Ricezione di Mail Fraudolente. PISHING

11 marzo 2010

Un saluto a tutti quelli che seguono il mio Blog.

Argomento: Ricezione Mail Fraudolente.

Ho deciso di scrivere questo post poiché stamattina ho ricevuto una segnalazione da un utente del gruppo di guadagno che gestisco, che si è trovata di fronte alla ricezione di una mail, recapitata presso la sua casella di posta elettronica di un “tentativo di PISHING”. Nella fattispecie, gli veniva comunicato dal gestore del sito dove l’utente è registrato, che era stato modificato il suo profilo personale e ne chiedevano conferma.

La mia intenzione quindi, è quella di creare una piccola guida, in materia di sicurezza e delle buone norme da adottare quando si ha a che fare con gli investimenti online, con lo spostamento di denaro o con il denaro in genere in un contesto telematico.

Tutti devono essere coscienti che nel momento in cui si maneggiano dei soldi bisogna alzare il livello di attenzione, soprattutto perché in internet non maneggiamo il denaro fisicamente, ma ci troviamo di fronte a transazioni telematiche.

Se fate un giro sui vari forum, vedrete che non sono rari i Post di utenti che lamentano la sparizione di soldi, bonifici online mai pervenuti e conti Paypal, Alertpay, Liberty Reserve, e quant’altro completamente prosciugati.

Bisogna fare molta attenzione alla ricezione delle mail, soprattutto quelle nella casella Spam poiché è lo strumento telematico preferito dai male intenzionati per tentare di fregare il vostro denaro.

La sigla SPAM il cui significato sta per (server pubblicity automatic message), non sono altro che messaggi pubblicitari inviati in automatico, molte volte da un autoresponder, che li invia alla vostra casella di posta elettronica senza nessun tipo di autorizzazione ed in maniera persistente. Esse riguardano nella maggior parte siti, dove potete acquistare o dove avete del denaro depositato.

Vi è mai successo di ricevere una mail da una banca, dalle poste italiane, da una società assicurativa, da una società hyip che vi dicono che avete vinto un premio e vi invitano a loggarvi al sito dalla mail per verificarlo di persona o addirittura ritirarlo, o vi invitano a fornire i vostri dati per il login perché se non lo fate entro 48 ore il vostro conto sarà bloccato e bla bla bla?

Bene. Questi sono chiari tentativi di “PISHING”. Se vi loggate dalla mail che vi hanno mandato, vi ruberanno l’account e con esso spariranno i vostri averi!!!

Bisogna cestinare queste mail, senza nemmeno aprirle.

Molte persone, aprono la posta in maniera superficiale, soprattutto quando non lo fanno da qualche giorno e si ritrovano qualche decina di messaggi nella casella, li aprono 1 ad 1 senza controllarli bene prima. PRATICA MOLTO SBAGLIATA!!!

C’è gente che ci campa con queste truffe e voi non dovete assolutamente cadere in queste trappole, soprattutto voi del gruppo che mi seguite, sennò ci faccio anche io una magra figura ahah!!

Comunque riconoscere una mail di PISHING non è complicato e di seguito riporto utili consigli per poterle individuare e per sapere cosa fare:

1. Guardare sempre l’indirizzo della mail del mittente per controllare se effettivamente sia arrivata da dove dicono;
2. La tipica mail di pishing vi chiede sempre di effettuare il login e/o di fornire i vostri dati di accesso al conto;
3. Potete anche ricevere una mail dove vi viene chiesto di fornire i dati poichè c’è

stato un problema tecnico, che servono per un controllo, che dovete fornirli per

avere dei vantaggi, che il vostro conto è stato bloccato, che avete ricevuto un

premio/una somma di denaro … etc;

4. Oppure vi dicono che se non vi loggate entro poche ore, il vostro account verrà

cancellato o perderete i benefici etc...;

5. Di solito queste mail non riportano mai il vostro nome e cognome e nemmeno il

vostro nikname ma solamente un saluto generale per esempio: ..caro utente..;

6. controllate sempre se sul sito internet reale delle società (hyip in questo caso o

Banca, Posta) ci sono state comunicazioni di mail fraudolente, ma loggatevi sempre nella maniera classica, mai dalla mail ricevuta;

7. controllate se ciò che si afferma nella mail pishing corrisponde al vero, mandando un ticket di supporto alla banca, posta etc…;
8. Nel dubbio chiedete a me e di sicuro vi darò una mano!

Non sono da considerare mail spam o pishing quelle mail che sempre le hyip o altre società vi inviano al momento della registrazione!

Fortunatamente oggi però ci sono molti programmi che ci vengono in aiuto..uno tra tutti, che reputo tra i migliori è Gmail. Grazie a filtri e particolari attenzioni si possono già scremare le mail spam che ci vengono inviate!!! Quindi vi consiglo vivamente di usare Gmail come client mail! Anche io la uso, ormai lo sapete tutti!!

Se volete essere ancora più sicuri potete usare ogni volta che potete le tastiere virtuali per immettere i vostri dati di accesso! Sono tastiere di solito visualizzate a lato della barra di inserimento della password piuttosto che del PIN etc. che vi permettono di digitare il tutto con il mouse senza usare la tastiera del vostro pc!!

Un' altra specie di truffa da cui stare alla larga, è rappresentata dalle famigerate catene di San Antonio!! Iniziamo con il dire che sono illegali ma molto usate...sono mail sostanzialmente oppure blog, siti etc.. che vi invitano a "pagare" una cifra “minima” anche di pochi $ per avere un guadagno enorme, a patto di pagare appunto questa cifra e mandare la stessa mail (magari modificandola leggermente) a più persone che potete!!

Per l’accesso ai siti web, una volta che vi siete iscritti e vi siete assicurati della propria legalità, vi consiglio di salvarli nella barra dei preferiti e di accedervi sempre da li, senza mai più loggarvi da altri indirizzi trovati a caso nella rete, perché molte volte ci sono siti molto simili, dove però cambiano una sola lettera e non ve ne accorgete e loggandovi da li, vi prendono i vostri dati. Per esempio, gira nella rete il link di Liberty Reserve, e al posto di www.libertyreserve.com troverete www.libertyrezerve.com e vedete che c’è la “Z” al posto della “S” e se non avete la giusta attenzione, ci cascate.

Un consiglio che posso darvi riguardo liberty reserve è quello di scaricare e installare liberty guard!! la trovate sul sito di liberty nel menù a sinistra e vi indica ogni volta se siete sul sito di liberty autentico oppure no!! (serve Mozilla, Firefox, Chroome e non internet explorer per poterla installare).

Sempre riguardo ai siti web, state molto attenti alle HYIP che vi dicono di dare interessi iperbolici, tipo 300% all'ora, 1000% al giorno o cose del genere...iscrivendovi ad esse e poi cercando di fare un deposito anche solo di 1$ molti vi mandano su un sito liberty fasullo per entrare in possesso dei vostri dati liberty reali e alleggerirvi il conto, ma anche se così non fosse non avete nessuna speranza di rivedere il deposito fatto!!

Come browser scaricate Mozilla, Firefox, o meglio il Chroome e usate questo come browser piuttosto che Internet Explorer...è decisamente più sicuro!!!

Spero che questi suggerimenti vi siano di aiuto e vi auguro come sempre tanto guadagno.

Se avete bisogno non esitate a contattarmi. Ciao da Vince720