Phishing all'attacco

Riprendono sempre più massicce le campagne di phishing ormai indirizzate verso tutti i possibili targhet: Register, Aruba, Enel, PayPal

ma purtroppo il target preferito dai criminali sono e rimangono le banche, guadagnare un accesso ad un conto corrente è sicuramente più remunerativo per il crimine. Anche perché direttive come SEPA II, che sicuramente migliorano il mondo dei pagamenti, aprono dei varchi importanti al crimine quando non impongono più la verifica della corrispondenza fra il destinatario indicato della disposizione di bonifico e il titolare dell' IBAN, per cui chi entra in possesso di un conto corrente altrui può effettuare un versamento in ambito europeo indicando come destinatario "Mario Rossi" senza che scattino controlli o sospensive.

Fra le banche più amate dai criminali c'è purtroppo IntesaSanPaolo, che essendo la prima banca italiana ha un pubblico sicuramente più ampio a cui indirizzare i propri attacchi di phishing rispetto ad una piccola banca provinciale. L'ultimo arrivato proprio in queste ore è fatto molto male. iniziate a guardate il mittente, non è la solita mail IntesaSanPaolo che arriva dalla banca. leggete il testo: ci sono evidenti e gravi errori grammaticali "rilevatoattività" e l'esclamativo in fondo alla frase, alquanto strano in una comunicazione istituzionale.

Anche l'indicazione "clicchi sul link sottostante" non è tipica della banca, la banca ti avrebbe scritto la invitiamo a collegarsi al suo homebanking per controllare la correttezza delle transazioni, senza riportare alcun link.

se poi si va sul link indicato è chiaro che nonostante i colori siano quelli della banca, il link niente ha a che fare con la login del portale di home banking.

Quindi: dubitate, dubitate, dubitate, non fidatevi di chi vi dice di essere la banca e di avere bisogno che vi colleghiate al link indicato.

Se ancora avete un sospetto chiamate telefonicamente la vostra filiale o l'help desk della banca, naturalmente ai numeri presenti sul portale ufficiale della banca, non a numeri indicati in fantomatiche mail di phishing.

E se vi arriva un messaggio simile per WhatsApp, SMS o qualcuno vi telefona spacciandosi per la banca chiedendovi di andare su un sito o di fornirgli i vostri dati: non fidatevi e chiamate voi la vostra banca!