Phishing su Carta Si: come difendersi
Corpo dell'articolo: Phishing su Carta Si: come difendersi
Molti sono i casi che ci stanno illustrando sull’eccessivo sfruttamento per Phishing dei servizi della nota Carta Si. Come ben sanno gli utenti proprietari di questa carta di credito utilizzabile on line, si può controllare on line tutti i dati della propria carta di credito a partire dall’effettuare bonifici alla lista dei movimenti fatti.
L’importante è (come avevamo già parlato in questo articolo per le Poste) accedere con il proprio nome utente e la propria password.
Sono ormai oltre quattro mesi che gli esperti di Phishing sembrano essersi fossilizzati sull’utilizzo per le proprie truffe del supporto CartaSi, perché sembra che gli utenti siano i più facili da truffare. L’attività illegale compiuta, è come sempre quella basata sull’invio di una e-mail dall’account losco che linka a siti di dubbia provenienza con una schermata d’accesso identica a quella del sito originale. Si vede che gli esperti di Phishing perdono molto tempo a ricopiare attentamente le grafiche di siti web bancari.
Il riconoscimento delle e-mail fasulle, anche qui è molto semplice. Anche se le e-mail false di solito sono facilmente riconoscibili per la pessima traduzione italiana o i logo leggermente deformati, quelli di CartaSi, sono invece riprodotti alla perfezione in testo ed immagini. Ed allora, come riconosciamo una vera e-mail della nostra banca da una fasulla?
Allora: in primis, sappiamo bene dalle FAQ di CartaSi, che la stessa non invia MAI e-mail contenenti link ipertestuali che rimandano ad un sito web. Come seconda cosa, le e-mail riprodotte (cioè fasulle) che arrivano chiedono sempre la possibilità di veicolare un sito internet con l’aggiornamento dei dati (cosa che le reali banche non fanno mai tramite e-mail).
Le e-mail vere del servizio CartaSi, hanno sempre integrato alla fine della missiva il codice del rapporto, e questo è un enorme aiuto proprio perché ogni singolo utente ha un singolo codice di rapporto con la carta e quindi sicuramente in assenza di questo codice, o seppure in presenza noteremo che è sbagliato perché qualsiasi truffatore telematico avrebbe difficoltà a risalire al codice di rapporto di un determinato utente per poi bersagliarlo con una e-mail.
Comunque, ciò che rende chiara l’idea e consigliamo di seguire veramente per i nostri lettori è quello di fissare un punto in particolare per i possessori di CartaSi. Le e-mail originali della casa distributrice del servizio di credito bancario CartaSi, certificano ovunque e sul proprio contratto che mai nelle e-mail arriverà un link ipertestuale attivo con cui interfacciarsi, per questo qualsiasi e-mail che rimanda ad un sito risulta essere fasulla. Per accedere al vero sito di CartaSi occorre passare per l’URL del browser ed autenticarsi.
Ti è piaciuto questo articolo? Potresti iscriverti al nostro feed (i Feed ti consentono di ricevere i nostri articoli sul tuo computer, gratis!) o lasciare un commento qui sotto.
Commenti
Non c’è ancora nessun commento.
Lascia un commento