Un esempio di Phishing: il caso Banca Intesa SanPaolo



Ho ricevuto giorni fa la seguente mail:

Gentile Cliente,

Ogni 6 mesi, La nostra banca ha bisogno di un aggiornamento tua a limitare le frodi su Internet.

Si prega di consentire a pochi minuti del vostro tempo per accedere il tuo conto on-line in Flash.

Per avere pieno accesso nuovamente al tuo conto on-line Flash prego di entrare e completare la pagina di attivazione.

Clicca qui Per attivare

Grazie ancora per aver scelto i servizi on-line di carta Flash.


Il Phishing è un sistema illegale per rubare password e user-id per l’accesso alla propria banca online.

phishing luca costalonga lo psicologo del web Un esempio di Phishing:  il caso Banca Intesa SanPaolo

Questo sistema consiste nel:

- ricevi una mail dalla tua banca in cui, a causa di un problema spesso imprecisato, ti invita a entrare nell’account della vostra banca attraverso un link che ti danno loro;



- una volta cliccato sul link della mail ti chiedono di digitare i vostri dati di accesso;

- infine, ti apparirà scritto che non è stato possibile entrare nel sito: i vostri dati sono stati appena copiati!


Non avendo un conto in questa banca e conoscendo la truffa, ho inoltrato la mail alla VERA Banca Intesa Sanpaolo che mi ha poi confermato che non era stata inviata da loro e che si trattava di un tentativo di phishing. E’ stato perciò segnalato da loro la situazione alle funzioni competenti.

Questa tipologia di truffa informatica è nata nella penisola iberica e si è spostata a quella italiana.

Questo sistema non sta coinvolgendo solo le banche ma tutte le aziende che si occupano di e-business a livello mondiale.

Con l’obiettivo di combattere questo fenomeno, Microsoft, e-Bay e Visa hanno creato Phish Report Network, un sito che permette agli utenti di avere informazioni riguardo le mail-truffa.



Articoli correlati

  • No Related Post

Trackbacks & Pingbacks 1

  1. From I Social Network e la privacy: difendi la tua identità! | Lo Psicologo del Web: Luca Costalonga on 26 gen 2010 at 4:33 pm

    [...] esempio attuale di violazione della propria privacy è sicuramente il phishing (un sistema illegale per rubarti password login e soprattutto [...]

Post a Comment

Your email is never published nor shared. Required fields are marked *

} catch(err) {}