Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
SISTRI: Messaggi di posta fraudolenti
Sulla rete Internet transitano messaggi di posta elettronica che sembrano provenire dal dominio di posta del SISTRI ma che in realtà si dimostrano essere messaggi “civetta” inviati da malintenzionati per attuare delle truffe informatiche.
Tale problematica non è riconducibile al SISTRI e non è in alcun modo possibile impedirne il perpetrarsi.
Questo fenomeno è riconducibile al cd. phishing, una tipologia di truffa informatica che viene implementata senza la violazione dei sistemi appartenenti al dominio utilizzato in cui i messaggi non vengono veicolati attraverso l’infrastruttura di connettività.
Al fine di prevenire e proteggersi da eventuali attacchi di phishing si raccomanda di considerare che le procedure operative del SISTRI non prevedono, in alcun caso, l’invio di mail per mezzo delle quali si invitano gli Utenti a fornire o confermare i dati di accesso o eseguire pagamenti.
Tramite le tecniche di phishing i suddetti messaggi vengono appositamente preparati ed inviati per impossessarsi, in modo fraudolento, di informazioni riservate dell’utente (es. codici di accesso ai Servizi via internet).
La truffa si realizza attraverso i seguenti passi:
· il truffatore (phisher) prepara una mail con un testo “civetta” che simula, nella grafica e nel contenuto, un’istituzione o un’azienda (es: un istituto bancario o portale di carta di credito);
· il phisher invia a migliaia di indirizzi email la falsa comunicazione, spacciandosi per l’istituzione/azienda suddetta e consigliando al destinatario di fornire, per ragioni riconducibili a controlli o risoluzione di problemi, le informazioni di cui intende entrare in possesso;
· a tal fine il destinatario viene invitato a collegarsi ad uno specifico indirizzo internet mediante un link inserito nel testo della mail stessa;
· l’utente, inconsapevole del tentativo di truffa, può cadere nel tranello e cliccare sul link indicato nella mail, anche in considerazione del fatto che tali link sono appositamente generati per nascondere/offuscare il reale indirizzo al quale ci si collega;
· nel momento in cui l’utente clicca sul collegamento viene indirizzato al sito civetta controllato dal phisher (del tutto simile a quello originale) per immettere le informazioni richieste;
· le informazioni riservate vengono registrate dal phisher per essere successivamente riutilizzate per accedere al relativo servizio e perpetuare la truffa.
Fonte: sistri.it
Questo articolo è pubblicato sotto una Licenza Creative Commons.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Rispondi Autore: Luigi Filippo von Mehlem - likes: 0 | 25/03/2014 (07:03:42) |
proprio due giorni fa ho inviato uno di questi messaggi alla direzione della BCC segnalando la mia impressione che nel "sistema bancario" esistano una o più "talpe" che permettano ai truffatori di indirizzare i messaggi proprio ai titolari o conti correnti della banca ivi citata. Infatti pervengono alla nostra mailbox praticamente solo quelli che riguardano banche o carte in nostro possesso, spesso appena dopo l'apertura del rapporto. In effetti chiunque a un messaggio che si riferisca ad una banca con la quale sa di non avere rapporti cancellerebbe e non risponderebbe. E da esperto in calcolo combinatorio escluderei trattarsi di coincidenze o tentativi alla rinfusa, in quanto è troppo precisa la coincidenza del nuovo rapporto e del messaggio tra le migliaia di banche e carte presenti sul mercato. Credo che procedendo in questa ricerca si riesca a scoprire qualcosa in più. |