E’ allarme Phishing a lanciarlo è Polposta

Naviga SWZ: Home Page » Articoli
Articolo del 26 Luglio 15 Autore: Jone Pierantonio
Categoria: sicurezza
Inserisci un commento sul forum Commenta la News sul Forum

E’ allarme Phishing a lanciarlo è Polposta - immagine 1


E’ allarme Phishing. A lanciarlo è la Polizia Postale e delle Telecomunicazioni.

Già il 10 giugno la Polposta ha portato a termine la laboriosa indagine ‘Triangle’, sul fenomeno phishing. Iniziata a settembre 2014 e condotta dal Compartimento polizia postale e delle comunicazioni di Perugia, “ha evidenziato importanti collegamenti tra una cellula operante a Torino e un´altra attiva in territorio spagnolo”. L’indagine ha portato all’arresto di 49 persone. Tra cui 20 in Italia. Inoltre sono state eseguite 62 ordinanze in 45 paesi, tra queste 29 quelle emesse dalla Procura della Repubblica di Perugia. Le accuse sono state quelle di riciclaggio di proventi in attività di phishing, con l´aggravante dell´associazione e del reato transnazionale. Sul territorio italiano sono stati impiegati circa 80 agenti Polizia postale, sia del Servizio centrale, che dei Compartimenti regionali di Perugia, Torino, Milano, Venezia, Genova, Bologna e Firenze. A partecipare al blitz i reparti di polizia di Spagna, Polonia, Regno Unito, Belgio, Georgia, Turchia e Camerun insieme a quelle di Eurojust, Europol e Interpol.

Gli hacker che compiono questo genere di truffe sono in gergo chiamati cracker. Ovvero coloro che utilizzano l’hacking per compiere operazioni, non solo illegali, ma che portano loro proventi.

La tecnica usata

Gli hacker riuscivano ad accedere alle caselle di posta delle società, in maniera da inserirsi “nei rapporti tra aziende e fornitori”, reindirizzando così le somme dei pagamenti a sé stessi. Questa tecnica è chiamata ‘Man in The Middle’, ovvero l’uomo di mezzo, proprio per la capacità del cracker.

L’Allarme della Polizia Postale e delle Telecomunicazioni

Data la diffusione sempre maggiore del fenomeno, la stessa Polposta avverte gli utenti, spiegando come è facile cadere nella trappola dei cracker. Prima di tutto: “Attenzione a chi vi chiede informazioni sui vostri dati personali via e-mail! L’ultima frontiera delle truffe online si chiama “phishing” (dall’inglese pescare) – Ha sottolineato la Polizia Postale - e consiste nell’inviare direttamente nella casella elettronica di ignari utenti, attraverso una massiccia opera di spam, una e-mail allo scopo di carpire informazioni sensibili, come i dati di carta di credito, username e password, dati del conto corrente ecc. Ricordiamo che il meccanismo di questa tipologia di truffe è molto semplice: l’utente riceve un’ e-mail nella quale viene invitato a riempire un modulo (incluso nella stessa e-mail o in una pagina Web di cui viene fornito il link) con i propri dati personali. Compilando tale modulo – naturalmente fasullo – gli ignari utenti finiscono per svelare le password e i propri numeri di carta di credito, che possono così essere utilizzate dall’ “cracker” per compiere operazioni illegali”.

I consigli per ‘non abboccare’

Molte delle indagini della Polizia Postale, partono grazie alle segnalazioni degli utenti. Anche solo il sospetto di una truffa, potrebbe portare a sgamare organizzazioni criminali che operano sul web a discapito di migliaia di cittadini. Prima di ‘abboccare’, però, meglio seguire alcuni utili consigli, come questi: “Gli istituti bancari e le aziende serie non richiedono mai password, numeri di carte di credito o altre informazioni personali in un messaggio di posta elettronica – hanno affermato dalla Polizia Postale, nell’ambito del programma ‘Una vita da Social’ -. L´unica circostanza in cui viene richiesto il numero della vostra carta di credito è nel corso di un acquisto online che avete voi deciso di fare. Non bisogna rispondere mai a richieste di informazioni personali (PIN, password, etc), anche se provenienti dal vostro istituto di credito, ricevute tramite posta elettronica. Nel dubbio, telefonare all´istituto che dichiara di avervi inviato l´e-mail chiedendo una conferma. E´ possibile segnalare il sospetto di abuso anche via e-mail. Molte banche ed aziende dispongono infatti anche di un indirizzo di posta elettronica specifico per denunciare questo tipo di illeciti. Per essere sicuri di accedere ad un sito web "reale" di un istituto bancario è indispensabile digitare il rispettivo indirizzo URL nella barra degli indirizzi, diffidando di links ricevuti via e-mail. È fondamentale esaminare regolarmente i rendiconti bancari e della carta di credito e in caso di spese o movimenti bancari non riconosciuti informare immediatamente telefonicamente il proprio istituto bancario o la società emittente della propria carta di credito”.


La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter