Email truffa (phishing)

Migliaia le email truffaldine riguardanti banche e poste. Sta assumendo proporzioni gigantesche l’invio fraudolento di email truffaldine inerenti vari istituti bancari e Banco Posta (phishing, pescare.. ignari utenti). Comun denominatore di queste vere e proprie truffe è l’invito a cliccare un link per aggiornare i propri dati di accesso (numero utente e password o codici di accesso) oppure per ritirare un fantomatico premio (bonus fedeltà) in quanto clienti affezionati..

Il fenomeno, già noto precedentemente, era tuttavia, all’inizio, portato avanti con email quasi sempre scritte in lingua inglese o in italiano traballante, con frasi sgrammaticate cui si aggiungeva una grafica “improbabile”. Dati questi presupposti queste mail venivano cestinate nella quasi totalità dei casi.

Attualmente, invece, le mail truffa vengono confezionate con grande cura sia dal punto di vista grafico sia come verosimiglianza dei testi contenuti. Spesso il testo fa riferimento, colmo dei colmi, a problemi di sicurezza informatica e l’utente viene invitato a modificare o a confermare i propri dati di accesso ai servizi bancari (spesso online) del proprio istituto di credito. Non mancano spesso in queste mail truffa, numeri verdi cui fare riferimento, ovviamente fasulli.

Cosa succede se, per ingenuità o per comportamento inavveduto, si clicca il link indicato? Immancabilmente si viene dirottati su di un sito che apparentemente ricalca quello della banca, l’utente inserisce, pensando di far cosa giusta, i propri dati e il gioco e fatto: si è comunicato i codici di accesso del proprio conto online all’ hacker truffatore di turno.
In alternativa si viene spediti su di un sito, generalmente a contenuto pornografico o di scommesse online ma il contenuto è influente, in effetti il sito ha un codice informatico maligno che fa eseguire al pc determinate operazioni, in genere script che istallano trojan i quali a loro volta comunicano ad un computer remoto (quello del’hacker) quando si è connessi ad internet oppure comunicano tutto quello che viene digitato sulla tastiera e altre amenità del genere.

L’utente spesso non si accorge di nulla, nel caso in cui si veda reindirizzato su un sito pornografico pensa ad uno scherzo e chiude la finestra del browser, senza rendersi conto che il suo pc è stato infestato da sinistri compagni di viaggio.. Talvolta dai siti su visti viene scaricato inizialmente un software che disabilita l’antivirus per poi scaricare il virus o il trojan vero e proprio.

Cosa fare per difendersi? Prima di tutto molta cautela, mai banche e Poste Italiane chiedono per email (o per telefono) di comunicare per esteso i propri codici di accesso, quindi cestinare immediatamente tali mail. Evitare di conservare nel computer in file di testo i codici o le password di accesso ai servizi bancari online.
Munire il pc di un antivirus e mantenerlo costantemente aggiornato (minimo una volta a settimana tenendo conto che ora gli aggiornamenti sono quasi quotidiani), affiancandolo ad un firewall (nel caso qualcosa aggiri l’antivirus almeno si impedisce al pc dell’hacker di ottenere informazioni).

Se si è in grado, impostare browser e client di posta elettronica in maniera tale da impedire l’esecuzione automatica di controlli (tipo activeX) quantomeno non certificati. Per quanto concerne il client di posta elettronica, impostare la ricezione di testi non html quindi solo testuale, la mail sarà meno multimediale ma più sicura.

E nel caso si fosse cliccato? In questo caso il danno è fatto e bisogna procedere immediatamente (tranne quando l’antivirus o il firewall blocchino ed avvisino l’utente che la “manovra” è stata interrotta ma bisogna esserne sicuri) al blocco del conto corrente e delle carte di credito associate per prevenire prelievi o disposizioni (bonifici) contattando immediatamente la banca (sono previsti numeri telefonici per lo scopo). Inoltrare poi la mail alla Polizia (www.poliziadistato.it/pds/informatica/truffe1.html) e procedere, con l’ausilio di un professionista informatico fidato, alla “ripulitura” del pc, astenedosi dalla navigazione internet sin quando non si è sicuri di aver eliminato tutti i programmini nefasti, in casi estremi formattare l’intero sistema operativo. Infine nel caso di contenziosi con le banche, nella malaugurata ipotesi di effettivi ammanchi dal conto, rivolgersi ad un legale o ad una associazione di consumatori.

Vengono di seguito, a titolo di esempio, mostrate le immagini di due mail truffa. Viene evidenziato nel testo il link che si viene invitati a visitare e in basso a sinistra l’effettivo link malevolo sul quale si viene reindirizzati.

 mail truffa banca

mail truffa2 

Ulteriori informazioni sono disponibili nel seguente file contenente la relazione sugli argomenti in oggetto presentata al seminario sulla Gestione Consapevole del Risparmio e tenutosi a Roma i giorni 17 e 19 marzo 2008.

Scarica la presentazione sulle truffe su internet e il phishing (tasto destro, salva con nome): truffe internet phishing e dialer

A cura di: Ennio Badolati

Categorie News