Acunetix Web Vulnerability Scanner Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!

Phishing o Pishing : Finta mail a Nome della Banca Intesa

Oggi lunedì 23 Maggio 2005 mi è giunta una mail in lingua inglese a nome della Banca Intesa; in verità il famoso istituto di credito italiano non ha nulla a che vedere con questa E-mail. Lo scopo di questa mail è quello indurre gli utenti della Banca Intesa a fornire i propri dati riservati per l'accesso dei servizi bancari su internet. Anche in questa situazione si parla di Phishing, termine utilizzato per descrivere questo genere di truffe.

Fig 1 : Esempio di una Finta E-mail ricevuta il 23-05-2005

Come avviene in questi casi, quando si clicca sul collegamento suggerito viene aperta una pagina web realizzata appositamente che richiama nei colori e nel logo il sito vero. E' importante sottolineare che nessuno istituto di credito chiede per E-mail i propri dati di accesso e quando si riceve questo tipo di mail è bene prestare la massima attenzione anche se il contenuto o la pagina web visitata sembra lecito.

Disponibile un ulteriore esempio di Phishing con il sistema eBay : Link  e nel caso della Banca Unicredit : Link