Haiti, attenzione alle truffe online
Cronaca
La polizia postale di Pescara scopre un tentativo di phishing costruito su una falsa raccolta fondi a favore delle vittime del terremoto. Ecco come proteggersi.
VAI ALLO SPECIALE
L'ALBUM FOTOGRAFICO DELLA TRAGEDIA
TESTIMONIANZE DALL'INFERNO. Ascolta le voci dei sopravvissuti
Il phishing è una delle forme più insidiose di truffe online. Come si intuisce dal nome si tratta di gettare un'esca nel mare del web, sperando che qualcuno abbocchi lasciando informazioni sensibili. Si riceve, per esempio, una mail che sembra provenire dalla propria banca in cui si chiede una verifica dei propri dati, seguendo il link proposto si finisce su un sito falso che assomiglia in tutto e per tutto a quello del proprio istituto di credito e, senza rendersene conto, si regala a un truffatore online i propri dati di accesso.
La polizia postale di Pescare ha scoperto proprio in questi giorni un tentativo di phishing costruito su una falsa raccolta fondi per aiutare la popolazione di Haiti colpita dal territorio. L’e-mail in questione (che vedete nell'immagine qui a fianco) reca il logo della Croce Rossa e di Poste Italiane e, dopo aver presentato brevemente la drammatica situazione di Haiti a seguito del grave sisma (citando, fra l’altro, anche il World Food Program, il Programma Alimentare Mondiale delle Nazioni Unite) invita i destinatari a cliccare su un link che reindirizza l’utente ad un sito che consente di effettuare una donazione tramite conto corrente on line. Il tutto è ovviamente falso e serve solamente a carpire i dati del proprio conto.
Gli accertamenti della Polizia Postale di Pescara hanno fatto emergere che la mail ricalca fedelmente nel testo la pagina ufficiale del World Food Program (allegata alla presente a titolo di esempio) e che sia la falsa mail che la pagina per le false donazioni riconducono a provider esteri che sono oggetto di indagine. Insomma, se ricevete una mail simile o comunicazioni che vi chiedono informazioni personali, ricordate sempre i consigli qui sotto per evitare di cadere vittime di un tentativo di phishing.
Per proteggersi dal phishing è utile adottare queste precauzioni :
1) Non rispondere mai a richieste di informazioni personali giunte sulla casella di posta elettronica. Nessuna Autorità si avvale mai di strumenti elettronici non certificati per contattare gli interessati al fine di notificargli eventuali provvedimenti o qualsiasi altra notizia che li possa riguardare.
2) In caso di ricezione di messaggi che richiedono denaro e/o dati personali, accertare di persona anche tramite telefono, la veridicità del messaggio ricevuto; in ogni caso evitare sempre di cliccare sul link proposto dall’email, uscire dalla email e raggiungere il sito voluto digitando il rispettivo Url (nome del sito)
3) Verificare che il sito web del mittente utilizzi la crittografia.
Per accertarlo è sufficiente verificare se sulla barra di stato, ai piedi dello schermo, sulla destra, è presente l’icona del lucchetto chiuso,che sta ad indicare che quel sito utilizza una connessione protetta.
Cliccandoci sopra due volte è possibile visualizzare il certificato di protezione del sito; il nome che segue Rilasciato a dovrebbe corrispondere al sito d’interesse,se è diverso potrebbe essere contraffatto.
4) Segnalare immediatamente alla Polizia Postale e delle Comunicazioni eventuali tentativi di carpire i propri dati personali per fini illeciti non andati a buon fine attraverso l’inoltro all’indirizzo poltel.pe@poliziadistato.it del messaggio ricevuto. La tempestività della segnalazione o della denuncia presso l’Autorità competente può permettere che altri soggetti possano incorrere in simili truffe.
5) Giova ricordare che i messaggi di phishing offrono un link attivo per sole 24-48 ore, trascorse le quali diventa impossibile rintracciare il sito truffa.
L'ALBUM FOTOGRAFICO DELLA TRAGEDIA
TESTIMONIANZE DALL'INFERNO. Ascolta le voci dei sopravvissuti
Il phishing è una delle forme più insidiose di truffe online. Come si intuisce dal nome si tratta di gettare un'esca nel mare del web, sperando che qualcuno abbocchi lasciando informazioni sensibili. Si riceve, per esempio, una mail che sembra provenire dalla propria banca in cui si chiede una verifica dei propri dati, seguendo il link proposto si finisce su un sito falso che assomiglia in tutto e per tutto a quello del proprio istituto di credito e, senza rendersene conto, si regala a un truffatore online i propri dati di accesso.
La polizia postale di Pescare ha scoperto proprio in questi giorni un tentativo di phishing costruito su una falsa raccolta fondi per aiutare la popolazione di Haiti colpita dal territorio. L’e-mail in questione (che vedete nell'immagine qui a fianco) reca il logo della Croce Rossa e di Poste Italiane e, dopo aver presentato brevemente la drammatica situazione di Haiti a seguito del grave sisma (citando, fra l’altro, anche il World Food Program, il Programma Alimentare Mondiale delle Nazioni Unite) invita i destinatari a cliccare su un link che reindirizza l’utente ad un sito che consente di effettuare una donazione tramite conto corrente on line. Il tutto è ovviamente falso e serve solamente a carpire i dati del proprio conto.
Gli accertamenti della Polizia Postale di Pescara hanno fatto emergere che la mail ricalca fedelmente nel testo la pagina ufficiale del World Food Program (allegata alla presente a titolo di esempio) e che sia la falsa mail che la pagina per le false donazioni riconducono a provider esteri che sono oggetto di indagine. Insomma, se ricevete una mail simile o comunicazioni che vi chiedono informazioni personali, ricordate sempre i consigli qui sotto per evitare di cadere vittime di un tentativo di phishing.
Per proteggersi dal phishing è utile adottare queste precauzioni :
1) Non rispondere mai a richieste di informazioni personali giunte sulla casella di posta elettronica. Nessuna Autorità si avvale mai di strumenti elettronici non certificati per contattare gli interessati al fine di notificargli eventuali provvedimenti o qualsiasi altra notizia che li possa riguardare.
2) In caso di ricezione di messaggi che richiedono denaro e/o dati personali, accertare di persona anche tramite telefono, la veridicità del messaggio ricevuto; in ogni caso evitare sempre di cliccare sul link proposto dall’email, uscire dalla email e raggiungere il sito voluto digitando il rispettivo Url (nome del sito)
3) Verificare che il sito web del mittente utilizzi la crittografia.
Per accertarlo è sufficiente verificare se sulla barra di stato, ai piedi dello schermo, sulla destra, è presente l’icona del lucchetto chiuso,che sta ad indicare che quel sito utilizza una connessione protetta.
Cliccandoci sopra due volte è possibile visualizzare il certificato di protezione del sito; il nome che segue Rilasciato a dovrebbe corrispondere al sito d’interesse,se è diverso potrebbe essere contraffatto.
4) Segnalare immediatamente alla Polizia Postale e delle Comunicazioni eventuali tentativi di carpire i propri dati personali per fini illeciti non andati a buon fine attraverso l’inoltro all’indirizzo poltel.pe@poliziadistato.it del messaggio ricevuto. La tempestività della segnalazione o della denuncia presso l’Autorità competente può permettere che altri soggetti possano incorrere in simili truffe.
5) Giova ricordare che i messaggi di phishing offrono un link attivo per sole 24-48 ore, trascorse le quali diventa impossibile rintracciare il sito truffa.
