 |
 |
 |
 |
Post più popolari
-
Di Laura Caselli - losai.eu Deva (così si chiama la signora ritratta nella foto qui sotto) si è scattata una foto con il suo cellula... -
I PALAZZINARI CINESI SI STANNO DANDO DA FARE IN AFRICA Nova Cidade de Kalimba è una moderna città africana costruita da investit... -
Da giorni i media danno ampio spazio al terrificante triplice omicidio commesso a Milano all'alba di Sabato scorso da Mada Kabobo. Un... -
Articolo di Mike Adams su Naturalnews Anche se la gara per dare la colpa ai vegetali è attualmente in corso in tutta l’UE, dove...
-
Editoriale a cura di Alessandro Raffa La notizia è di quelle che se non fosse apparsa sul sito dell'ANSA la maggioranza degli utent... -
Lo stato italiano non ha versato per anni i contributi pensionistici ai dipendenti delle pubbliche amministrazioni e quindi li ha fatti ...
-
L’OGETTIVITA’ DEL METODO SCIENTIFICO sembra essere stata dirottata da corporazioni che spesso pagano ricercatori e scienziati per sostene...
-
Come da previsioni, mentre il reset finanziario globale molla gli ormeggi, ecco che “magicamente” compaiono le immagini delle tecnologie se...
-
mercurio nei vaccini Di Gianni Lannes Neonati e adulti usati come cavie. Il livello di criminalità bivacca ai vertici dello Stat... -
Gino Strada è un chirurgo e pacifista italiano. E’ fondatore, assieme alla purtroppo defunta moglie Teresa Sarti, dell’ONG italiana Emer...
Contenuti (tag)
varie
leggi
lobby
democrazia
casta
esteri
governo
economia
scandali
fatti e misfatti
diritti civili
giustizia
editoriale
salute
ambiente
mass media
sanità
USA
centrosinistra
centrodestra
diritti umani
crisi
povertà
sprechi
libertà
forze dell'ordine
censura
scienza
lavoro
cultura
berlusconi
infanzia
animali
energia
centro
chiesa
mafie
internet
riceviamo e pubblichiamo
notizie
OMICIDI DI STATO
giovani
satira
carceri
scuola
immigrazione
facebook
grillo
pensione
mondo
renzi
razzismo
travaglio
eurocrati
europa
bilderberg
parentopoli
alimentari
meritocrazia
clinica degli orrori
sondaggio
umberto veronesi
finanza
fini
banche
trilaterale
germania
sovranità monetaria
Grecia
enrico letta
fondatori del sito
signoraggio
boston
euro
iene
marra
debito pubblico
nikola tesla
tecnologia
manipolazione mediatica
austerity
disoccupazione
equitalia
lambrenedetto xvi
suicidi
acqua
agricoltura
attentati
francia
massoneria
tasse
terrorismo
Angela Merkel
BCE
cancro
guerra
israele
matrimoni gay
nigel farage
prodi
terremoto
Cina
INPS
UE
africa
armi
bavaglio
big pharma
bonino
draghi
inciucio
mario monti
mes
napolitano
ogm
palestina
ricchi
rifiuti
spagna
Marco Della Luna
NASA
PD
Traditori al governo?
bancarotta
banchieri
barnard
canapa
chernobyl
droga
eurogendfor
fisco
globalizzazione
golpe
monsanto
nucleare
obama
paolo ferraro
petrolio
prelievi forzoso
siria
società
sovranità nazionale
staminali
stati uniti
terra
vaccini
Alzheimer
Aspen Institute
Auriti
CIA
Chomsky
Consiglio dei Ministri
Enoch Thrive
FBI
Fornero
Muos
Onu
Svizzera
aborto
aborto forzato
adam kadmon
aids
amato
anatocismo
anoressia
argentina
armeni
arsenico
autismo
bersani
boicottaggio
brevetto
bufala
by
cambiamento
capitalismo
carabinieri
carne
cervello
chemioterapia
cipro
class action
commercio di organi
contestazione
controinformazione
corte dei conti
cravattari
crocetta
denaro
denuncia
disastro
diseguaglianza
dogana
donne
dossier
educazione
egitto
elezioni
elites
eroina
esercito
evasione
fallimento
farmaci
fed
federico aldrovandi
finanziaria
fiscal compact
fisica quantistica
fmi
follia
frutta
fukushima
genocidio
geoingegneria
gheddafi
ghiandola pineale
giuseppe uva
giustizia sociale
goldman sachs
hiv
hollande
indagini
india
influencer
informazione
inquinamento
insetti
iraq
islanda
latte
magdi allam
malattie
maratona
marijuana
marò
meccanica quantistica
melanoma
messaggi subliminali
messico
meteorite
microonde
microspia
militari
mistero
mmt
multe
natura
no muos
no tav
nwo
oligarchi
overdose
paradisi fiscali
parkinson
parma
patrimonio
pedofilia
pena di morte
pensiero positivo
pesticidi
pianeti extrasolari
pizzarotti
plastica
polverini
pomodori
portogallo
poteri forti
presidente della repubblica
privacy
privilegi
propaganda
prostata
quantum
radioattività
recessione
rigore
risveglio coscienze
roma
sardegna
sciopero
sert
servizi segreti
sicilia
sigaretta elettronica
speculazione
stefano cucchi
suicidio
tabacco
telefono cellulare
teri
torture
tossicodipendenza
trattato di velsen
troika
turchia
università
uruguay
usura
verdura
vessazioni
video
violenza
virus
giovedì 3 maggio 2012
di "Spesa Critica"
Vi è mai capitato di ricevere delle mail a nome di Poste Italiane? A me si, tante volte, me le ritrovo spesso nella cartella di spam. Hanno come oggetto richieste di verifica dell’account Poste Italiane per improvvisa scadenza (pena la chiusura dell’account stesso) o il ricevimento di fantomatici bonus regalo, per l’accredito dei quali viene richiesto l’inserimento di dati personali relativi alla carta o al conto bancoposta. Ovviamente sono tutti tentativi di phishing, ossia delle truffe informatiche tramite le quali terzi si impossessano di dati riservati per vuotare carte prepagate, di credito o conti accessibili online (es. conto bancoposta o conti Unicredit).
Questo metodo è il più classico dei tentativi di truffa e facilmente riconoscibile tramite alcuni accorgimenti:- Poste Italiane NON MANDA MAI email e non chiede dati riservati: eventuali promozioni, accrediti, bonus regalo o simili sponsorizzati da Poste Italiane sono TUTTI TENTATIVI DI TRUFFA da parte di terzi;
- nelle mail vengono riprodotti fedelmente logo e stilizzazioni di Poste Italiane, con i caratteristici colori giallo e blu per apparire più veritieri: ripeto, NON SI TRATTA DI POSTE ITALIANE;
- l’indirizzo di posta elettronica contiene sempre parole chiave relative a Poste Italiane, come update@poste.it, servizioclienti@posteitaliane.it,posteitaliane@poste.it per rassicurare il destinatario circa la veridicità dell’operazione, ma sono solamente indirizzi fittizi;
- nelle email vengono promessi bonus regalo o premi fedeltà con cifre di ogni genere (per allettare il destinatario): perchè mai Poste Italiane dovrebbe regalare dei soldi???;
- viene richiesto l’inserimento dei dati personali (login con nome utente e password, numero carta e digitazione del ccv o del pin segreto) per ottenere l’accredito del bonus o il premio fedeltà;
- se si posa il puntatore del mouse sopra il link che viene chiesto di cliccare (anche senza cliccarci) vedrete comparire il vero indirizzo web nel quale si viene reindirizzati al fine di concludere la truffa: potete trovare tale indirizzo nella finestra del browser più o meno sopra il pulsante START di Windows;
- Le email sono sempre generiche, non fanno mai precisi riferimenti circa nome e cognome del mittente, questo perchè sono delle email standard.
Basta fare una ricerca nel web per scoprire quante persone sono cascate in questa trappola: si sono viste prosciugare i conti e le carte prepagate oltre che avere la carta bloccata e inutilizzabile per tutta l’ora successiva all’inserimento dei dati nel form dell’email.
COME SI COMBATTONO I TENTATIVI DI PHISHING?
- Non fornite mai i vostri dati personali a chi vi promette soldi, bonus regalo premi fedeltà o simili;
- Cercare sul web l’indirizzo email del mittente e gli eventuali altri indirizzi dei link presenti sulla email vi permette di trovare dei riscontri utili allo smascheramento o meno della truffa;
- Se capite di essere vittime di phishing segnalate l’accaduto alla Polizia Postale;
- Se siete cascati nella trappola e avete ormai fornito i vostri dati, provvedete immediatamente a bloccare la carta o il conto contattando il titolare dei servizi.
- Alcune compagnie offrono il rimborso del credito rubato tramite phishing, ma attenzione! E’ di questi giorni la notizia della circolazione di mail da parte dell’Agenzia delle Entrate che invita l’utente alla compilazione di un modulo per ottenere un non meglio specificato “rimborso”: è una truffa informatica! L’Agenzia delle Entrate ha dichiarato di non richiedere in alcun modo dati riservati relativi alle carte prepagate/di credito.
Ecco degli interessanti articoli con altri esempi di email fasulle a nome (ma non per conto) di Poste Italiane:
Abbiamo precedentemente analizzato il più “classico” dei metodi che i truffatori utilizzano per estorcere dati personali relativi a carte prepagate o conti online, ora analizziamo un metodo più complesso che ho, ahimè, avuto la (s)fortuna di testare in prima persona proprio l’altro giorno.
Non so bene per quale motivo (forse un esiguo rapporto rischio/incasso) ma il metodo di truffa online si è modificato, e qualche giorno fa sono stata (quasi) vittima del loro gioco. Ecco in cosa consiste il nuovo metodo e come lo si combatte.
Qualche giorno fa ho pubblicato un annuncio su ebay annunci per vendere un capo d’abbigliamento, e dopo soli 10 minuti dalla publicazione dello stesso sulla piattaforma sono stata contattata da una ragazza, con tanto di nome, cognome e indirizzo email con provider libero (nomecognome@libero.it), alchè non mi sono posta alcun dubbio circa la sua veridicità. Certo, lo stupore era tanto per essere stata contattata dopo così poco tempo dalla pubblicazione, ma ho pensato che un pò di fortuna era toccata anche a me, e invece…
Qualche giorno fa ho pubblicato un annuncio su ebay annunci per vendere un capo d’abbigliamento, e dopo soli 10 minuti dalla publicazione dello stesso sulla piattaforma sono stata contattata da una ragazza, con tanto di nome, cognome e indirizzo email con provider libero (nomecognome@libero.it), alchè non mi sono posta alcun dubbio circa la sua veridicità. Certo, lo stupore era tanto per essere stata contattata dopo così poco tempo dalla pubblicazione, ma ho pensato che un pò di fortuna era toccata anche a me, e invece…La ragazza mi chiede (cito testuali parole perchè il testo di questa email viene mandato uguali a tutti): “Salve, Può Spedire? Come potrei pagare?” Io non esito e le rispondo di si, elencandole tali metodi di pagamento: paypal, bonifico bancario e ricarica su carta postepay. Dopo soli 3 minuti ecco la sua successiva risposta:
“Va benissimo,effettuo una ricarica online sulla postepay,
Io sono di Crotone,se mi mandi i dati e il totale incluse spese di spedizione concludiamo subito e provvedo subito al pagamento, lo effettuo subito dal sito delle poste.
Grazie anticipatamente per la disponibilità“
Io sono di Crotone,se mi mandi i dati e il totale incluse spese di spedizione concludiamo subito e provvedo subito al pagamento, lo effettuo subito dal sito delle poste.
Grazie anticipatamente per la disponibilità“
Come fatto tante altre volte in simili transazioni, invio numero, nome e cognome dell’intestatario della carta postepay. Pochi minuti e arriva la sua risposta:
“Pagamento effettuato online, attendo una sua conferma di ricevuto pagamento il mio indirizzo dove spedire e il seguente: Fxxxxxxa Lxxxxi VIA LxxxI SxxxxxO XX Crotone 88900“
Cripto questi dati perchè potrebbero appartenere ad una precedente vittima.Contemporaneamente a questa mail ne ricavo un’altra, che però trovo nella cartella della “Posta Indesiderata” della mia casella mail:
Destinatario: Poste Italiane – posteitaliane@poste.it
Oggetto “Conferma Accredito”
Contenuto email: clicca sull’immagine per visualizzarla meglio
Reindirizzamento reale del link: (che si può leggere anche senza cliccare ma solo posizionando il puntatore del mouse sul QUI della mail)“:http://myposteonlin.altervista.org
Ho controllato il mio saldo e del pagamento nessuna traccia, quindi mi sono cominciati a sorgere dubbi su dubbi: ho fatto una veloce ricerca sul web e mi sono imbattuta nella storia di un ragazzo a cui è capitata la stessa identica storia: è stato contattato dopo una decina di minuti dalla pubblicazione di un annuncio sullo stesso sito di ecommerce, anche il testo e le tempistiche delle risposte erano identiche alle mie. Mi sono quindi resa conto che si trattava di una bufala grande come una casa, tutta la transazione era un altarino studiato per fare in modo che io inserissi i miei dati nel form per ottenere così il pagamento della somma dovuta, cosa che non ho fatto.
Quello che mi ha stupita è che ora si è passati addiritura alle finte-transazioni per ottenere degli altrettanto finti-accrediti. Mi raccomando, fate SEMPRE delle ricerche sul web prima di inserire con leggerezza i vostri dati personali.
La transazione di per se appariva molto amichevole, punto di forza è l’apparire quanto più veritieri possibile. Io non ho cliccato sul link della email e, di conseguenza, non ho nemmeno inserito i miei dati nello step successivo.
Ho denunciato l’accaduto sia alla polizia postale che allo staff di ebay annunci (che ha provveduto a sospendere l’utente dalla piattaforma in modo che non contatti altri inserzionisti con quell’indirizzo email).
E’ grazie a chi racconta le proprie esperienze che altre persone evitano di fare lo stesso errore, perciò spero che questo vi sia utile qualora abbiate la sfortuna di incappare in simili esperienze.
fonte - 2
Iscriviti a:
Commenti sul post (Atom)
I migliori libri di contro-informazione. La verità ci renderà liberi
Seguici su Facebook
La newsletter
cerca sul blog
Archivio articoli
Apprezzi il nostro lavoro? Aggiungi il nostro logo al tuo sito!
Lettori fissi
1 commenti:
a me ne arriva più o me una a settimana, ma talvolta anche due o tre al giorno; non saprei il perché. All'inizio ho contattato le Poste e mi hanno cortesemente mandato un documento con varie avvertenze da seguire. Ovviamente non li ho scomodati più. Credo che il mio indirizzo lo abbiano preso dal messenger di Microsoft; perché quando ho messo un altro indirizzo ho immediatamente cominciato a ricevere più o meno lo stesso spam. Meglio usare l'email poste.it il meno possibile, quindi. Ho anche chiesto di cambiare la mia email poste.it perché una persona mi ha scritto dicendomi di avere ricevuto una email di phishing apparentemente spedita da me e non vorrei trovarmi nei guai. Ma pare che la procedura non sia semplice. Alla fine, però, sono rimasto anche io vittima del phishing. Ho ricevuto una email, ho controllato nel sito delle Poste trovando che quel servizio esiste davvero. Siccome mi interessava, ho cliccato sul link presente nell'email anziché nel sito delle Poste. Conseguenze? Denunzia ai carabinieri, account bloccato e forse altro che ora non ricordo. Non bisogna mai distrarsi, e non è facile. I delinquenti sono molti ed un attimo di distrazione può sempre capitare.