“Phishing”: attenzione alle e-mail sospette!

Richiamiamo la tua attenzione sul fenomeno delle truffe online

Il “phishing”, è una frode finalizzata all’acquisizione via mail, per scopi illegali, di dati personali e riservati. Il furto dei dati avviene attraverso l’invio di email contraffatte, con grafica e loghi ufficiali di Società, in molti casi anche Banche e Istituti di Credito, che invitano il cliente a fornire informazioni personali, quali ad esempio i dati della carta di credito, la richiesta di credenziali per accedere alle proprie aree riservate, ecc.

In particolare ti invitiamo a fare molta attenzione a possibili frodi online che riguardano operazioni di ricarica. La truffa si cela dietro siti non autentici che a fronte Ricariche TIM promettono minuti gratuiti, bonus aggiuntivi, ricariche a prezzi scontati o la cessione del proprio credito tramite servizio TiRicarico.
L’invito a ricaricare può avvenire attraverso annunci rintracciabili in vari forum e/o su EBAY ma anche attraverso email pubblicitarie all’interno delle quali sono presenti link che indirizzano l’ignaro utente su una pagina internet simile nella grafica a quella ufficiale TIM ma in realtà fraudolenta.

Per evitare rischi di frode sulla ricarica online, basta seguire queste semplici raccomandazioni:

  • Nel caso in cui tu abbia ricevuto una mail sospetta, evita di aprirla ed, in particolar modo, evita di “cliccare” sui link in essa presenti. In ogni caso, prima di effettuare una ricarica che richiede di introdurre i dati della tua carta di credito, verifica che il protocollo visualizzato nella url sia sempre https come quello di TIM (per esempio https://www.tim.it/servizi/rolDispatcher/begin.do?charge_amount=50&flagfb=true)
  • Accertati sempre che il dominio riservato alle ricariche TIM sia www.tim.it e non altri.

Ti ricordiamo che nella maggior parte dei casi le email fraudolente sono facilmente riconoscibili in quanto presentano le seguenti caratteristiche:

non contengono il nome ed il cognome del destinatario (il truffatore in realtà invia il messaggio “a caso”, ad un numero molto elevato di indirizzi email, facendo spamming);
sono spesso scritte in un italiano approssimativo e contengono inesattezze ed elementi “strani” rispetto al formato usato tradizionalmente dall’ente simulato.
invitano a visitare siti con indirizzi diversi da quello del sito web ufficiale dell’ente simulato.

In generale, ti invitiamo a diffidare sempre delle email che chiedono l’inserimento di dati personali e riservati, anche qualora ti pervengano da indirizzi che sembrano far riferimento a TIM.

 

Approfondimenti sul phishing

Il phishing è tra le più importanti truffe telematiche. Si definisce phishing una tecnica utilizzata per ottenere l’accesso ad informazioni personali con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica opportunamente creati per apparire autentici.
Il fenomeno è caratterizzato dalle continue richieste tramite email, da parte di sedicenti banche e istituti di credito, di alcuni dati sensibili e codici personali, necessari ad esempio “per l’aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari”, o per altri fantasiosi motivi.
Si tratta sempre di truffe; infatti nessuna banca o istituto chiederebbe mai i codici personali attraverso una mail.
Ciò che crea disorientamento nell’utente ingannato, che riceve questi messaggi, è l’apparente autenticità dell’azienda che richiede i dati. I truffatori telematici, infatti, sono in grado di riprodurre loghi ufficiali di aziende e istituzioni che, uniti a messaggi efficaci e scritti in buon italiano o in altre lingue, possono indurre l’utente a diventare vittima inconsapevole del raggiro.
Il messaggio di truffa, in realtà, rimanda ad un sito web illegale attraverso il quale potrebbe essere avviata la procedura di reperimento dei dati o informazioni riservate.
Il link presente nel messaggio contenente, ad esempio, il nome di un gruppo bancario noto, nasconde sempre un indirizzo contraffatto.
E’ bene sapere che i più comuni browser (Explorer, Mozilla Firefox, Opera, ecc.), allertano il navigatore ogni qualvolta si accede ad un sito considerato poco sicuro. I siti illegali, infatti, vengono segnalati ad apposite strutture che si occupano poi di aggiornare i browser in modo tale da tutelare il navigatore inesperto quando naviga su siti contraffatti.

Come evitare il phishing
Per difendersi dal phishing è importante conoscere ed osservare semplici regole:

  • Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica.
  • Non cliccare sul link proposto nel messaggio e non rispondere mai alle email sospette.
  • Contatta la banca che dichiara di chiedere i vostri codici personali.
  • Accedi al sito dell’istituto di credito digitando l’indirizzo direttamente nella barra del programma di navigazione o attraverso i tuoi Preferiti o Segnalibri della vostra rubrica.
  • Controlla spesso i movimenti del tuo conto corrente e delle carte di credito o bancomat.
  • Sbaglia volutamente la password di accesso. Nel caso di dubbio sull’autenticità del sito al quale accedi, digita una password errata: se il sistema si accorge dell’errore avrai una garanzia in più che il sito sia già in possesso dei dati.
  • Cambia periodicamente la password di accesso ai siti che contengono i tuoi dati sensibili. Per impostare una password sicura consulta la guida alla scelta della password.
  • Verifica la url visualizzata nel messaggio. E’ sufficiente posizionarsi con il mouse sul link in questione per vedere se corrisponde all’indirizzo effettivo del sito web che si sta visitando.