PHISHING. Polizia postale smaschera due ladri di email

Smascherati a Potenza due "ladri di email". I truffatori utilizzavano delle "maschere" presenti su due specifici siti (ora oscurati dalla Polizia Postale), da essi stessi ideati per carpire dagli ingenui navigatori user e password delle loro caselle di posta elettronica. Lo riferisce in una nota il Ministero dell’Interno.

Come funzionava la truffa? Nei due particolari siti creati daidue malintenzionati vi erano delle maschere dalle quali si poteva accedere direttamente alle proprie caselle postali digitando user e password. In questo modo i truffatori riuscivano ad immettersi in numerose caselle di posta elettronica impossessandosi di dati personali custoditi. Proprio utilizzando questa tecnica i due sono riusciti a carpire centinaia di parole chiave che tutelavano la posta elettronica degli ignari utenti.

La Polizia postale ha definito "assai insidiosa" la nuova modalità di phishing poiché l’utente è ignaro di tutto e si rende conto della violazione effettuata soltanto dopo che i propri dati personali (per es: nome, cognome, data di nascita ed identificativi bancari, ecc.) sono stati utilizzati a fini illeciti. A diverse persone è stata infatti violata la corrispondenza elettronica senza che si potessero accorgere di nulla.

La Polizia Postale di Potenza ha denunciato gli autori per sostituzione di persona, accesso abusivo a sistemi informatici e furto di codici di accesso e ha sequestrato cinque personal computer ed altro materiale informatico ed oscurati i due siti creati.

Ecco alcuni consigli, segnalati dal Ministero dell’Interno, utili per i navigatori che utilizzano il web per compiere operazioni bancarie per non incorrere in truffe on line:

  • La banca non chiede mai la conferma di dati personali tramite e-mail, ma contatta i propri clienti direttamente per tali specie di operazioni riservate.
  • Bisogna diffidare delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati o le proprie username e password.
  • Nel caso si riceva una e-mail, presumibilmente da parte della propria banca, con la specifica richiesta di dati personali, bisogna contattare telefonicamente la banca o recarsi presso di essa per chiedere spiegazioni.
  • Verificare sempre che, nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
  • Controllare, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare e non un sito copia creato per carpire dati.
  • Installare sul computer un filtro anti-spam.
  • Dopo aver posizionato il puntatore del mouse sul link presente nell´e-mail, controllare che in basso a sinistra del monitor del computer appaia l’indirizzo Internet del sito indicato e non quello di un altro sito.

Comments are closed.