Attenti alle truffe via mail - caso esemplare di Pishing

Tutti avrete ricevuto nella propria posta elettroncia delle mail come questa.
Attenzione alle truffe!

A tutti sarà capitato di ricevere nella propria casella di posta elettronica messaggi inviati dai più disparati istituti di credito (banche, posta, carte di credito) che invitano a cliccare su un link per confermare i propri dati.

Il fenomeno si chiama Pishing e non è altro che una truffa per riuscire a carpirvi dati sensibili, nei casi peggiori i dati di accesso al vostro conto corrente.

Di solito le mail sono scritte malamente ed è facile riconoscere la bufala. Nella maggior parte dei casi, poi, vi vengono richiesti dati spacciandosi per una banca in cui voi non avete un conto o per una carta di credito che non possedete.

A volte però capita che la mail sia talmente perfetta da far venire dubbi, e se per caso riguarda qualcosa di cui voi siete effettivamente titolari allora il rischio di caderci inizia ad esserci.

Quella che vedete in questa pagina è la perfetta mail che ho ricevuto, il cui testo riporto qui per maggiore chiarezza.

Mittente: [email protected]

Oggetto: Effettuare l’aggiornamento dei dati

Gentile CLIENTE,
Negli ultimi tempi si sta sempre piщ diffondendo su internet il fenomeno del ‛Phishing“ con cui si invitano, illegalmente, gli utenti a fornire i propri dati personali e riservati.

La frode consiste nell’inviare agli utenti messaggi di posta elettronica che sembrano provenire da banche,istituzioni finanziarie, emittenti di carte di credito, ecc.., con i quali si invita ad accedere alla propria home banking tramite l’utilizzo di un link integrato nel testo. Una volta cliccato sul link si apre una finestra contente un falso sito identico nella grafica a quello ufficiale.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anagrafica dell’Intestatario dei servizi bancari.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

Accedi a collegamento sicuro >>

Cordiali Saluti Copyright 2000 / 2010 CartaSi S.p.a. - Privacy - Norme di trasparenza - Partita IVA 06978161005

Io non sono titolare di una CartaSI e mi ritengo sufficientemente esperto per non accedere a quel "collegamento sicuro" ma so bene che ci sono soggetti decisamente più vulnerabili del sottoscritto.

Per rassicurarvi posso affermare con sufficiente sicurezza che nessuna banca chiede mai dati sensibili via mail.

In ogni caso, per evitare ogni rischio (e togliervi ogni dubbio) è buona regola (fondamentale regola) nel caso riceveste una mail del genere e questa vi lasciasse qualche dubbio, telefonare alla propria banca per chiedere conferma e mai - dico MAI - cliccare sul link che vi viene indicato.

Nota dovuta: ovvio che CartaSI e gli altri istitui di credito non hanno niente a che fare con la truffa e sono come voi vittime del raggiro.

Qui la casa originale di questo articolo.