chiave.jpg - 900 x 200 - 6,87 Kb

Come riconoscere una falsa e-mail da Intesa Sanpaolo


intesanp.gif - 580 x 366 - 10,3 KB

Come si può osservare anche in altri esempi di false comunicazioni, visibili utilizzando i link laterali, anche in questo caso gli elementi che permettono di identificare l'origine truffaldina dell'e-mail sono più di uno.

Si premette che, per ovvi motivi, l'e-mail non è stata scaricata sul computer ma è stata controllata attraverso l'interfaccia web del provider, di conseguenza l'esempio potrebbe non essere del tutto corrispondente alla comunicazione una volta che questa sia stata memorizzata nel computer del destinatario.

Al di là di queste differenze trascurabili, si fanno notare prima di tutto gli errori grammaticali dell'oggetto (La password de la sua carta Flash!). Già questo dovrebbe rappresentare un valido motivo di sospetto anche per il più sprovveduto degli utenti.

Nel caso in esame l'e-mail di phishing approfitta dell'immissione sul mercato di un nuovo prodotto della banca che, nel suo nome originale, è chiamato SuperFlash. Nell'e-mail, viceversa, si parla unicamente di carta Flash. È ovvio che un utente che non disponga di tale prodotto dovrebbe chiedersi per quale motivo la banca gli invia una richiesta riguardante una carta di credito della quale non è possessore. Inoltre si fa accenno, con gravi errori ortografici, all'immissione della password per più tre volte (da notare che nel testo originale la parola più è priva di accento). Anche in questo caso l'utente che riceve l'e-mail, anche se cliente della banca, dovrebbe domandarsi se tale evento si è mai verificato.

Inoltre, come sempre accade nelle e-mail di phishing, il link indicato in colore verde come: https://www.monetaonline.it/layout/03059/pop/code-identificazione-31357819513, in realtà corrisponde ad un indirizzo IP numerico. La verifica può essere facilmente effettuata solamente passando il mouse sul link e controllando sulla barra del browser, in basso, quale indirizzo viene visualizzato. Quasi certamente saranno riscontrate notevoli differenze tra ciò che è indicato nell'e-mail e ciò che appare nella barra del browser.

Già si è fatto cenno agli errori contenuti nel testo, all'interno del quale il termine accesso è indicato per due volte come acceso e la parola sospeso è scritta come sospenso.

In conclusione il tono generale dell'e-mail e i grossolani errori ortografici dovrebbero mettere in allarme qualsiasi utente di computer, anche quelli meno smaliziati. È possibile che qualcuno possa cadere nella trappola, specialmente se non conosce l'esistenza del phishing. Per questo motivo è opportuno diffondere quanto più possibile tra amici e conoscenti le informazioni su tale sgradevole fenomeno, evidenziando gli apetti fin qui descritti.

Gli utenti più volenterosi, che desiderassero essere d'aiuto a tutta la comunità online, possono anche segnalare alla banca o alle forze di polizia il ricevimento di e-mail truffaldine sul genere dell'esempio ora descritto .