Phishing: CartaSi invio estratto conto online

Capita molto spesso che riceviamo per email un messaggio, fasullo, che ci informa che l’estratto conto della nostra CartaSi è stato pubblicato; di seguire un link per poterlo visualizzare. Attenzione perchè si tratterà sicuramente di un messaggio di Phishing, scritto per fregarvi! Vediamo come proteggerci.

Dopo le tantissime email che ho ricevuto e visto l’alto interesse dell’argomento ho deciso di parlarne per mettere in guardia più persone possibile. È vero che esistono già migliaia di guide come questa ma una in più, se serve per evitare problemi, non fa mai male.

Troppo spesso per email arrivano email di questo tipo:

Email fasulla CartaSi

Email fasulla CartaSi

Gli ideatori di questa truffa, perchè di questo si tratta, puntano tutto sul fatto che la CartaSi stessa invia una mail molto simile a questa!

I truffatori che inviano questa mail puntano sul fatto che l’ignaro utente clicchi sul link posto a piè pagina. Tale link non porta al sito ufficiale di CartaSi ma ad un sito fasullo creato appositamente.

Firefox ci segnala subito che tale sito è una frode, come vedete qui:

Sito Frode CartaSi

Sito Frode CartaSi

Invece Internet Explorer, che rimane il browser più utilizzato, non segnala niente! ATTENZIONE QUINDI!

Nel caso però che il sito sia stato da poco creato nemmeno Firefox può avvisarci di tale pericolo. Ecco un sito TRUFFA creato appositamente per fregare i dati di accesso agli utenti CartaSi:

CartaSi: SitoFasullo

CartaSi: SitoFasullo

Come potete vedere il nome a dominio non corrisponde con quello vero: http://www.cartasi.it/.

In questo caso invece abbiamo il vero sito di CartaSi:

CartaSi: sito vero

CartaSi: sito vero

Come potete vedere abbiamo due elementi che ci confermano la veridicità del sito, l’indirizzo URL e il certificato della connessione sicura: sono le parti sottolineate di giallo!

COME ESSERE SICURI E PROTEGGERCI DALLE TRUFFE:

Bene ecco una piccola lista che ci permette di essere sicuri quando accediamo al nostro estratto conto online:

  1. MAI CLICCARE SU LINK RICEVUTI PER EMAIL O APRIRE ALLEGATI SE NON SIAMO CERTI DELLA PROVENIENZA DELLA LETTERA;
  2. QUANDO RICEVIAMO UN COMUNICATO DA UNA BANCA O DALLE POSTE DOBBIAMO ACCEDERE AL LORO SITO SCRIVENDO L’INDIRIZZO URL A MANO DIRETTAMENTE NEL BROWSER!
  3. VERIFICARE SEMPRE (vedi foto sopra) CHE L’INDIRIZZO URL SIA QUELLO REALE!
  4. VERIFICARE CHE IL CERTIFICATO SIA VALIDO, I MODERNI BROWSER AVVISANO SEMPRE QUANDO C’E’ QUALCHE ERRORE!
  5. SE RICEVIAMO EMAIL FASULLE OPPURE PENSIAMO DI ESSERE STATI VITTIMA CONTATTIAMO SUBITO I CENTRI ASSISTENZA OPPURE LE FORZE DELL’ORDINE!

Ecco alcuni siti utili:

NB: le foto sono state inserite solamente a scopo dimostrativo, i diritti delle immagini sono dei rispettivi titolari. Orebla.it ha postato tali immagini solo a scopo illustrativo e didattico.

Un pensiero su “Phishing: CartaSi invio estratto conto online

Tu cosa ne pensi?