Phishing e vishing

Cos'è il phishing?

I malfattori, attraverso messaggi di posta elettronica che simulano una comunicazione inviata dalla banca, invitano l'utente a collegarsi a SCRIGNOInternet Banking attraverso un link, che in realtÓ punta ad un sito clonato, allo scopo di richiedere i codici di sicurezza ed utilizzarli per scopi fraudolenti.

 

Cos'è il vishing?

╚ una forma di truffa equiparabile al phishing che viene effettuata mediante telefonate; i malfattori, fingendosi dipendenti della banca, invitano l'utente a fornire i propri dati e/o a comunicare informazioni sensibili.

 

Alcuni consigli utili per alzare le difese contro le truffe informatiche

  • ╚ importante diffidare delle email o delle telefonate in cui viene richiesto di comunicare le proprie credenziali di sicurezza (codice utente, PIN e OTP) e i codici OTP plus (che potrebbero essere utilizzati dai malfattori a tutti gli effetti per eseguire un bonifico);Spesso le email di phishing hanno un contenuto sgrammaticato e/o presentano evidenti errori di ortografia. Si raccomanda di non selezionare mai link contenuti in messaggi sospetti;
  • Il dominio ufficiale della banca Ŕ solamente popso.it (ad esempio popso.it, popso.it/sicurezza, scrigno.popso.it). I link sospetti che rimandano a siti clonati utilizzano domini diverso da popso.it, dove la parola popso non compare o non Ŕ inserita nella posizione corretta (ovvero non si trova immediatamente prima di .it). Esempi di siti falsi sono altrodominio.it/sicurezza; popso.altrodominio.it; scrigno.popso.altrodominio.it/ihb/run
  • Gli indirizzi di posta elettronica della banca sono riconoscibili dal dominio @popso.it (ad esempio noreply@popso.it, scrigno@popso.it). Gli indirizzi di posta elettronica contraffatti possono utilizzare altri domini nei quali la parola popso non compare oppure non Ŕ inserita nella posizione corretta (ovvero non si trova immediatamente dopo @ e prima del suffisso .it). Esempi di indirizzi email falsi sono popso.it@altrodominio.it, noreply.popso@altrodominio.it 
P.S.: altrodominio.it Ŕ un nome di fantasia esemplificativo per indicare qualsiasi dominio diverso da popso.it