Ricevo oggi una e-mail da Paypal dove, in inglese, mi avvisano che durante la mia (presunta) assenza hanno rilevato degli acessi al mio account provenienti dalla Germania.
Gentilmente, immaginandosi dei collegamenti fraudolenti alle mie pagine personali, mi invitano a confermare i miei dati di accesso e configurazione (tra cui quelli relativi alla carta di credito) visitando la loro pagina web di cui includono il lik:
http://62.193.199.63/paypal.com/index.php
A un occhio attento non sfugge la truffa! Come potete notare la prima parte dell'indirizzo è formato da numeri... si tratta di un indirizzo IP che può puntare a un sito qualsiasi nella grande rete, dove chiunque può creare una cartella che si chiama "paypal" e le pagine che cliccandoci sopra vengono visualizzate.
L'unica differenza tra queste pagine e quelle originali è sulla destinazione dei dati inseriti nel form che ci trovi; nel primo caso vanno in mano a un truffatore che chissà come li userà, nel secondo a Paypal (quella vera) che certo non verrà mai a chiederveli via posta elettronica!
Questo cercare di carpire in maniera fraudolenta i dati perosnali della gente, non solo nome e cognome, ma come in questo caso anche dati bancari, si chiama in gergo Phishing.
Difendersi è abbastanza semplice, basta prestare la dovuta attenzione e pensarci tre volte prima di riempire un form con i nostri dati personali, soprattuto se l'indirizzo del sito ha qualcosa di strano...
Se poi vi sentite piuttosto vulnerabili o non avete troppa voglia di starci a pensare, vi invito a installare la toolbar di Netcraft che vi segnala l'attendibilità delle pagine.
Fra l'altro oggi, mi è capitato (come qualche giorno fa è successo a Paolo Attivissimo) di aver ricevuto un piccolo premio dallo staff di Netcraft per avergli segnalato questo tentativo di phishing. Arriverà tra circa 28 giorni, sarà una stupidaggine, ma fa piacere sapere di essere stato utile.
26 luglio 2005
Attenti al PHISHING!!
Pubblicato da Alessandro Cucca alle 17:45
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento