meta name="Domain creation date" content="12-12-1997">

E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:

Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il  messaggio invita, riferendo problemi di registrazione o di altra natura,  a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è  stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

In questo caso, si richiede di accedere con user e password per risolvere ipotetici problemi di collegamento non ben definiti. Da notare che mittente e destinatario coincidono. Quando si verificano errori di consegna è il server con una propria mail ad avvisare.

Continuando, si arriva ad un simpatico sito dal nome improponibile.

Il sito logicamente viene bloccato dall’antivirus.

Controllando il sorgente della mail inoltre di può vedere che la mail proviene da un server che niente ha a che vedere con il provider mail.

Phishing – Posta elettronica
Tag:         

Lascia un commento