Le e-mail che vengono inviate ai clienti di servizi finanziari online PDF Stampa E-mail

Attualmente gli attacchi, a noi noti, che si stanno svolgendo in Italia si attuano principalmente tramite email inviate ai clienti ai servizi online.
Le email inducono ad accedere ad un sito,in tutto e per tutto uguale a quello vero, dove l'utente è invitato a digitare i suoi dati identificativi (user-id, password, pin code).

La motivazione è piuttosto convincente; infatti, ad esempio, viene affermato che si deve accedere per ragioni di sicurezza, onde evitare il fenomeno del..."phishing"! E' una email generalmente breve, sintetica, ben scritta. Contiene anche un rinvio al sito istituzionale dell'azienda sotto attacco per altre informazioni. Ultimamente è caratterizzata dal "lucchetto" in basso a destra nello schermo, indice di collegamento sicuro (SSL 128 bit) con il sito.

Vogliamo qui anche segnalare una email scritta male, con errori di italiano, e la pubblichiamo, previa cancellazione di dati confidenziali, solo ai fini di curiosità (email BBBBBB). Infatti, ci domandiamo che reazione possano aver avuto i clienti italiani di questa banca! Hanno sorriso leggendola? Non ci hanno creduto? O è diventata più credibile, proprio perchè sembra scritta da personale tecnico o italo-americano?

Anche un errore su una parola inglese!
E' chiaro, che se questo episodio fa sorridere (forse), è bene che i media continuino ad avvertire tutti sui rischi di cedere a sconosciuti i propri dati identificativi. E' bene sempre verificare, accertarsi se l'invito (email, o telefono, o lettera) è vero e proviene effettivamente dal fornitore di servizi.

Un altro tipo di attacco, è ora operato tramite impersonificazione del cliente e all'amo viene indotto l'operatore del call center della azienda che fornisce il servizio on line e non il cliente.
Infatti, il criminale, dopo aver raccolto alcuni dati su un cliente (nome, cognome, indirizzo, codice fiscale, ecc.) chiama l'Help Desk e, spacciandosi per il cliente, chiede di essere aiutato ad accedere al servizio. La motivazione: dimenticata la password, difficoltà di accesso, descrizioni insufficienti, ecc.
A quanto ci risulta, fino ad oggi i pochi tentativi non hanno avuto successo, grazie sia alle istruzioni date agli operatori all'help desk, e, non ultimo, sia ad una giusta diffidenza che caratterizza l'operatore bancario.
La raccomandazione per tutti, è di stare attenti quando si butta nell'immondizia estratti conto, lettere, tessere, ecc. E' bene non solo strappare la carta in piccoli pezzi, separando in due invii successivi i documenti, mischiando il tutto con l'immondizia "deperibile", ma non escludendo di bruciare certi documenti (senza però bruciare la casa!)
 


Copyright © 2010 ANSSAIF - Template created by Davide Calignano.