Solo come promemoria che può essere magari utile a qualcuno (anche se il target medio del mio blog penso di queste cose sia a conoscenza).
Oggi mi è arrivato sulla casella email che ho aperto che i contatti dal blog una email che conteneva un "attacco" chiaramente di phishing, ovvero di quella tecnica usata per carpire dati personali presentando la richiesta di fornire i propri dati in pagine create ad hoc, create simulando i siti di grande aziende che offrono servizi on-line (i più in voga arrivano da "falsi" di Poste.it e di siti di banche). Dati che ovviamente non andranno al servizio interessato, ma a persone altrettanto interessate con però poche buone intenzioni.
Questo è il testo dell’email che mi è arrivata:
Gentile Fineco Utente ,
Notificazione dell 23/04/2007
Il messaggio e stato inviato per il seguente motivo:
*verificare l’autenticità delle informazioni personali fornite*
Per verificare e agiornare le informazioni del tuo account Prema qui
La verficazione e obligatoria !
© 1999-2007 FinecoBank–Capitalia Gruppo Bancario – P. Iva 12962340159
Mi sono subito insospettita perchè non ho nessun conto da nessuna parte e tanto meno userei per registrarmi l’email che uso per i contatti dal blog, che giù di sua natura è "sacrificata" contro eventuale spam, per cui era ovvio che l’email fosse fasulla.
La lettura del testo ha più che ampiamento confermato le mie prime supposizioni. Anche perchè, come potete leggere, contiene errori che difficilmente una vera banca farebbe.
A cominciare dal Gentile Fineco Utente (caso mai si scrive Gentile Utente Fineco) per concludere con errori di scrittura (mancano qua e la delle doppie e ci sono alcune è senza accento dove invece ci vuole!)
Insomma .. state in campana perchè ne arrivano di email del genere (nel mio caso è la prima) ed è bene sapersi quanto meno difendere!
La difesa è molto semplice: non cliccare su nessun link proposto in questo modo (nel mio caso è abbastanza evidente di cosa si tratta, ma in altri casi la "contraffazione" è fatta molto meglio) e soprattutto non dare mai i propri dati personali (password, numero di carta di credito, etc..) senza aver effettivamente verificato che si tratti proprio del sito "istituzionale".
Tenete conto che è altamente improbabile che Poste.it o i siti delle banche mandino delle email del genere per "verificare e aggiornate" i dati dei vostri account.