Nuove frontiere del phishing!
Direttamente via SMS!

Un sms di phishing

Come evitare di cadere nella trappola?
1) Diffidare sempre da chi minaccia sospensioni di account bancari chiedendovi i vostri dati di accesso: in caso di dubbio chiedete alla vostra filiale;
2) Verificare dove punta veramente un link: in questo caso guardando il dominio di secondo livello (quello prima del .com) si vedrà che il link non punta ad un sito ufficiale di Poste Italiane ma verso l’ignoto “is-certified.com” (un rapido Whois ci permette di verificare che non c’entra niente con Poste o PostePay:

https://www.whois.com/whois/is-certified.com);

3) Gli errori grammaticali palesi sono un indice di inaffidabilità;
4) In caso di ulteriori dubbi rivolgersi ad un esperto informatico o ad un avvocato che potrà consigliarvi per il meglio.

 
Leggete anche

questo interessante approfondimento

 del buon David Puente.

 
Non bisogna mai abbassare la guardia!
NON ABBOCCATE! 

 

Torno a segnalarvi un tentativo di phishing da parte di malintenzionati, rivolto con ogni probabilità a sottrarre il vostro numero di carta di credito.
Ribadisco i miei consigli:
– con ogni probabilità il vostro gestore dei servizi di carta di credito, se vi invia una email, questa non conterrà alcun tipo di link, ma vi dirà di andare sul portale ufficiale della carta di credito;
– l’indirizzo di posta elettronica del mittente non c’entra niente con Servizi Interbancari CartaSI (test@painstrippingoxford.co.uk);
– bisogna esaminare sempre un link ricevuto per email prima di cliccarlo: fermandosi sopra con il puntatore del mouse, apparirà il link a cui si riferisce: in questo caso appare subito evidente che non si tratta del sito ufficiale di CartaSI, ma altro estraneo (isupportgeeks. com);
– in ogni caso, non aprire link di cui non si ha sicurezza;
– esaminare comunque il testo della email: spesso le email di phishing sono scritte in modo molto sgrammaticato o preparate con un traduttore automatico;
– nel dubbio contattate un avvocato o un esperto informatico per avere maggiori informazioni e aiuto.
Se avete dubbi o avete bisogno di aiuto, contattatemi: 

www.avvocatobaglini.it

#avvocatobaglini

ATTENZIONE! Pericolo “phishing”!
 
esempio di falsa email ricevuta
Esempio di falsa email ricevuta apparentemente dalla Procura della Repubblica

 

Ci sono dei malfattori che provano a rubare i dati personali inviando delle email di phishing che hanno come finto mittente una non meglio precisata Procura della Repubblica.
Con questa email cercano di far cliccare all’ignaro destinatario, preso dall’ansia di un possibile <arresto del patrimonio immobiliare e del conto bancario> (i conti e gli immobili si sequestrano, non si arrestano), un link che porta a qualche destinazione malevola.
– innanzitutto la Procura non manda delle semplici email per notificare degli atti giudiziari penali;
– l’indirizzo di posta elettronica del mittente non c’entra niente con la Procura (XXX@bunkerskatepark.com.au: il dominio dell’indirizzo email fa riferimento a un parco per skateboard di Braeside, in Australia!);
– non è precisata quale sia la Procura mittente;
– bisogna esaminare sempre un link ricevuto per email prima di cliccarlo: fermandosi sopra con il puntatore del mouse, apparirà il link a cui si riferisce;
– in ogni caso, non aprire link di cui non si ha sicurezza;
– esaminare comunque il testo della email: spesso le email di phishing sono scritte in modo molto sgrammaticato o preparate con un traduttore automatico (in questo caso però l’email è scritta in italiano abbastanza credibile, quindi più insidiosa);
– nel dubbio contattate un avvocato o un esperto informatico per avere maggiori informazioni e aiuto.

Come tutelarsi? Come capire che si tratta di un tentativo di truffa?

Se avete dubbi o avete bisogno di aiuto, contattatemi: 

www.avvocatobaglini.it

UPDATE: il mio post su Facebook è stato citato anche in questo articolo di Debunking.it