Chiunque abbia un conto BancoPosta o semplicemente una carta PostePay magari avrà apprezzato la possibilità di compiere numerose operazioni online( pagare il bollo auto, pagare l'ici, pagare un bollettino postale, ...) evitando di recarsi alle poste.
Il progresso tecnologico è sempre stato un'arma a doppio taglio, da un lato semplifica la vita evitando di fare lunghe code per pagare un bollettino e riuscire a sbrigare alcune faccende senza dover uscire di casa, dall'altro può essere usato per creare nuovi tipi di frodi.
Come individuare email fasulle?
A molti sarà capitato di ricevere email che sembrano inviate da poste.it che ci chiedono di entrare nel nostro account online per verificare i nostri dati altrimenti il conto verrà chiuso o che c'è stato un accredito di 1.000€ sul nostro conto corrente effettuato da non si sa chi e che lo dobbiamo verificare; bisogna stare molto attenti e diffidare da questo tipo di mail perché contengono link che invitano a cliccarci sopra e dirottano l'utente verso siti del tutto identici a quello delle poste.it ma che in realtà non lo sono.
Esempio di mail fasulla:
Da questa immagine possiamo notare che il mittente sembra essere proprio poste.it ma in realtà non è cosi, quando si invia un email è molto facile modificare il mittente in modo da far credere di essere chi si vuole e gli hacker e i programmatori esperti lo sanno bene.
Non cliccare mai sui link presenti in queste mail e non immettete mai password e username in questi siti prima di aver verificato la loro attendibilità o vi saranno rubati da malintenzionati che li useranno per prosciugare il vostro conto corrente o la vostra carta PostePay.
Come capire se si è appena immesso username e password su un sito fraudolento
La prima cosa di cui ci si accorge quando si è immessi username e password su un sito fraudolento è che il login effettivamente non avviene, oppure ci sono messaggi di errore anche se i dati immessi sono corretti, oppure si viene rediretti nuovamente sulla schermata di login o su altri siti, oppure appare un messaggio che vi avvisa( dopo aver immesso i dati) che il servizio è momentaneamente sospeso o inaccessibile e di riprovare più tardi. Queste sono le prime avvisaglie che forse c'è qualcosa che non va e faremmo meglio a verificare con più attenzione l'indirizzo del sito sul quale ci troviamo.
Se sospettiamo che siamo stati aggirati potete scrivere subito via email a
Come fare per proteggersi dalle frodi?
Le vie sono molte e sono di semplice attuazione:
- come prima cosa un po' di cultura informatica non guasterebbe, almeno sapere leggere le informazioni che il nostro browser ci dà mentre navighiamo
- usare software antivirus/antispyware e aggiornarlo costantemente; prodotti freeware consigliati: AVG Free 8.0, Avira Antivir Personal
- tenere il browser sempre aggiornato( almeno Internet Explorer 7 oppure Mozilla Firefox 3.0)
- usare un buon firewall e tenere anch'esso sempre aggiornato; prodotti freeware consigliati: Comodo Firewall Pro
- se usate Outlook per le vostre mail provate a passare a Thunderbird che in alcuni casi riconosce le frodi e vi avvisa
Imparare a conoscere il proprio browser e tenerlo sempre aggiornato
Dalla mia esperienza la prima cosa è imparare a leggere la barra degli indirizzi di un browser perché da lì riusciamo a capire molte cose.
Ecco un esempio di sito fasullo, si capisce dall'url:
per capire che si tratta di una frode basta leggere attentamente l'indirizzo del sito, che in questo caso è http://bancoposatonline.poste.it e invece deve essere https://bancopostaonline.poste.it, il prefisso https:// è molto importante perché ci indica che la connessione con il sito è criptata e che si tratta di una connessione sicura.
Abilitare il filtro anti-phising del proprio browser; Mozilla Firefox 3.0 ha il controllo anti-phishing abilitato di default. Su Internet Explorer 7 verificare che il filtro sia abilitato accedendo al menù Strumenti->Filtro anti-phishing->Attiva Controllo automatico sito Web...
Per tenere aggiornato Internet Explorer 7 basta tenere attivati gli aggiornamenti automatici di Windows, per farlo andate nel Pannello di controllo e aprite il Centro sicurezza PC e quindi cliccate su Aggiornamenti automatici e controllate che sia impostato su Automatico(impostazione consigliata).
Mozilla Firefox invece controlla automaticamente la presenza di aggiornamenti ogni volta che lo avviate, ma se volete controllare manualmente andate sul menù ?->Controlla gli aggiornamenti...
Consigli di Poste.it
Se siete stati vittima di una frode o vi siete imbattuti in un sito fraudolento oppure volete leggere i consigli di poste.it riguardo alle frodi online andate qui Poste Italiane - phishing
Come individuare l'IP di chi vi ha mandato l'email fraudolenta
Salvate l'email in formato solo testo inclusa l'intestazione e poi apritela con il Blocco note di Windows, ecco un esempio di cosa leggerete:
Return-Path: <
Received: from smtp-in7.libero.it (192.168.32.47) by ims99c.libero.it (8.0.013.5)
id 486B30BE000436BE for
Received: from MailRelay10.libero.it (172.31.0.142) by smtp-in7.libero.it (7.3.120)
id 47F237DA135079AC for
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: ApU0AACDcUjP2u1yYWdsb2JhbACBXGUoC45uNzkcCAgQHjmbEA
X-IronPort-AV: E=Sophos;i="4.30,315,1212357600";
d="scan'208";a="337000025"
Received: from mail.yourgrantfinder.com (HELO temp.localdomain) ([207.210.247.122])
by MailRelay10.libero.it with SMTP; 07 Jul 2008 11:44:41 +0200
Received: from MAIL1.USMEF.LOCAL ([206.168.230.131])
by temp.localdomain
with hMailServer ; Mon, 7 Jul 2008 05:44:39 -0400
Message-ID: <
Content-Type: multipart/alternative; boundary="===============0321488842=="
MIME-Version: 1.0
Subject: NUOVE MISURE DI SICUREZZA LUGLIO 2008!
To:
From:
Date: Mon, 07 Jul 2008 03:38:33 -0600
Reply-To: PosteItaliane.it
You will not see this in a MIME-aware mail reader.
--===============0321488842==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
bisogna trovare chi è che manda l'email e questo dobbiamo cercarlo nelle righe che iniziano con Received:,
procedendo dall'alto verso il basso l'ultima riga che inizia con Received: è il probabile candidato a essere colui che ci ha mandato l'email fraudolenta con relativo nome DNS e indirizzo IP del server dal quale è partita l'email, in questo caso è evidenziato in rosso.