PHISHING. Nuovi attacchi, esposto di CODICI alla Polizia Postale

Ancora rischi per gli utenti del web, sottoposti ormai da diverso tempo a molteplici tentativi di truffe attraverso il c.d phishing. Sono numerose le telefonate arrivate allo sportello CODICI per denunciare una nuova strategia di attacco dei cybertruffatori. Si tratta di una mail il cui oggetto dice: "Rimborso a suo favore"; il mittente comunica al destinatario che da recenti controlli risulta un credito a suo favore e che potrà ritirare il credito tramite assegno o bonifico bancario, seguendo la procedura elettronica sul sito web indicato.

"E’ evidente – afferma il Segretario Nazionale del CODICI, Ivano Giacomelli – che si tratta dell’ennesimo tentativo di frode. Inoltre, è risaputo che la maggior parte dei filtri anti-phishing non riconoscono i tentativi di phishing realizzati utilizzando i siti originali pertanto un cliente, che ha installato e configurato a puntino la sua toolbar anti-phishing, rimane ugualmente esposto a rischio, soprattutto per la presunzione di essere già immune da tentativi di frode".

Pertanto CODICI fa un esposto alla Polizia Postale e invita tutti gli utenti a prestare attenzione, fornendo alcune indicazioni di carattere generale:

  • Non rispondere mai a questo tipo di e-mail sopra descritte.
  • Non utilizzare mai link riportati su messaggi e-mail che sembrano puntare a servizi protetti da password in precedenza sottoscritti (banche, account di posta, qualsiasi cosa necessiti di autenticazione). Tutte le aziende più affidabili non richiederanno mai informazioni personali in un messaggio di posta elettronica. Se doveste ricevere un’e-mail di questo tipo, ed aveste motivo di ritenere che sia autentica, contattate telefonicamente l’azienda che l’ha inviata per chiedere conferma.
  • Non inserire dati significativi in moduli o siti che non sono crittografati in SSL. Questo è verificabile controllando l’indirizzo del sito: gli indirizzi crittografati SSL iniziano con https:// invece di http://.
  • Tenere aggiornato il proprio browser. A volte questi attacchi sfruttano anche delle debolezze dei browser usati dagli utenti. Le ultime versioni dei browser più diffusi (Internet Explorer, Firefox, Opera) sono dotate di sistemi in grado di limitare l’impatto di queste truffe.
  • Controllare regolarmente gli estratti conto della banca e delle carte di credito.
  • Preservarsi da eventuali rischi utilizzando un browser alternativo rispetto a Internet Explorer (esempio: Firefox) o utilizzando programmi antidialer o una adsl.
  • Segnalare immediatamente eventuali casi sospetti.

 

Comments are closed.