Votre navigateur ne peut lire l'animation flash. <a href="/swf/CultureSecureWeb.swf">Cliquez ici</a> pour accèder au contenu.



Home > Buone Abitudini > Alcune regole per evitare il Phishing

[Cos’è il Phishing?] - [Alcune regole per evitare il Phishing] - [Esempi di Phishing]

Esempi di Phishing

La maggior parte dei siti fraudolenti continuano ad aver sede negli USA, al primo posto della classifica dell' Anti Phishing Working Group (APWG), con il 30% delle truffe registrate nel mese di luglio 2005. La quota di alcuni paesi è però in aumento, in particolare quella della Francia, con + 3,3% nei mesi compresi tra gennaio e luglio 2005. Sempre secondo l'Anti Phishing Working Group, i servizi finanziari restano il settore più esposto agli attacchi di phishing (l'85,9% degli attacchi nel luglio 2005).

Parallelamente al peggioramento dei tentativi di truffa on line, le tecniche di phishing utilizzate diventano sempre più sofisticate.

Seguono due esempi di phishing: il primo invita a confermare i propri dati personali mentre nel secondo viene proposta un'offerta speciale limitata nel tempo.

ATTENZIONE - E-MAIL FALSA RIPORTATA A TITOLO PURAMENTE ESEMPLIFICATIVO

Come qualsiasi altra e-mail di phishing, anche questa cerca di manipolare il destinatario. Poiché il messaggio insiste sul fatto che occorre confermare i propri dati la vittima è indotta a connettersi al sito il più rapidamente possibile, cliccando sul link contenuto nella e-mail. Nelle mail di phishing, i link ipertestuali sono sempre truccati per indirizzare la vittima verso un sito Web fasullo. In questo caso, a prima vista il link sembrerebbe corretto, ma, in realtà, rinvia al sito bnll.it e non bnl.it

Se si riceve una e-mail di questo tipo:
  • non cliccare sul link;
  • non copiarlo nel browser;
  • andare sul sito Web con le modalità abituali;

ATTENZIONE - E-MAIL FALSA RIPORTATA A TITOLO PURAMENTE ESEMPLIFICATIVO

Questo messaggio insiste sul fatto che l'offerta è limitata nel tempo, quindi la vittima è indotta a connettersi al sito il più velocemente possibile cliccando sul pulsante " Link a BNL Kids ". Cliccando su questo pulsante la vittima è indirizzata verso un sito Web, secondo una URL specificata dal mittente della e-mail.

Se si riceve una e-mail di questo tipo:
  • non cliccare sul pulsante: un pulsante può celare qualsiasi URL;
  • andare sul sito Web con le modalità abituali: se l'offerta esiste davvero, ne viene data notizia nel sito Web ufficiale;
  • se l'informazione non compare e resta un dubbio, contattare la società con le modalità abituali.

Per ulteriori informazioni:
http://www.antiphishing.org/ (sito di lotta contro il Phishing – in inglese)

Vedi anche:
Clicca qui per scoprire tre possibili configurazioni del firewall