False email FINECO e Poste Italiane

17 Aprile 2007 Felice Balsamo

Ho aggiornato il contenuto della pagina il 21 Marzo 2014

Sto ricevendo alcune email apparentemente inviate da Banca FINECO e Poste Italiane (tutte le banche sono colpite da tale fenomeno), le quali esortano al destinatario di inviare i propri dati bancari per motivi diversi, per esempio, tentativi d’accesso al sito della banca falliti, documenti perduti, ecc..

Questa tecnica nota come phishing, che vuol dire “abboccare”, sfrutta la brutta abitudine di utilizzare i client email sempre in modalità lettura HTML.In altre parole l’email che stiamo leggendo, contiene elementi reali della banca, come il logo, le scritte e perfino link ad animazioni flash pubblicitarie, ma il link relativo all’accesso al nostro conto corrente, punta ad un sito copiato della banca.Inserendo i nostri dati per l’accesso al conto corrente, stiamo inviando i dati ai “furbi” che ora possono accedere comodamente sul nostro conto, mentre noi stiamo ancora tentando inutilmente di inserire i dati d’accesso sul finto sito, che dirà connessione in corso … attendere prego, oppure “si prega di riprovare più tardi”.

Tutto questo per dare il tempo ai truffatori di fare ciò che vogliono. Invito pertanto a NON rispondere, ne cliccare sui link presenti in tali email. Infatti anche se l’email sembra provenire dall’indirizzo reale della banca e il link riportato nell’email è https://www.miabanca.it, (tutte le banche sono colpite da tale fenomeno), potrebbe trattarsi di un falso, soprattutto se ci chiedono di inserire utente e password.

Purtroppo esistono alcuni piccoli “trucchi” che consentono di visualizzare un link nell’email ma di “caricare” una pagina non appartenente alla banca. Il PHISHING, trae in inganno proprio per la perfetta falsificazione del mittente e dell’impostazione grafica dell’email. Tali finte email, hanno un testo scritto in un italiano appena impreciso, ma alcune sono scritte in un italiano perfetto.

Consiglio sempre di memorizzare nei preferiti il link della Vostra banca e di controllare ad ogni accesso la correttezza dell’indirizzo, lettera per lettera. Io solitamente ci navigo prima proprio per vedere se è il vero sito o solo la copia finta di alcune pagine. 15 Agosto 2005

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_E3BHX29CR1	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_1325993_9	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Felice Balsamo

Lascia un commento Annulla risposta