www.d-jahwal.or.kr/white/djahwal.php, pagina web che risiede su un serve africano, la quale era esattamente la riproduzione della pagina di login del sito poste.it
Come dicevamo è bastato seguire il link e leggere in alto (vedi figura) il reale indirizzo, purtroppo i malintenzionati non sono sempre così poco precisi, ma basta seguire alcune regole di base fondamentali. |