Come smascherare le truffe online via e-mail (phishing)
Il phishing è una attività illegale svolta da pirati informatici con l’obiettivo di ottenere dati sensibili come il numero delle carte di credito, codici di identificazione ed altro.
Una delle tecniche più diffuse è quella di inviare per e-mail una falsa comunicazione di una Banca o istituto postale ecc. che invita il malcapitato a fare click su uno dei link presenti nel corpo dell’e-mail che in realtà reindirizzano ad un sito del tutto simile all’originale.
L’ultimo caso di phishing riguarda il gestore di carte di credito CartaSi, il messaggio truffa è il seguente:
Dietro il link http://www.cartasi.it in realtà si nasconde un altro indirizzo web: http://j-roi.net/.www.cartasi.it/ che conduce a questa pagina che riproduce (quasi) fedelmente l’originale:
Non è difficile smascherare una pagina web “truffa”, però bisogna utilizzare un po’ di perizia. Nel caso del falso sito di CrataSi è sufficiente fare attenzione ai seguenti dettagli:
1) la prima parte dell’indirizzo internet svela qual è il vero sito: http//esd13.com che chiaramente non può appartenere al portale CartaSi (http://www.cartasi.it/).
2) la falsa pagina in alto a destra non ha l’icona del lucchetto che certifica la veridicità della fonte (attenzione: l’icona del lucchetto si deve trovare nella barra del browser, non all’interno della pagina web).
3) i due campi Carta di sicurezza e Data di scadenza non sono presenti sul vero sito CartaSi (particolare che i titolari di una CartaSi che utilizzano i servizi online dovrebbero ricordare).
La vera pagina CartaSi:
Consiglio
Quando si riceve una e-mail proveniente apparentemente dal proprio istituto bancario, postale, gestore di carta di credito, ecc. è sufficiente NON fare click sui link contenuti nel corpo del messaggio, ma caricare la pagina dal link salvato precedentemente nei Preferiti del proprio browser.
Per la cronaca
Il dominio esd13.com sul quale è stato pubblicato il falso sito CartaSi è stato registrato dalla Società Sud coreana Netpia.com, INC.
6 commenti
Ma eri in Polizia? Perchè hai fatto un’analisi degna di un poliziotto 🙂
Ci sei andato vicino, ero nell’Arma dei Carabinieri.
io per divertimento ho risposto ad una di quelle mail che dicono che un tuo lontano parente ti ha lasciato un’eredità di milioni di dollari.
Ho scoperto che esiste una vera associazione a delinquere in Nigeria (guardate http://www.nigerianscams.org per info).
Interessante….. e conosco uno che c’e’ pure caduto !
Tralasciando i casi più evidenti, che personalmente evito anche per il solo timore che scarichino robaccia poco simpatica sul computer, nei casi dubbi per default SEMPRE DIFFIDARE.
L’home banking che attualmente utilizzo mi comunica per posta l’esistenza di nuovi documenti senza indicare alcun link.
Si potrebbe suggerire di evitare di accedere direttamente dal link indicato in posta e di preferire ridigitare l’indirizzo del sito (evitando quindi le discrepanze tra il testo e l’url del link).
E se si pensa che il sito chieda qualcosa di troppo (come in questo caso le informazioni relative al codice di sicurezza), magari è preferibile fare una telefonata preventiva.
A differenza della truffa CartaSi esposta sopra, io ho ricevuto sovente messaggi chiaramente “taroccati”: espliciti errori di italiano, talvolta confusione nei nomi degli istituti di credito. Ma qual è lo scopo di questi messaggi ? Un truffatore che spende risorse di computing per mandare milioni di mail credo che prima verificherebbe meglio la correttezza del messaggio … ?
@ Simone: alcune truffe sono effettivamente fatte male (per fortuna), però, statisticamente inviando milioni di email anche scritte in un pessimo italiano, qualcuno ci casca sempre.