Il phishing identifica il fenomeno - che interessa tutto il settore bancario - attraverso il quale l'utente riceve una e-mail con l'intestazione della Banca e viene invitato a collegarsi ad un link.
Una volta cliccato sul link, l'utente ha l'impressione di navigare nel sito della sua Banca, ma in realtà é un inganno.
Per raggiungere il maggior numero possibile di utenti, i truffatori inviano la stessa falsa e-mail a moltissimi indirizzi diversi, di clienti e non clienti, in maniera simultanea e pressoché casuale.
L'aspetto grafico del sito viene ricostruito molto attentamente in modo da rendere piú veritiera possibile la truffa. A questo punto viene invitato l'utente ad inserire i propri codici (dati anagrafici, codici segreti) così che questi vengono registrati dal truffatore e successivamente utilizzati per scopi fraudolenti.
In particolare, in questo momento, per quanto riguarda Banca Carige, nel sistema circola un messaggio del seguente tenore:
che rappresenta un palese tentativo di truffa informatica.
Ecco alcuni semplici consigli per usufruire dei servizi online in tutta sicurezza:
- in caso di ricezione delle e-mail, non cliccare mai sul link indicato e comunque non inserire mai i tuoi dati al suo interno
- come precauzione generale non cliccare mai sul collegamento presente nel messaggio di posta, ma digitare direttamente l'indirizzo nella barra indirizzo del browser
- nel caso in cui si inserissero dei dati, é necessario cambiarli prima possibile presso il sito della Banca
- in caso di dubbio sulla veridicità della e-mail ricevuta, si può verificare che sia presente il prefisso https:// davanti al dominio del sito che si apre cliccando sul link
Attenzione, la presenza del prefisso https://... non è l'unica garanzia di affidabilitá della pagina.
Clicca qui link alla pagina sulla sicurezza delle pagine per capire come verificare che la pagina è attendibile.
- Altra procedura utile per capire se la e-mail è autentica consiste nel verificare che sia attivo il protocollo di sicurezza SSL 3.0 selezionando il tasto Proprietà su una pagina del sito.
Un ulteriore controllo può consistere nel verificare l'esistenza dell'icona "lucchetto chiuso" nella barra di stato del browser (in basso a destra o sinistra, dipendentemente dal tipo e versione di browser utilizzati)
Attenzione: la presenza del lucchetto non è l'unica garanzia di affidabilità della pagina, clicca qui link alla pagina sui principi di sicurezza per capire come verificare che la pagina è attendibile.
In ogni caso le Banche del Gruppo Carige non richiedono mai l'inserimento dei propri dati in una e-mail.
Come verificare l'attendibilità del sito e della pagina del servizio internet banking
Qualora dovessi ricevere e-mail di phishing sei pregato di segnalarlo all'indirizzo e-mail: segnalazioni_phishing@carige.it.
Approfondimenti
(circa 50 Kb)