Città di Torino

In questi giorni sono arrivate al nostro sito alcune segnalazioni riguardo a nuovi tentativi di phishing tramite e-mail.

Questa volta sottotiro è ByBank la banca on-line di Banca Antonveneta.

Anche questa volta il tentativo di truffa avviene tramite un link presente all'interno di un e-mail.

Testo dell'e-mail

Egregi clienti della banca Bybank via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.bybank.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking - www.by-bank.com
Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.
1. Aprite la web pagina http://www.by-bank.com
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.
Distinti saluti, il servizio d'assistenza tecnica della banca online Bybank.

Cosa succede se andiamo al link?

Il sito sul quale si viene diretti è clonato da quello della banca-vittima.

Pagina alterata

Pagina corretta

Quella che segue è la pagina corretta del banca on-line e come si vede pur essendo quasi del tutto simile, ha alcune differenze di cui le più importanti sono:

1. il lucchetto nella barra di stato del browser
2. il protocollo https:// tipico di accesso ad una pagina sicura, protetta da crittografia.
3. la mancanza dell'immagine dell'uomo nella pagina alterata

Consigli

Vi riproponiamo i soliti consigli per evitare di cadere in questi tentativi di truffa

1. Ricordate che le banche e finanziarie o enti simili, non vi chiedono la conferma dei dati personali tramite e-mail
2. Non seguite mai, con un click, i link proposti nel messaggio. Sono fasulli, in quanto non c'è congruenza tra quanto è il testo e il vero collegamento ipertestuale.
3. Ricordatevi di non salvare mai in automatico le vostre password come vi propone il sistema. Queste vengono salvate in file, che possono essere aperti e letti di programmi che sono stati installati, con frode, nel vostro sistema.
4. Tenete sempre aggiornato il sistema operativo, l'antivirus e il sistema firewall installato sul vostro computer.

Altre informazioni potete leggerle consultando la sezione Focus del nostro sito. In particolare è presente un articolo pubblicato sul Fenomeno Phishing.