PHISHING. CODICI: nel mirino Ferrovie dello Stato

In questi giorni gli indirizzi di posta e mail di numerosi utenti sono intasati dall’invio di un messaggio che recita così: "Ferrovie dello Stato è lieta di informarla che dal 1° Maggio 2008 è possibile richiedere il rimborso sui ritardi effettuati su tutte le tratte nazionali. A seguito di ciò, la informiamo che da un nostro controllo contabile, le spetta un rimborso di Euro 780,00La invitiamo a visualizzare il modulo in allegato, e seguire le istruzioni per farci pervenire tale modulo. N.B. Il rimborso avverrà mediante bonifico bancario entro e non oltre 5 giorni lavorativi dalla ricezione. Qualora si verificassero problemi con il modulo allegato, può visitare il nostro sito o scaricare nuovamente il modulo qui". Si tratta di un ennesimo caso di phishing e il CODICI invita a non cadere nella trappola.

In linea generale, l’associazioni fornisce alcune regole per arginare un fenomeno crescente che vede l’Italia assicurarsi un triste primato: sono 1000 al mese gli attacchi di phishing denunciati che hanno come principale obiettivo gli istituti di credito. Ecco i consigli:

  • Non rispondere mai a queste e-mail: nel dubbio, contattare la Banca che dichiara di averVi inviato la comunicazione
  • Non utilizzare mai link riportati su messaggi email che sembrano puntare a servizi protetti da password in precedenza sottoscritti (banche, account di posta, qualsiasi cosa necessiti di autenticazione). Tutte le aziende più affidabili non richiederanno mai informazioni personali in un messaggio di posta elettronica. Se doveste ricevere un’email di questo tipo, ed aveste motivo di ritenere che sia autentica, contattate telefonicamente l’azienda che l’ha inviata per chiedere conferma.
  • Non inserire dati significativi in moduli o siti che non sono crittografati in SSL. Questo è verificabile controllando l’indirizzo del sito: gli indirizzi crittografati SSL iniziano con https:// invece di http://.
  • Tenere aggiornato il proprio browser. A volte questi attacchi sfruttano anche delle debolezze dei browser usati dagli utenti. Le ultime versioni dei browser più diffusi (Internet Explorer, Firefox, Opera) sono dotate di sistemi in grado di limitare l’impatto di queste truffe.
  • Controllare regolarmente gli estratti conto della banca e delle carte di credito.
  • Preservarsi da eventuali rischi utilizzando un browser alternativo rispetto a Internet Explorer (esempio: Firefox) o utilizzando programmi antidialer o una adsl.
  • Segnalare immediatamente eventuali casi sospetti

 

Comments are closed.