domenica, 07 ottobre 2007

Category Image Truffe online: "CartaSi Comunicazione Urgente" 


Il phishing è una attività illegale svolta da pirati informatici con l'obiettivo di ottenere dati sensibili come il numero delle carte di credito, codici di identificazione ed altro. 

Una delle tecniche più diffuse è quella di inviare per e-mail una falsa comunicazione di una Banca o istituto postale ecc. che invita il malcapitato a fare click su uno dei link presenti nel corpo dell'e-mail che in realtà reindirizzano ad un sito del tutto simile all'originale.

L'ultimo caso di phishing riguarda il gestore di carte di credito CartaSi, il messaggio truffa è il seguente:

phishing.gif

Dietro il link www.cartasi.it in realtà si nasconde un altro indirizzo web: http://j-roi.net/.www.cartasi.it/ che conduce a questa pagina che riproduce (quasi) fedelmente  l'originale:

phishing01.gif

Non è difficile smascherare una pagina web "truffa", però bisogna utilizzare un po' di perizia. Nel caso del falso sito di CrataSi è sufficiente fare attenzione ai seguenti dettagli:

1) la prima parte dell'indirizzo internet svela qual è il vero sito: http//esd13.com che chiaramente non può appartenere al portale CartaSi (https://titolari.cartasi.it/portal/server.pt).

2) la falsa pagina in alto a destra  non ha l'icona del lucchetto che certifica la veridicità della fonte (attenzione: l'icona del lucchetto si deve trovare nella barra del browser, non all'interno della pagina web).

3) i due campi Carta di sicurezza e Data di scadenza non sono presenti sul vero sito CartaSi (particolare che i titolari di una CartaSi che utilizzano i servizi online dovrebbero ricordare).

La vera pagina CartaSi:

Phishing02.gif

Consiglio

Quando si riceve una e-mail proveniente apparentemente dal proprio istituto bancario, postale, gestore di carta di credito, ecc. è sufficiente NON fare click sui link contenuti nel corpo del messaggio, ma caricare la pagina dal bookmark (Preferito per chi usa Safari) salvato precedentemente sul proprio browser.

Per la cronaca

Il dominio esd13.com sul quale è stato pubblicato il falso sito CartaSi è stato registrato dalla Società Sud coreana Netpia.com, INC.


Argomento:   Discutine nel forum