martedì 31 luglio 2012

Riconoscere Phishing Postepay - Nuovo sistema di sicurezza

Qualche indicazione per difendersi dalle truffe? Leggi
Ultimo aggiornamento 16/01/2016

Ho ricevuto in casella di posta un messaggio di Poste.it che indicava di attivare il nuovo sistema di sicurezza. In primo luogo i siti di homebanking in genere sconsigliano l'accesso ai loro servizi da messaggi inviati in casella di posta elettronica.

Scansiona il QR-Code quì sotto per guardare o condividere questo articolo passandolo allo smartphone, al tablet o all'iPod  touch
(continua sotto)


Si consiglia solitamente di accedere in autonomia alle pagine del sito ed accedere con le proprie credenziali evitando di seguire link pericolosi. Ammesso che l'utente ignori questa indicazione, accorgersi che si tratta di un tentativo fraudolento non è poi così difficile. Nella parte seguente provo a mettere in evidenza dei difetti che fanno facilmente intuire la vera natura del messaggio.

Dalle parti evidenziate nell'immagine seguente il messaggio è evidentemente un falso.


Vediamo in dettaglio gli elementi osservati.


[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

1 - Le informazioni sul campo mittente non corrispondono ad una ragione sociale o ad un indirizzo di posta elettronica. C'è l'indirizzo del sito internet il cui nome, tra l'altro, è racchiuso tra apici. La cosa non è affatto consueta;

2 - Il server di posta elettronica, in base alle sue regole di controllo, ha già contrassegnato il messaggio come SPAM (nell'oggetto del messaggio), il che dovrebbe quanto meno far nascere il sospetto;

3 - Nel messaggio compaiono evidenti errori ortografici che mal si addicono ad un'azienda del calibro di Poste Italiane;




4 - Nella parte della pagina relativa al Copyright, sembrerebbe che l'anno sia stato cambiato mediante frettoloso ritocco grafico. Un grafico professionista non farebbe certo un'operazione di questo tipo;

5 - Il link relativo al testo NON ASPETTARE! Metti in sicurezza la tua Postepay punta con estrema evidenza ad un indirizzo che evidentemente non porterà ad un sito di Poste Italiane. 

(continua sotto)
promo

  


Hai ricevuto messaggi simili?
Vuoi approfondire il tema?
Scrivi nei commenti.


LLAP!

Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.




DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

Nessun commento:

Posta un commento