Account attention da PosteItaliane

[frcantat]

http://www.poste.it/online/phishing.shtml

Bye


Francesco

[Max23]

Quoto tutto quello che è stato detto, aggiungo che vale la pena inoltrare una denuncia alla Polizia Postale. Di seguito vi allego alcune avvertenze - tratte dal sito di un importante gruppo bancario italiano - su tali fenomeni:
--------------------------------------------
Ricezione e-mail sospette (Phishing)

Negli ultimi tempi si sta diffondendo anche in Italia una modalità di truffa on-line (nota come "phishing") che, senza violare i sistemi di sicurezza della Banca, punta a catturare in modo fraudolento i codici di accesso all'Internet Banking dei clienti.

Ciò avviene attraverso l'invio di una e-mail, che sembra provenire dalla banca stessa, ad un elenco di indirizzi creato in modo casuale dai truffatori. In tale e-mail si richiede di accedere ad un link (che sembra riportare al sito ufficiale di tale banca) e di inserire i propri codici di accesso, adducendo generici motivi di sicurezza. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore e ad esso trasmette le informazioni personali inserite.

In altri casi, le e-mail contengono un allegato che, se aperto, installa sul computer un programma per permettere al truffatore di accedere alle informazioni riservate presenti sul computer del cliente oppure di "vedere" quello che il cliente sta digitando sulla tastiera del proprio pc (fenomeno noto come "key logging").

Si raccomanda pertanto di non dare mai seguito a e-mail o telefonate che richiedano di inserire e/o comunicare i propri codici di identificazione (codice titolare, codice segreto e/o codice operativo) in quanto le politiche di sicurezza della Banca e delle altre società del Gruppo ******** non prevedono in alcun caso che si richieda al Cliente di fornire i codici di identificazione via e-mail o telefonicamente. Si raccomanda inoltre di non aprire mai, per nessun motivo, allegati presenti su mail ritenute sospette.

In particolare, invitiamo ad accedere al servizio di Internet Banking inserendo sempre l'indirizzo del sito in modo manuale all'interno della barra degli indirizzi del browser e, solo dal sito della Banca così raggiunto, effettuare il login alla sezione Operatività.

Più in generale si consiglia di seguire alcuni semplici accorgimenti per tutelare l'integrità del proprio PC e la sicurezza dei propri codici di accesso:

Non comunicare a nessuno i propri codici di accesso ai servizi di Banca Diretta e cambiarli frequentemente;
Verificare sempre la data e l'ora di ultimo accesso all'area Operatività del sito;
Diffidare delle e-mail che, spacciandosi come inviate dalla Banca, contengano link per effettuare la login al sito o richiedano di visualizzare file allegati;
Non aprire e cancellare e-mail ritenute sospette;
Prestare la massima cautela nell'utilizzo di PC che possano essere condivisi con altri utenti (es. in ufficio, negli internet cafè), verificando che gli stessi non prevedano il salvataggio automatico delle password.

Nel caso in cui si fossero ricevute e-mail sospette apparentemente provenienti dalla Banca, si invita a contattare immediatamente il Customer Service, la propria Filiale o il numero verde 800******
Gli operatori saranno in grado di acquisire l'informazione sul caso e fornire tutta l'assistenza necessaria.

Nel caso poi si fossero per errore già inseriti i codici personali seguendo le indicazioni di una e-mail sospetta, si invita a modificare immediatamente il codice segreto e il codice operativo attraverso la funzione "Codici di Accesso" presente nell'area "Info Utente" della sezione "Operatività".

Si raccomanda, infine, di non aderire in rete ad iniziative volte ad ottenere la messa a disposizione del proprio conto corrente, con finalità di transito di somme la cui origine potrebbe essere illecita.
Il beneficiario di tali operazioni fraudolente, infatti, potrebbe rischiare l'incriminazione per il reato di riciclaggio, con pene previste da 4 a 12 anni di reclusione.
----------------------------------------
ciao

Max

[Luke63]

Grazie a tutti quanti per la celerità e precisione delle vostre risposte.
Immaginavo si trattasse di qualcosa di più del semplice spamming.
Ho avvertito la Polizia postale della cosa e anche la posta della mia città.
Il fatto è che non avendo un conto alle poste possono fare quel che vogliono senza prosciugarmi nessun conto!
Dimenticavo... l'indirizzo di posta è il mio, ma non so chi glielo possa aver dato.
Qualcuno di voi del forum ha dato la mia email a qualcuno?
Se becco chi è stato, je faccio un grugno così! ;-)) LOL

[frcantat]

mai sentito parlare di coockies???

Bye

FRancesco

[Luke63]

ma non c'entrano nulla.
Al lavoro pulisco sempre tutto e faccio sempre partire un programmino che pulisce cache ed altro.

[frcantat]

...a volte il registro di sistema può svelare particolari reconditi della tua vita privata...

bye bye
Francesco

[guest_2102]

...a volte riescono a trovare gli indirizzi di posta semplicemente generandoli a caso e inviando un messaggio: se il server di posta risponde che la casella non esiste allora l'indirizzo generato non è valido,se il server non restituisce l'errore di casella di posta non valida l'indirizzo è valido e da lì comincia il bombardamento

[Luke63]

anche col firewall inserito?
Mhhhhhh... dubito molto, Francè.
Ecco... quello che dice Fabrizio è molto più veritiero, visto che ho ricevuto una mail, non un tentativo di intrusione.
Ciaooo!

[guest_2102]

Attenzione: i cookies li manda il browser e di solito vengono fatti passare dai firewall visto che alcune pagine non funzionano senza

[Luke63]

Attenzione: i cookies li manda il browser e di solito vengono fatti passare dai firewall visto che alcune pagine non funzionano senza

ecco perché, comunque sia, a fine navigazione faccio quanto segue:

1) eliminazione di cookies, file temporanei (sia tramite browser sia tramite windows) e cronologia.

2) esecuzione di norton antivirus e xoftspy per l'eliminazione di worm ed altre schifezze.

3) accensione di un cero alla madonna, non si sa mai!
Meglio ingraziarsi chi è più potente di qualsiasi cracker.

Ciao!

[Girmi]

Attenzione: i cookies li manda il browser e di solito vengono fatti passare dai firewall visto che alcune pagine non funzionano senza

Un buon Firewall può disabilatare i cookies
in maniera selettiva, cioè lasciando passare solo quelli provenienti dai siti selezionati dall'utente.

Comunque come regola di base, se un sito ha bisogno dei cookies per funzionare, lo dice.
Si naviga senza e si attivano solo se servono.

Per navigare su AVForum ad esempio non serve tenere la ricezione dei cookies attiva, basta non cancellare quelli immagazzinati.

Ciao.

[Girmi]

Per chi volesse provare la propria "visibilità" in rete:

http://www.anonymizer.com/

Cliccare su "Privacy test"

Ciao.

[Barbamath]

Egregio utente,

Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.

Per ottenere l'accesso alla versione più sicura dell'area clienti preghiamo di dare la sua autorizzazione.

Fare click qui per andare alla pagina dell'autorizzazione

La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di esaminarle bene immediatamente.

Distinti saluti,
Il reparto sicurezza

Questo messaggio di posta elettronica è stato generato automaticamente
il 22.11.2005, alle ore 20.42

-------------------------------------------------------------------

E' attendibile questo messaggio? C'è da fidarsi? Calcolate che io non ho nessun conto con PosteItaliane. Di conseguenza, non mi sono connesso al link a cui fa riferimento il messaggio.

Il messaggio di cui sopra mi è arrivato per la seconda volta nel giro di una decina di giorni.

Ciao!

Assolutamente non rispondere !!!!
Proprio ieri ho ricevuto una comunicazione (lettera cartacea) da Poste Italiane per avvertirmi di questi tentativi di frodi. Si tratta di phishing.
Attenzione che mi si comunicava che Poste Italiane non risponde di danni subiti con frodi realizzate attraverso dati acquisiti tramite queste e-mail. In poche parole se ci facciamo fregare con il phishing, non ci restituiscono il maltolto (uomo avvisato, mezzo salvato).
MAI, MAI , E POI MAI Poste Italiane, banche, etc, chiederebbero dati cosi' importanti per la sicurezza della gestione di conti correnti tramite email (ed anche attraverso qualsiasi altro mezzo). Se sono segreti, non si deve comunicarli a NESSUNO e in NESSUN MODO !
Saluti, Barbamath.

[Luke63]

alla mail pervenutami.
L'ho postata qui sul forum e poi l'ho cancellata.
Volevo vedere quanti di noi avevano ricevuto mail di questo tipo.
Ciao!

[Francesco SP]

Mi sono arrivate 2 di queste mail fraudolente delle "PosteItaliane" nel giro di 4 ore!!
Fra l'altro ridicole in quanto scritte con clamorosi errori di sintassi e ortografia .

Bah...
Francesco