Promo

Attenzione al finto Postpay

  13 Aprile 2013
Vota questo articolo
(1 Vota)

Negli ultimi giorni gli addetti ai lavori hanno scoperto una nuova attività di phishing. Uno degli specchietti per le allodole più utilizzati in questi anni, ovvero PostePay, torna al centro di un’operazione di phishing, rilevata in questi giorni  sulla rete italiana e dimostratasi particolarmente sofisticata, tale da poter trarre in inganno anche chi non è un novellino internauta.

 

La truffa si presenta sotto forma di una email che sembra provenire dal servizio clienti PostePay, un’impressione avvalorata dalla fedele riproduzione del layout originario delle comunicazioni di Poste Italiane. A parte questo elemento, altro fattore che rende questi messaggi particolarmente insidiosi è il fatto che riescano a bypassare facilmente i filtri antispam delle caselle di posta.

Per bypassare i filtri gli hacker utilizzano il hash buster un programma che genera una stringa di testo che viene inserita nel messaggio di spam, in modo che tale email appaia diversa ogni volta che viene inviata e riesca dunque a ingannare i sistemi di blocco.

In tal caso il Cindi, Centro Innovazione & Diritto, ha stilato un decalogo di suggerimenti rivolti agli utenti che vogliano stare alla larga dai rischi connessi al phishing:

1) Non aprire una email ricevuta da un indirizzo sconosciuto;

2) Mai comunicare dati personali né via e-mail, né cliccando sul link segnalato;

3) Verificare di persona (o al telefono) con la propria banca/assicurazione l’esistenza delle problematiche segnalate tramite e-mail;

4) Non lasciarsi intimidire dai toni minacciosi della mail o dall’annuncio di imminenti sciagure economico/finanziarie;

5) Non lasciarsi ammaliare da promesse di denaro in cambio della comunicazione dei propri dati personali;

6) Proteggere il proprio computer con efficaci software anti-virus e anti-spam;

7) Non usare password identiche per tutti gli account: è un modo comodo per non riempirsi di post-it o memo, ma ci rende più vulnerabili;

8) Testare la sicurezza del sistema digitando volutamente una password sbagliata e vedere se il sistema la accetta lo stesso;

9) In caso di acquisti online verificare sempre che il sito sia affidabile controllando la presenza della dicitura “https://” nell’indirizzo e dell’icona di un lucchetto in alto a sinistra nella barra del proprio browser e visualizzare il certificato di protezione del sito, facendo il doppio clic sul lucchetto;

10) Monitorare il conto bancario per verificare eventuali ammanchi.

Lascia un commento

I campi con * sono obbligatori
Codice HTML non è permesso.
* Raccogliamo il tuo nome, la tua email e il contenuto del messaggio per tracciare i commenti postati sul nostro sito. Per informazioni controlla la nostra Privacy Policy. Per commentare ci dai il tuo consenso ad acquisire la tua mail. Per rimuoverla, fai richiesta.

Articoli in Evidenza

  • Samsung Galaxy S10 scheda tecnica
    Samsung Galaxy S10 scheda tecnica Samsung ha presentato il Galaxy S10, per festeggiare i dieci anni della serie Galaxy S, tra successi e qualche piccolo fallimento con S10 l’azienda sudcoreana ha deciso di inaugurare una…
  • Lovepedia il sito d' incontri completamente gratis
    Lovepedia il sito d' incontri completamente gratis Lovepedia è il primo sito d' incontri online 100% gratis, che offre tanti servizi per conoscere e incontrare persone con i tuoi stessi interessi.
  • I criteri di sicurezza del gioco online
    I criteri di sicurezza del gioco online Come riconoscere un sito sicuro di giochi online. Quali sono i criteri di sicurezza del gioco online da sapere prima di iniziare a usare un sito di gambling?  Per evitare…
  • Cos'è il trading online
    Cos'è il trading online Trading online di cosa si tratta? Il trading online se ne sente parlare ormai da anni da quando internet è ormai entrato in tutte le casa ma non tutti sanno…

Pubblicità

ads

Annunci

Ultimi commenti

Pubblicità

Seguici su Facebook

Pubblicità

Da Amazon

Dal blog

Hacks