ATTENZIONE AL PHISHING

Da un pò di tempo a questa parte molte grandi società, specialmente bancarie, vengono colpite da fenomeni di PHISHING.
Ti arriva un'email da parte della tua banca o dalla società che gestisce la tua carta di credito, in cui viene chiesto di rispondere indicando il tuo codice d'accesso al conto corrente on line e la password, ma in realtà si tratta di una truffa.
Secondo l'Anti-Phishing working group, associazione che segue il fenomeno, nel solo mese di febbraio sono partiti 13141 messaggi fraudolenti. Nel 2004 negli USA ci sono stati 635 mila casi di PHISHING, e 41 persone hanno perso oltre un milione di dollari a testa.
Intanto cosa fanno le banche?
Le aziende più colpite (tra cui Visa, Microsoft, eBay) hanno dato vita al Phish Report Network: un database che raccoglie informazioni utili ad identificare i messaggi falsi e creare una lista nera dei truffatori.
La polizia postale ha messo on line le regole antiraggiro.

A riguardo volevo inoltrare a tutti la newsletter che mi è arrivata di punto informatico riguardo all'email tranello di BancaIntesa:

----------------------------------------------------------------------
SalvaPC News - sicurezza per tutti N. 106 di lunedi' 23 maggio 2005
Supplemento a Punto Informatico
----------------------------------------------------------------------
UNO SPAM TRUFFALDINO
--------------------
Nelle ultime ore ignoti stanno spammando la rete italiana con una singolare email in inglese che solo in apparenza sembra provenire da Banca Intesa: in realta' l'istituto di credito non ha nulla a che vedere con questo messaggio. Chi lo ha confezionato cerca di indurre gli utenti della Banca a cedere i propri dati riservati: un raggiro telematico che puo' essere classificato come phishing, termine specifico per questo genere di truffe.

IL MESSAGGIO
------------
Riconoscere il messaggio e' facile: il mittente e' in apparenza Banca Intesa, il subject comprende l'indirizzo email del destinatario e il testo accenna alla necessita' per i clienti dell'Istituto di re-inserire i propri dati in un modulo online:Dear Banca Intesa Customer,We find that some of our members no longer have access to their email addresses. As result Banca Intesa serversent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the link below and entering in the small window your Banca Intesa bank online access details:http://www.bancaintesa.it/73Li4y3hZHChIWBWqpvJU
8OKz5vYSMkW4pNgE03a9u4wjQmgoU9975mxx4vm

L'INDIRIZZO -TRUFFA
------------------
Il link al sito di Banca Intesa e' in realta' una URL mascherata: e' sufficiente passare il mouse sulla URL inserita nel messaggio per scoprire che in realta' punta ad un sito che non ha nulla a che vedere con l'istituto di credito, messo in piedi dagli autori della truffa.

RISCHIO DA EVITARE
------------------
Per evitare abusi ai danni di utenti e clienti, Banca Intesa, proprio come tutte le grandi istituzioni di questo genere sulla rete, non inviera' mai una richiesta simile via email: un messaggio di questo tipo, dunque, deve sempre essere visto con il massimo sospetto perche', come in questo caso, si tratta senz'altro di un messaggio-truffa.
----------------------------------------------------------------------

SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: redazione@salvapc.com Url: http://salvapc.com/
----------------------------------------------------------------------