[BancoPosta] Attenzione a mail su misure di sicurezza

TommyBS

Nuovo Alfista
11 Ottobre 2004
1,995
0
36
Brescia
www.wlfteam.it
Stamattina mi è arrivata una mail con il seguente contenuto:
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.

Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.

Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
"http://www.poste.it/bancoposta/1l8y37vrewio3t0jhp0g6bz1bf8a6n420sr7r7e9d8k6s6j4u5dz3v5ne0r586z5l0f5u02vm"
Ringraziamenti per vostra pazienza
BancoPostaOnline

Se la doveste ricevere non cliccate sul link...

Tratto dal sito [url=http://www.attivissimo.net ha detto:
www.attivissimo.net[/url]":1ps6uhd3]
Il link proposto è in apparenza questo:

"https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp"

ma in realtà nasconde questo indirizzo coreano:

"http://www.withwith.or.kr/zboard/icon/formslogin.php"

che tuttora, mentre scrivo (8:30 dell'8/8/2005), contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio, regalandoli così ai truffatori.

La toolbar anti-phishing gratuita di Netcraft riconosce già questa destinazione indicandone la pericolosità. Inoltre il sito-truffa non visualizza il lucchetto che indica una transazione sicura (quello vero sì).

Valgono le solite raccomandazioni:

* non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
* quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti
* fate sapere in giro che esistono truffe di questo genere
* se non immettete i vostri codici nel sito-trappola, siete al sicuro anche se avete ricevuto il messaggio-esca
* i truffatori non vi hanno inviato il messaggio perché sanno che avete un conto Bancoposta: più semplicemente, ne hanno mandate migliaia di copie a tutti gli indirizzi che sono riusciti a trovare, sperando di imbattersi anche in qualche correntista.
 
Posso capire questo fenomeno quando colpisce gli indirizzi di posta reperibili sul web.
Ma a me sono arrivate email simili sulla mia casella del sito poste.it dove ho un indirizzo email mai dato in giro e molto difficile se non impossibile da acchiappare a caso (non è il solito marco@...... oppure principe@....)

.... :aeh) :aeh) :aeh)
 
-Principe-":1fls3tzz ha detto:
Posso capire questo fenomeno quando colpisce gli indirizzi di posta reperibili sul web.
Ma a me sono arrivate email simili sulla mia casella del sito poste.it dove ho un indirizzo email mai dato in giro e molto difficile se non impossibile da acchiappare a caso (non è il solito marco@...... oppure principe@....)

.... :aeh) :aeh) :aeh)

E' arrivata anche a me, probabilmente hanno violato il database delle poste.
Comunque mi sono loggato con:

UserID: fuck off
Password: phishing
Codice: silly bastard

Speriamo non fossero i dati di qualcun altro... :culo) :crepap)
 
:mad2) :mad2) :mad2)
l'ho ricevuta anch'io :mad2) mi è subito sembrata strana,poi quando ho visto che c'era un altro messaggio su un'altra e mail che ho ,che non c'entra niente con bancoposto ho capito la fregatuta :mad2)

Sti bas.......... :mad2)

sicuramente qualche poveretto ci cascherà :mad2)
 
Progetto937":2pft6bzv ha detto:
-Principe-":2pft6bzv ha detto:
Posso capire questo fenomeno quando colpisce gli indirizzi di posta reperibili sul web.
Ma a me sono arrivate email simili sulla mia casella del sito poste.it dove ho un indirizzo email mai dato in giro e molto difficile se non impossibile da acchiappare a caso (non è il solito marco@...... oppure principe@....)

.... :aeh) :aeh) :aeh)

E' arrivata anche a me, probabilmente hanno violato il database delle poste.

AH!!!

Bella roba....ma allora bisognerà segnalarlo! :evil:
 
Anche a me è arrivato lo stesso messaggio a 2 indirizzi diversi e non ho nessun conto BancoPosta.

Comunque non credo che abbiano violato alcunchè.
Secondo me è più probabile che ci sia qualche clausola nell'informativa sulla privacy che prevede anche la possibilità di dare i vostri dati a soggetti terzi e poi da lì in poi chissà in quali mani finiscono! :evil:
 
Tempo fa comunque Poste Italiane aveva inviato una e-mail con lo scopo di sensibilizzare i clienti su questo problema. Faccio copia e incolla :OK)

Gentile utente,

i servizi online di Poste Italiane sono realizzati rispettando elevati standard di sicurezza. Per effettuare online transazioni affidabili e sicure è comunque opportuno seguire alcune semplici regole, prima fra tutte quella di non far conoscere ad altri i propri codici di accesso.

Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati (codici di accesso, password, numero di carta di credito, altri dati personali).

La frode viene realizzata attraverso l'invio di e-mail, contraffatte con la grafica e i loghi ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica.

Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno informare immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a <mailto:info@poste.it> info@poste.it

Distinti saluti

Poste Italiane
 
Progetto937":1t8wj6nt ha detto:
probabilmente hanno violato il database delle poste.
Dubito visto che io non ho un conto bancoposta e mai in vita mia ho comunicato a poste italiane alcun mio indirizzo mail... tanto meno quello dove mi è arrivato il msg che è privatissimo e uso solo per comunicazioni strettamente personali...
Purtroppo qualcuno ci cascherà di sicuro :KO)
 
TommyBS":3real9u0 ha detto:
Progetto937":3real9u0 ha detto:
probabilmente hanno violato il database delle poste.
Dubito visto che io non ho un conto bancoposta e mai in vita mia ho comunicato a poste italiane alcun mio indirizzo mail... tanto meno quello dove mi è arrivato il msg che è privatissimo e uso solo per comunicazioni strettamente personali...
Purtroppo qualcuno ci cascherà di sicuro :KO)

Si Tommy nemmeno io ho un conto bancoposta....quello che dicevo è che io sono iscritto al loro sito e ti danno una casella email. Il nome attribuito a me è elaborato, impossibile da trovare per caso.
Inoltre non l'ho mai memorizzato nella rubrica (da dire che magari qualche virus lo spedisce in giro).
Beh recentemente usando l'account per verificare i pagamenti postepay ricevuti ho trovato dei messaggi in quella casella (che ripeto di non aver MAI usato o dato in giro)....ed erano messaggi di Phishing.

Ma come han fatto ad avere il mio indirizzo? :?:
 
Top