Il phishing è una subdola truffa informatica che consiste nell’invio di e-mail contraffatte, opportunamente create per apparire autentiche, finalizzata alla sottrazione di dati riservati ed informazioni personali degli ignari utenti. I link contenuti in questo tipo di e-mail fasulle, infatti, non conducono al portale web ufficiale dell’ente per cui i phisher si spacciano ma ad una sua copia, e richiedono all’ignaro malcapitato di fornire i propri dati, quali, ad esempio, user ID, password, e numero di carta di credito, con il pretesto di un aggiornamento o dell’autenticazione al sistema.
Anche i clienti di Agos Ducato sono stati presi di mira dai phisher, che, con la scusa di dare notifica di un presunto accredito bloccato, cercano di sottrarre il numero della carta di credito. Le informazioni così estorte possono essere utilizzate dagli hacker per truffe, transazioni di denaro o altri attacchi più mirati. Tenete quindi gli occhi ben aperti, in quanto potreste vedervi recapitare nella posta in arrivo e-mail che riportano come oggetto accredito temporaneamente bloccato. Riportiamo di seguito il corpo dell’e-mail contraffatta:
Gеntilе Сliеntе,
Аbbiаmо riсеvutо unа sеgnаlаziоnе di ассrеditо di Еurо ***
riсеvutа il giоrnо **/**/**** alle ore *.**.
L’ассrеditо è stаtо tеmроrаnеаmеntе blоссаtо а саusа dеllе fаsсiе оrаriе, роtrà оrа
еssеrе vеrifiсаtо е suссеssivаmеntе ассrеditаtо sul suо conto bancario:
Ассеdа аl sеrviziо ассrеditi di agosducato.it е riаttivа саrtа di сrеditо.
Соrdiаli sаluti,
Аgоs Duсаtо
Avete ricevuto un’e-mail di questo tipo?
Innanzitutto, non rispondete al messaggio e non seguite le indicazioni contenute. Vi consigliamo di avvertire immediatamente il Centro Relazioni Clientela di Agos Ducato al numero che potete trovare qua ed inoltrare la mail alla Polizia. Mettete in guardia anche i vostri amici e familiari. In generale, se nei messaggi notate errori grammaticali, costrutti poco scorrevoli tipici dei software di traduzione automatica e caratteri cirillici è molto probabile che si tratti di subdoli tentativi di phishing.