Ancora una volta si cerca di colpire gli utenti della rete facendo leva sulla loro ingenuità. Negli ultimi giorni molti ricevono e-mail provenienti (in apparenza) da istituti bancari quali Banca di Credito Cooperativo oppure UniCredit. Il succo è sempre simile, abbiamo vinto qualcosa oppure dobbiamo confermare l'account. La procedura è semplicissima basta cliccare sul link ed inserire nome utente e password.

NON FATELO!

Questa e-mail viene mandata a tutti e quando una persona che ha effettivamente il conto nella banca di turno inserisce i suoi dati questi vengono immediatamente trasmessi ai ladri che li useranno per fare quello che vogliono.

Come sempre ripeto di dubitare delle grandi offerte/vincite, se proprio non ce la fate abbiate almeno l'accortezza di non cliccare direttamente sul link ma di digitare a mano l'indirizzo della banca. In questo modo evitereste eventuali tentativi di phishing.

Phishing: è il tentativo di acquisire informazioni sensibili (nome utente, password) fingendo di essere una persona o società certificata.
Esempio: nella mail di UniCredit l'indirizzo sembra essere
htlp://wvw.unicreditbanca.it/xjXhW4fefbfwBghyw0rZj6hZTBAFCIZzlcKqZH2a5yPpUeFSf3xu1p6e0e2p8q9w5q
mentre invece punta a
htlp://wvw.google.ca/url?q=http://wvw.google.kz/url?q=http://wvw.google.fm/url?q=
htlp://u%232%09%380%2549%%09%36b1%09%67%09%79re%2eE%61%2E%09RU%09/
che dopo un tot di passaggi vi porta a questo sito htlp://qmpwhzja.pisem.net/welcome3.html
che non fa altro che aprire una pagina vera di UniCredit e una finestrella dove inserire i vostri dati, una volta fatto la finestrella si chiude e vi sembrerà che non sia successo nulla, in realtà vi sono appena stati rubati i codici segreti.

Ho volutamente alterato gli indirizzi in modo che non siano dei link, non voglio fare pubblicità a questa gente. Non state neppure a copiarli rimettendo a posto http e www in quanto ho modificato anche alcune parti dell'indirizzo vero e proprio.

Se avete dubbi o domande fatele pure.