Cresce il fenomeno di e-mail false che provengono da società apparentemente affidabili. I consigli per non cascarci
24 giugno 2004 Se è capitato anche a voi di “abboccare” all’amo di società apparentamente affidabili (banche, istituti di assicurazione o finanziari) che vi hanno chiesto via e-mail i vostri dati personali, consolatevi: siete in compagnia di milioni di persone. Secondo la società di ricerche Gartner, infatti, sono 57 milioni gli adulti che hanno ricevuto e-mail dai phisher, soprattutto nel corso dell’ultimo anno.
A differenza delle e-mail “spazzatura”, il più delle volte facilmente identificabili,
i phisher inviano falsi messaggi di posta elettronica che sembrano provenire
da soggetti affidabili, e che inducono gli utenti a collegarsi a un sito
simile a quello del presunto mittente. Sito nel quale viene chiesto di inserire
dati personali quali il numero della carta di credito, password, PIN.
Secondo l’associazione Anti-Phishing Working Group (www.antiphishing.org), circa il 5% delle persone che riceve questo tipo di e-mail è indotto a rispondervi e ad aprile gli attacchi di phishing hanno subito un incremento del 200% rispetto al mese di marzo. La minaccia è aggravata dal fatto che oltre a richiedere i dati personali degli utenti, le più recenti forme di phishing sfruttano alcune vulnerabilità software riuscendo a scaricare codice eseguibile che raccoglie i dati del PC attaccato e li reindirizza verso altri computer.
Visto l’espandersi del fenomeno, è scesa in campo anche MasterCard con NameProtect, un produttore di software per la sicurezza. MasterCard utilizzerà la tecnologia NameProtect per scoprire in tempo reale le truffe on line e proteggere l’identità dei possessori di carte di credito MasterCard.
Come difendersi? Trend Micro ricorda di verificare innanzi tutto la presenza di eventuali errori grammaticali, che avvertono subito della falsità della comunicazione. Altri accorgimenti da prendere sono:
1) se in una e-mail appare l’indirizzo URL di una società ritenuta affidabile non fate clic direttamente su di esso, ma aprite il browser e digitate l’indirizzo ufficiale dell’azienda in questione;
2) non inserite i dati di un account prima di avere eseguito un login nel sistema servendosi di una password. Sempre meglio, comunque, telefonare all’azienda per chiedere se è in corso una raccolta di informazioni;
3) mai inserire nelle e-mail i propri dati riservati, come codice fiscale, PIN, password o numeri di conto.