Pishing : Caso con UniCredit Banca

Il Phishing è un sistema illegale per raccogliere dati sensibili come le informazioni sulla propria carta di credito o accessi ad account bancari. La modalità con cui si realizza questa truffa è molto semplice e consiste nell'invio di false e-mail ma anche di servizi di Bancari e di Carte di Credito, chiedendo di riempire un modulo su una pagina web con indirizzo internet presente nella stessa E-mail.

Oggi Martedì 14 Giugno 2005 mi è giunta una mail in lingua inglese a nome della Banca Unicredit; in verità il famoso istituto di credito italiano non ha nulla a che vedere con questa E-mail. Lo scopo di questa mail è quello indurre gli utenti della Banca a fornire i propri dati riservati per l'accesso dei servizi bancari su internet. Anche in questa situazione si parla di Phishing, termine utilizzato per descrivere questo genere di truffe.

Fig 1 : Esempio di una Finta E-mail ricevuta

Come avviene in questi casi, quando si clicca sul collegamento suggerito viene aperta una pagina web realizzata appositamente che richiama nei colori e nel logo il sito vero. E' importante sottolineare che nessuno istituto di credito chiede per E-mail i propri dati di accesso e quando si riceve questo tipo di mail è bene prestare la massima attenzione anche se il contenuto o la pagina web visitata sembra lecito.

Disponibile un ulteriore esempio di Phishing con il sistema eBay : Link