Help

Help
Se apprezzi il nostro lavoro, aiutaci a rinnovare il blog

Post più popolari

Contenuti (tag)

varie democrazia leggi lobby casta governo esteri editoriale economia scandali fatti e misfatti salute diritti civili mass media giustizia ambiente sanità USA crisi centrosinistra centrodestra diritti umani povertà sprechi forze dell'ordine libertà scienza censura lavoro cultura animali infanzia berlusconi chiesa centro energia internet mafie riceviamo e pubblichiamo europa giovani OMICIDI DI STATO notizie carceri eurocrati banche satira immigrazione scuola facebook renzi euro grillo manipolazione mediatica bilderberg pensione mondo guerra signoraggio alimentari massoneria poteri forti razzismo sovranità monetaria Russia manifestazione finanza tasse debito pubblico disoccupazione travaglio ucraina militari israele UE agricoltura banchieri trilaterale mario monti germania marijuana geoingegneria Grecia siria canapa vaticano big pharma inquinamento ogm parentopoli bambini napolitano Traditori al governo? enrico letta obama palestina terrorismo cancro nwo tecnologia vaccini PD equitalia Angela Merkel armi austerity sondaggio meritocrazia suicidi umberto veronesi video BCE fini nucleare privacy magdi allam ministero della salute clinica degli orrori Putin m5s marra prodi staminali bancarotta boston droga eurogendfor monsanto sovranità nazionale bufala elezioni fondatori del sito globalizzazione iene politica INPS cannabis evasione informatitalia.blogspot.it matrimoni gay nigel farage acqua anatocismo moneta nikola tesla società troika usura diritti fisco fukushima golpe pedofilia rothschild stamina foundation 11 settembre Aspen Institute CIA FBI Giappone Onu africa fmi francia imposimato nsa ricchi terremoto torture Auriti adam kadmon alimentazione assad attentati autismo bavaglio costituzione draghi federico aldrovandi fiscal compact giuseppe uva lega nord nato petrolio servizi segreti sicilia slot machine sovranità individuale Cina Fornero Marco Della Luna Unione Europea aids borghezio casaleggio controinformazione corruzione crimea famiglie fed forconi giovanardi giustizia sociale goldman sachs mcdonald mes pecoraro scanio proteste psichiatria rifiuti rockfeller sciopero spagna svendita terra turchia violenza aldo moro arsenico barnard bonino carne dittatura edward snowden elites frutta inciucio india iraq islam laura boldrini magistratura marine le pen no muos no tav nuovo ordine mondiale precariato prelievi forzoso propaganda prostituzione roma storia suicidio università vegan virus 9 dicembre Ilva Muos NASA Svizzera alan friedman alluvione antonio maria rinaldi chernobyl chico forti corte europea diritti uomo delocalizzazione dentisti diffamazione disabili donne ebola educazione elettrosmog esercito europarlamento false flag farmaci gesuiti gheddafi giuliano amato hiv ignazio marino illeciti bancari illuminati influencer informazione islanda latte legge elettorale mario draghi marò microspia mmt paola musu privilegi radioattività riserva aurea salvini sardegna sigaretta elettronica sigonella sindacati spread stati uniti stefano cucchi taranto telefono cellulare truffe online ungheria vegetariani veleni Alzheimer Chomsky Consiglio dei Ministri ETA Enoch Thrive Nichi Vendola PNL aborto aborto forzato affidamento amato anonymous anoressia argentina armeni arrigo molinari asteroidi baschi bersani bettino craxi bill gates bin laden boicottaggio boldrini brevetto btp by calcio cambiamento camorra carabinieri cervello chemioterapia cipro class action claudio morganti commercio di organi comunicazione contestazione controllo mentale corte dei conti cosmo cravattari crescita crocetta curiosità daniel estulin danilo calvani david icke davide vannoni dell'utri denaro dentista denuncia disastro discriminazione diseguaglianza dogana domenico scilipoti dossier duilio poggiolini ebook egitto eroina etica eurexit fallimento fiat fido finanziaria fisica fisica quantistica follia fondi d'investimento genocidio ghiandola pineale giorgio gori girolamo archinà gold hollande ilaria alpi illiceità bancarie impresentabili indagini infermieri insetti interessi iran istruzione le iene libia lucio chiavegato luna malattie malta maratona mariano ferro mastropasqua meccanica quantistica melanoma messaggi subliminali messico metalli pesanti meteorite microchip microonde mistero mk ultra mossad multe musica natura obbligazioni ocse oligarchi omofobia oppt orban overdose papa francesco paradisi fiscali parkinson parma partito pirata patrimonio pena di morte pensiero positivo pensioni pesticidi phishing pianeti extrasolari piero grasso pizzarotti plastica polonia polverini pomodori portogallo pregiudicati presidente della repubblica prostata pubblica amministrazione quantum r-fid recessione regno di gaia ricerca riformiamo le banche rigore risveglio coscienze saddam sangue satana schiavi scie chimiche scoperto secessione senzatetto sert sfratto sisa snowden spammer speculazione spionaggio studenti tabacco tasso d'interesse teri terra dei fuochi tossicodipendenza trasfusioni trattato di velsen troll trust tsipras twitter universo uranio impoverito uruguay vati verdura vessazioni veterinario bravo roma veterinario gianicolense vulcano wikipedia yellowstone
Powered by Blogger.
*** Clicca su "follow" per iscriverti agli aggiornamenti Facebook di Alessandro Raffa, portavoce di nocensura.com: in caso di problemi o di censura, resterai in contatto con noi! Clicca QUI per iscriverti alla nostra pagina Facebook. Siamo presenti anche su twitter: http://twitter.com/nocensura e su Google Plus: http://plus.google.com/+nocensura

giovedì 3 maggio 2012
di "Spesa Critica"

Vi è mai capitato di ricevere delle mail a nome di Poste Italiane? A me si, tante volte, me le ritrovo spesso nella cartella di spam. Hanno come oggetto richieste di verifica dell’account Poste Italiane per improvvisa scadenza (pena la chiusura dell’account stesso) o il ricevimento di fantomatici bonus regalo, per l’accredito dei quali viene richiesto l’inserimento di dati personali relativi alla carta o al conto bancoposta. Ovviamente sono tutti tentativi di phishing, ossia delle truffe informatiche tramite le quali terzi si impossessano di dati riservati per vuotare carte prepagate, di credito o conti accessibili online (es. conto bancoposta o conti Unicredit).
logo poste italiane Inchiesta sui tentativi di phishing a nome di Poste Italiane   1° ParteQuesto metodo è il più classico dei tentativi di truffa e facilmente riconoscibile tramite alcuni accorgimenti:
  • Poste Italiane NON MANDA MAI email e non chiede dati riservati: eventuali promozioni, accrediti, bonus regalo o simili sponsorizzati da Poste Italiane sono TUTTI TENTATIVI DI TRUFFA da parte di terzi;
  • nelle mail vengono riprodotti fedelmente logo e stilizzazioni di Poste Italiane, con i caratteristici colori giallo e blu per apparire più veritieri: ripeto, NON SI TRATTA DI POSTE ITALIANE;
  • l’indirizzo di posta elettronica contiene sempre parole chiave relative a Poste Italiane, come update@poste.itservizioclienti@posteitaliane.it,posteitaliane@poste.it per rassicurare il destinatario circa la veridicità dell’operazione, ma sono solamente indirizzi fittizi;
  • nelle email vengono promessi bonus regalo o premi fedeltà con cifre di ogni genere (per allettare il destinatario): perchè mai Poste Italiane dovrebbe regalare dei soldi???;
  • viene richiesto l’inserimento dei dati personali (login con nome utente e password, numero carta e digitazione del ccv o del pin segreto) per ottenere l’accredito del bonus o il premio fedeltà;
  • se si posa il puntatore del mouse sopra il link che viene chiesto di cliccare (anche senza cliccarci) vedrete comparire il vero indirizzo web nel quale si viene reindirizzati al fine di concludere la truffa: potete trovare tale indirizzo nella finestra del browser più o meno sopra il pulsante START di Windows;
  • Le email sono sempre generiche, non fanno mai precisi riferimenti circa nome e cognome del mittente, questo perchè sono delle email standard.
Basta fare una ricerca nel web per scoprire quante persone sono cascate in questa trappola: si sono viste prosciugare i conti e le carte prepagate oltre che avere la carta bloccata e inutilizzabile per tutta l’ora successiva all’inserimento dei dati nel form dell’email.
COME SI COMBATTONO I TENTATIVI DI PHISHING?

  • Non fornite mai i vostri dati personali a chi vi promette soldi,  bonus regalo premi fedeltà o simili;
  • Cercare sul web l’indirizzo email del mittente e gli eventuali altri indirizzi dei link presenti sulla email vi permette di trovare dei riscontri utili allo smascheramento o meno della truffa;
  • Se capite di essere vittime di phishing segnalate l’accaduto alla Polizia Postale;
  • Se siete cascati nella trappola e avete ormai fornito i vostri dati, provvedete immediatamente a bloccare la carta o il conto contattando il titolare dei servizi.
  • Alcune compagnie offrono il rimborso del credito rubato tramite phishing, ma attenzione! E’ di questi giorni la notizia della circolazione di mail da parte dell’Agenzia delle Entrate che invita l’utente alla compilazione di un modulo per ottenere un non meglio specificato “rimborso”: è una truffa informatica! L’Agenzia delle Entrate ha dichiarato di non richiedere in alcun modo dati riservati relativi alle carte prepagate/di credito.
Ecco degli interessanti articoli con altri esempi di email fasulle a nome (ma non per conto) di Poste Italiane:




Abbiamo precedentemente analizzato il più “classico” dei metodi che i truffatori utilizzano per estorcere dati personali relativi a carte prepagate o conti online, ora analizziamo un metodo più complesso che ho, ahimè, avuto la (s)fortuna di testare in prima persona proprio l’altro giorno.
Non so bene per quale motivo (forse un esiguo rapporto rischio/incasso) ma il metodo di truffa online si è modificato, e qualche giorno fa sono stata (quasi) vittima del loro gioco. Ecco in cosa consiste il nuovo metodo e come lo si combatte.logo poste italiane1 Inchiesta sui tentativi di phishing a nome di Poste Italiane   2° ParteQualche giorno fa ho pubblicato un annuncio su ebay annunci per vendere un capo d’abbigliamento, e dopo soli 10 minuti dalla publicazione dello stesso sulla piattaforma sono stata contattata da una ragazza, con tanto di nome, cognome e indirizzo email con provider libero (nomecognome@libero.it), alchè non mi sono posta alcun dubbio circa la sua veridicità. Certo, lo stupore era tanto per essere stata contattata dopo così poco tempo dalla pubblicazione, ma ho pensato che un pò di fortuna era toccata anche a me, e invece…
La ragazza mi chiede (cito testuali parole perchè il testo di questa email viene mandato uguali a tutti): “Salve, Può Spedire? Come potrei pagare?” Io non esito e le rispondo di si, elencandole tali metodi di pagamento: paypal, bonifico bancario e ricarica su carta postepay. Dopo soli minuti ecco la sua successiva risposta:
Va benissimo,effettuo una ricarica online sulla postepay,
Io sono di Crotone,se mi mandi i dati e il totale incluse spese di spedizione  concludiamo subito e provvedo subito al pagamento, lo effettuo subito dal sito delle poste.
Grazie anticipatamente per la disponibilità
Come fatto tante altre volte in simili transazioni, invio numero, nome e cognome dell’intestatario della carta postepay. Pochi minuti e arriva la sua risposta:
Pagamento effettuato online, attendo una sua conferma di ricevuto pagamento il mio indirizzo dove spedire e il seguente: Fxxxxxxa Lxxxxi VIA LxxxI SxxxxxO XX Crotone 88900
Cripto questi dati perchè potrebbero appartenere ad una precedente vittima.Contemporaneamente a questa mail ne ricavo un’altra, che però trovo nella cartella della “Posta Indesiderata” della mia casella mail:
DestinatarioPoste Italiane – posteitaliane@poste.it
Oggetto Conferma Accredito
Contenuto emailclicca sull’immagine per visualizzarla meglio
poste italiane 1 e1324073238488 Inchiesta sui tentativi di phishing a nome di Poste Italiane   2° Parte
Reindirizzamento reale del link: (che si può leggere anche senza cliccare ma solo posizionando il puntatore del mouse sul QUI della mail)“:http://myposteonlin.altervista.org
Ho controllato il mio saldo e del pagamento nessuna traccia, quindi mi sono cominciati a sorgere dubbi su dubbi: ho fatto una veloce ricerca sul web e mi sono imbattuta nella storia di un ragazzo a cui è capitata la stessa identica storia: è stato contattato dopo una decina di minuti dalla pubblicazione di un annuncio sullo stesso sito di ecommerce, anche il testo e le tempistiche delle risposte erano identiche alle mie. Mi sono quindi resa conto che si trattava di una bufala grande come una casa, tutta la transazione era un altarino studiato per fare in modo che io inserissi i miei dati nel form per ottenere così il pagamento della somma dovuta, cosa che non ho fatto.
Quello che mi ha stupita è che ora si è passati addiritura alle finte-transazioni per ottenere degli altrettanto finti-accrediti. Mi raccomando, fate SEMPRE delle ricerche sul web prima di inserire con leggerezza i vostri dati personali.
La transazione di per se appariva molto amichevole, punto di forza è l’apparire quanto più veritieri possibile. Io non ho cliccato sul link della email e, di conseguenza, non ho nemmeno inserito i miei dati nello step successivo.
Ho denunciato l’accaduto sia alla polizia postale che allo staff di ebay annunci (che ha provveduto a sospendere l’utente dalla piattaforma in modo che non contatti altri inserzionisti con quell’indirizzo email).

E’ grazie a chi racconta le proprie esperienze che altre persone evitano di fare lo stesso errore, perciò spero che questo vi sia utile qualora abbiate la sfortuna di incappare in simili esperienze.



fonte - 2


1 commenti:

Anonimo ha detto...

a me ne arriva più o me una a settimana, ma talvolta anche due o tre al giorno; non saprei il perché. All'inizio ho contattato le Poste e mi hanno cortesemente mandato un documento con varie avvertenze da seguire. Ovviamente non li ho scomodati più. Credo che il mio indirizzo lo abbiano preso dal messenger di Microsoft; perché quando ho messo un altro indirizzo ho immediatamente cominciato a ricevere più o meno lo stesso spam. Meglio usare l'email poste.it il meno possibile, quindi. Ho anche chiesto di cambiare la mia email poste.it perché una persona mi ha scritto dicendomi di avere ricevuto una email di phishing apparentemente spedita da me e non vorrei trovarmi nei guai. Ma pare che la procedura non sia semplice. Alla fine, però, sono rimasto anche io vittima del phishing. Ho ricevuto una email, ho controllato nel sito delle Poste trovando che quel servizio esiste davvero. Siccome mi interessava, ho cliccato sul link presente nell'email anziché nel sito delle Poste. Conseguenze? Denunzia ai carabinieri, account bloccato e forse altro che ora non ricordo. Non bisogna mai distrarsi, e non è facile. I delinquenti sono molti ed un attimo di distrazione può sempre capitare.

I migliori libri di contro-informazione. La verità ci renderà liberi

macrolibrarsi un circuito per lettori senza limiti

Seguici su Facebook

cerca sul blog

Caricamento in corso...

Archivio articoli

Gli articoli sono ordinati in ordine cronologico; (i più recenti in cima) clicca sul titolo per aprire l'articolo

Blog Archive


Apprezzi il nostro lavoro? Aggiungi il nostro logo al tuo sito!

Lettori fissi