Primi casi di Vishing: fate MOLTA attenzione.

Oggi pomeriggio avevo letto un paio di notizie a riguardo… ma pensavo fosse ancora presto per vedere dal vivo questi nuovi tentativi di frode informatica.

Visto che la classica e-mail che richiede i dati personali sembra stia diventando un po’ scontata (o almeno spero che lo sia…), la nuova frontiera è quella di richiedere i dati telefonicamente o via fax. Si chiama Vishing ed è la combinazione di “voice” e “pishing”.

Il Vishing sfrutta la facilità con cui si può creare un numero di telefono VoIP per attuare “il piano diabolico”.

Stasera ho ricevuto la seguente e-mail che, in modo molto curioso mi chiedeva di inviargli via fax i dati richiesti sotto.

Caro Cliente,

PosteItaliane si impegna nell’applicazione della legge nel tentativo di combattere le eventuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.

Diventare utente verificato è una semplice procedura che richiediamo per fornirti il servizio più completo e sicuro possibile.

Invia tramite fax ( Numero di fax 39-049-9270599 ) i documenti attestanti la tua identità , il tuo indirizzo e tutti dati identificativi:
Nome utente:
Password:
Numero della carta postepay:
Scadenza mm/aa:
CVV2/CVC2:
Digita i dieci caratteri del tuo codice:

L’Assistenza Clienti, dopo aver ricevuto la documentazione e aver verificato la completezza e la veridicita.

© Poste italiane 2008

Vi risparmio il tecnichese inerente all’analisi degli header dell’e-mail che in pochi secondi svelavano la falsità del mittente, ma vi invito a tenere a mente un paio di cosette:

  • Nessun ente economico (banca, poste, sito di transazioni web) vi contatterà mai via e-mail richiedendovi i dati personali: li hanno già, glieli avete dati al momento dell’iscrizione, perché chiederveli di nuovo?
  • La password non va MAI (e lo ripeto MAI) comunicata a nessuno. Personalmente sono paranoico, utilizzo password randomiche per qualsiasi servizio tanto che non saprei confessarla neanche sotto tortura ma le vostre password sono VOSTRE. Gli amministratori dei siti di gestione del vostro account (bancario, postale, etc) hanno metodi d’accesso ai sistemi di molto superiori alla vostra banale password. Non hanno il minimo motivo di chiedervela.
  • Giusto per i clienti Poste poi… va ricordato che voi NON avete MAI comunicato la vostra e-mail. Neanche durante la sottoscrizione del contratto per la PostePay viene richiesto un indirizzo l’e-mail. Così, di punto in bianco, la Posta non può aver indovinato il vostro indirizzo e-mail… e per questo potete star CERTI che qualsiasi e-mail con mittente Poste Italiane è sicuramente fraudolenta.

E’ importante tenere sempre gli occhi aperti… internet è un mondo selvaggio tanto quanto quello in cui viviamo.

E, senza dubbio, nella realtà non daremmo mai le nostre chiavi di casa al postino…

Emanuele

PS: per approfondire, vi consiglio di leggere anche Libero contro il phishing e Phishing: attenti alle false e-mail in cui vengono segnalati altri esempi di frode via e-mail…

Pubblicato da

Ingegnere. Si divide tra lavoro, bicicletta, monociclo e volontariato. Vive in una casa con un ciliegio insieme ad una moglie, una bimba e otto pesciolini che non lo aiutano a tenere in ordine.

3 commenti » Scrivi un commento

  1. Purtroppo le frodi telematiche sono all’ordine del giorno e anche se sono “percettibili” alla luce del sole, ancora troppe persone ci cascano … indice di forte impreparazione verso il mondo dell’informatica … impreparazione che arricchisce loschi individui … in modo davvero stupido e perfettamente evitabile.

  2. mi sono sempre chiesto chi è così stupido da cascare in qualcosa del genere.
    ma ogni tanto mi chiama qualche amico che mi dice che gli è arrivata una mail dalla banca che dice di mandargli numeri e password…
    la stupidità informatica è la cosa peggiore ai tempi di internets.

  3. Purtroppo non è così impossibile come sembra…
    Conosco una persona (non faccio nomi…) che mi inoltra proposte di lavoro che invece sono spam.
    E’ facile cascarci, soprattutto per un occhio poco abituato a questo genere di cose…
    Ciao,
    Emanuele

Lascia un commento

I campi richiesti sono marcati con *.