INTERNET

Email sospetta da Banca? Difenditi dai truffatori

Messaggi email fasulli, link fuorvianti, estratti conto manipolati; le più recenti varianti del malware online hanno principalmente un unico scopo: i malintenzionati cercano di accedere al vostro conto corrente per sottrarvi del denaro.

I cybercriminali percorrono a tal fine diverse vie. La più frequente è ancora il phishing.
In questo caso, questi moderni gangster inviano a un indirizzo qualsiasi un messaggio apparentemente spedito da una banca. Ormai sono già oltre 600 gli istituti di credito interessati (poste, paypal, unicredit, intesa, bnl ecc..)

Certo non si tratta di una novità, ma i testi sono sempre più curati e contengono meno errori formali e di ortografia rispetto a un tempo. Il procedimento rimane tuttavia uguale: una banca chiede la collaborazione del cliente poiché il suo conto sarebbe stato bloccato per un qualche motivo.

Per evitarlo viene richiesto di effettuare il login su un sito web, fornendo i dati di accesso. L’aspetto della pagina (naturalmente contraffatta) è simile al sito di home banking originale e può trarre in inganno. Sono i dettagli a fornire indizi decisivi Basta solo un po’ di sensibilità per evitare di cadere vittime di un attacco phishing.
Le banche, per esempio, non spediscono mai messaggi di posta elettronica richiedendo l’immissione dei codici di accesso.
E per non finire mai su un sito contraffatto, digitate sempre manualmente l’Uri (indirizzo www..) della vostra banca nella finestra del browser. Non vi fidate dei link nei Preferiti del vostro browser, perché questi ultimi potrebbero essere stati modificati da un malware.

Prima di cliccare sul link presente nel messaggio, andate su col cursore del mouse e nella barra indirizzi in basso al vostro browser assicuratevi che l’indirizzo è quello della vostra banca. Se invece è un indirizzo diverso, o una serie di numeri allora è una truffa, ad es. una email di truffa è questa qui sotto (si vede come il link va su un indirizzo IP che non è il sito delle poste):

phishing_poste_italiane1

 

Se doveste accedere al sito della vostra banca, verificatene l’autenticità attraverso i seguenti controlli: vicino alla barra degli indirizzi deve comparire un piccolo lucchetto che segnala un collegamento cifrato. Inoltre, controllate il certificato della pagina web cliccando sul lucchetto stesso: il gestore del sito dovrebbe essere la vostra banca.

Come ultimo punto, controllate anche l’Uri. Il dominio, che coincide spesso con il nome della banca, dovrebbe comparire nell’indirizzo direttamente prima del dominio di primo livello (in Italia .it), per esempio https://lamiabanca.it.
Questa procedura è di per sé sufficiente ad assicurare un’ampia protezione. Tuttavia esistono anche malware in grado di manipolare l’intera finestra del browser. Scoprire questi attacchi di tipo Man in the Browser è impossibile senza aiuti esterni.
In questo caso vale la regola: installate una soluzione antivirus dotata di una buona euristica. Sarà in grado di riconoscere anche questi attacchi. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *