Phishing, false email della Banca del Credito Cooperativo

 

email di phishing

E’ in atto una massiccia campagna di email di phishing che ha per oggetto la BCC (Banca del Credito Cooperativo), al momento ne ricevo 20/25 al giorno.

Il phishing è una truffa informatica molto usata dai cybercriminali, che cerca d’ingannare la vittima nel tentativo di convincerla a fornire dati personali sensibili come password per accedere a conti bancari, numero di carte di credito. L’email che mi sono state inviate simulano, per grafica e contenuto, quello della Banca del Credito Cooperativo e devo ammettere che questa volta il phisher ha fatto un lavoro egregio. L’unico sbaglio, ma pochi se ne accorgeranno, è stato quello di non essere riuscito ad implementare la parte relativa le featured images che, nella home del sito truffa, sono statiche.

Quando entrate in siti di online banking, aste online o se vi servite di servizi di pagamento come Paypal, la prima cosa su cui dovete porre la vostra attenzione è l’URL presente all’interno della barra degli indirizzi del vostro browser, già da questa semplice verifica potete rendervi conto se il sito è affidabile o meno.

Di seguito le immagini relative al sito fraudolento e a quello vero della BCC.

sito bcc phishing

sito bcc

Come sempre la raccomandazione che vi faccio è quella di cestinare quelle email dove vengono chiesti dati sensibili, password o quant’altro o dove vi vengono segnalati problemi sul conto corrente. Nessun istituto bancario o servizi di pagamento online come ad esempio Paypal chiedono ai propri clienti dati personali.

Come ho scritto, per proteggersi da questo tipo di minacce è sufficiente prestare attenzione all’URL presente nella barra degli indirizzi del vostro browser, ricordatevi che quando siete in un sito dove dovete inserire user e password, numeri di carte di credito, l’indirizzo (URL) deve essere sempre di tipo HTTPS (HyperText Transfer Protocol over Secure Socket Layer) grazie al quale il trasferimento dei dati avviene in modo sicuro perché crittato (crittografia asimmetrica), il trasferimento dei dati avviene utilizzando, normalmente, la porta 443 a differenza di ciò che avviene quando si visitano siti con protocollo HTTP, dove la porta utilizzata è, normalmente, la 80. Infine un software per la propria sicurezza che integri un buon antivirus e un firewall sono obbligatori.

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *