Caso Phishing: e-mail “Banca di Roma”

Il tema di oggi doveva essere un altro, ma l’arrivo di una e-mail truffaldina mi ha spinto a trattare l’argomento Phishing ovvero le truffe online.

Oggi ho ricevuto un mail con mittente: Banca Di Roma e con oggetto: Banca Roma: Assistenza Banca via internet Privati.

La mail in questione l’ho riportata sotto:

portando il cursore del mouse sul link, noteremo che il link porta a http://ibiz.hau.ac.kr/mgyoon/profile/39.html e non al sito della Banca di Roma, così abbiamo scoperto che l’email è un specchietto per le allodole.

Successivamente ho provveduto a segnalare l’email alla Polizia Postale sul sito: http://www.commissariatodips.it

Email ricevuta alle 8,40 del 27/06/07

—————————————————————–

 

Caro membro Banca Di Roma,

Una nuova gamma completa di servizi online e adesso disponibile !Per poter usufruire dei nuovi servizi online Banca Di Roma occorre prima diventare UTENTE VERIFICATO.

https://www.bancaroma.it/verifica_profilo/index.htm

L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicita, provvedera immediatamente ad attivare il suo ” Nome Utente Verificato “.

Verrai informato telefonicamente di tale attivazione.Francamente, Reparto Di Rassegna Di Conti Di Banca Di Roma

Non risponda prego a questo E-mail.

Copyright © 2000 / 2007 Banca di Roma |

—————————————————————-

 

Cosa è il Phishing?

Con il termine Phishing si indicano tutte le tecniche che hanno per obiettivo il furto di dati personali, in particolare i dati di autenticazione come username e password, per procedere successivamente all’accesso delle risorse informatiche a disposizione dell’utente coinvolto.

Si realizza mediante tecniche di “ingegneria sociale”, ovvero raggiri dalle modalità più fantasiose per trarre in inganno l’utente e portarlo a rivelare spontaneamente i propri dati personali.

Il phishing si manifesta nella sua recrudescenza con lo spamming, quando migliaia di email vengono inviate alla ricerca di utenti dei servizi di homebanking da raggirare.

Riportando logo e indicazioni di una banca , la email invita a collegarsi attraverso un link per verificare i propri dati personali.

Spesso scritta in un cattivo italiano, la email contiene un link verso un sito clone di quello originario.

Nelle pagine replica si viene indotti a immettere i propri codici per un presunto controllo.

In realtà i dati vengono copiati e trasmessi ad un indirizzo di posta elettronica del malfattore che sarà così in grado di usarli al nostro posto.

Cosa fare per difendersi?

Come prima cosa è molto utile configurare il proprio client di posta elettronica in modo da ricevere mail in formato solo testo non in formato html, così si vedono meglio eventuali link nascosti e fraudolenti.

E’ opportuno disattivare l’anteprima per le mail ricevute e scaricare le immagini incluse nelle mail solo quando si è certi del destinatario.


Non visitare mai siti dove vi vengono chiesti user e password usando i link presenti nelle mail, ma digitarli a mano nel browser o usare i propri “preferiti”.

Diffidare sempre delle richieste via mail di user e password: le siti web “seri” non lo fanno quasi mai, e se lo fanno includono sempre delle “prove” che si tratta del sito autentico e non di un sito truffa, come ad esempio: la propria data di nascita, le ultime cifre della carta di credito e altre vostre credenziali.

 

8 Responses to “Caso Phishing: e-mail “Banca di Roma””


  1. 1 Cristiano 10, luglio, 2007 alle 1:38 pm

    Anche io e’ la seconda volta che ricevo questa strana e-mail ovviamente lo subita cancellata xche’ io nn ho niente a che fare con la banca di roma!

  2. 2 marcelloby 22, luglio, 2007 alle 9:18 pm

    Ci sono delle statistiche sul numero di persone che abbocca?

    Se ci provano e continuano da anni nonostante tutto il rumore che si fa in rete contro questo tipo di truffe, evidentemente c’è ancora un sacco di gente che abbocca. E sarebbe interessante capire quali sono le loro caratteristiche demografiche…, per spiegare loro come evitare queste truffe.

  3. 3 francesco 4, agosto, 2007 alle 9:30 am

    capisco riportare il testo della mail… però evitate di riportare anche il link funzionante: io l’ho capito e non ho cliccato… ma qualcuno più ingenuo potrebbe cliccare comunque! ho ricevuto (e continuo a ricevere) la stessa mail ma l’ho subito cestinata senza aprirla perchè non ho nulla a che fare con la banca di roma.

  4. 4 laura 10, agosto, 2007 alle 3:08 pm

    Non so se sia la scarsa dimestichezza con il mezzo elettronico o l’assoluta sfiducia nel sistema bancario italiano, ma sono riuscita a stare lontano dalle innumerevoli sollecitazioni da parte di banche online su presunti conti sospesi, ‘minacce d’aborto’ dell’accesso on-line, et al.
    Le mail che ricevo sono principalmente da Poste Italiane (nessun conto c/o questo servizio), Banca di Roma (nessun conto online), Intesa San Paolo. Non so come liberarmi da tanta spazzatura (sempre per la scarsa dimestichezza) Confermo per altro, il basso livello nell’uso della lingua italiana.

  5. 5 vodkabsx 3, settembre, 2007 alle 5:59 pm

    ha rotto le balle tutta sta gente che truffa e truffa e truffa!La pena di morte devono dargli!basta con i furbi sempre ed ovunque!

  6. 6 Dalia 28, gennaio, 2008 alle 4:36 pm

    Gentile Cliente,

    Il codice segreto del suo conto on-line e stato inserito incorretto piu di tre volte.
    Per proteggere suo conto abbiamo sospeso il acceso.
    Per recuperare il acceso prego di entrare e completare la pagina di attivazione.

    Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account.

    Grazie ancora per aver scelto i servizi on-line di Banca di Roma.

    Banca di Roma garantisce il corretto trattamento dei dati personali degli utenti ai sensi dell’art. 13 del D. Lgs 30 giugno 2003 n. 196 ‘Codice in materia di protezione dei dati personali’.

    Considerazioni migliori.

    Salve io invece ho ricevuto questa mailsembra sia un virus, anche perchè io non sono cliente con la banca di Roma! quindi state attenti.

  7. 7 beppe 15, marzo, 2008 alle 2:25 pm

    a mè mi arrivano dalla posta…..

    un altra sola email e CHIAMO LA FINANZA!!!!!!!!!!!!!!!!!!!


  1. 1 Caso Phishing: email “Poste Italiane” « UnderGround0 World Trackback su 10, luglio, 2007 alle 12:44 pm
Comments are currently closed.



Feeds RSS web, e-mail e mobile.

Creative Commons License
UnderGround0 World è pubblicato sotto una Licenza Creative Commons.
La riproduzione di tutto o parte dei contenuti di questo sito potranno avvenire solo senza alcun scopo di lucro e dovranno riportare la fonte originaria ed un link a UnderGround0 World o quella degli autori orginari. I trasgressori saranno perseguiti secondo le norme:Art. 173ter e Art. 174ter



Il Gioco Della Vita



DISCLAIMER
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio o illecito e di tutti i danni o perdite di guadagni che ne possano derivare.

Contatore Visite

  • 1,049,926 visite




















My blog is worth $923,387.24.
How much is your blog worth?



Berluscounter!

NoCocozza!

giugno: 2007
L M M G V S D
    Lug »
 123
45678910
11121314151617
18192021222324
252627282930