Un numero elevatissimo di utenti della Rete italiana sta ricevendo in queste ore un e-mail in inglese che proviene apparentemente da Banca Intesa e chiede di “verificare il proprio indirizzo di e-mail”. La verifica, stando al messaggio, va completata cliccando sul link fornito nel messaggio e immettendo i dettagli del proprio accesso ai servizi bancari via Internet di Banca Intesa. Non fatelo: è una trappola.
Il messaggio è falso ed è un tentativo di truffa. Se siete correntisti di questa banca, evitate assolutamente di cliccare sul link. Anche se non siete correntisti, cancellate il messaggio: non occorre fare altro.
Infatti il messaggio non è infetto, ma è un raro esempio di phishing ai danni di una banca italiana: un messaggio-esca che sembra provenire da un istituto di credito e offrire un link ai suoi servizi ma in realtà porta a un sito-trappola apparentemente identico a quello dell’istituto di credito. L’utente imprudente che non fiuta il tranello immette i propri codici d’accesso nel sito-trappola, credendo invece di darli alla propria banca, e così li regala al truffatore, che ne farà ovviamente un uso poco piacevole.
Chi segue le consuete raccomandazioni di base in fatto di sicurezza informatica non si sarà lasciato abbindolare: infatti chiunque usi saggiamente un programma di gestione della posta che non interpreti l’HTML ma visualizzi soltanto il testo puro e semplice avrà visto subito che il link non porta affatto al sito di Banca Intesa, ma a tutt’altro sito, mediante un indirizzo mascherato. Chi usa invece programmi di posta insicuri o impostati in modo insicuro avrà visto soltanto un link dall’aria assolutamente autentica.
Si sarà salvato anche chi ha rispettato un’altra raccomandazione, ossia non cliccare mai sui link contenuti nei messaggi che riguardano banche, negozi o transazioni economiche in generale: è molto più prudente digitare l’indirizzo del sito nel proprio browser (oppure richiamarlo dai Preferiti, se siete pigri).
Astuzie informatiche a parte, per rendersi conto che c’è qualcosa che non va è sufficiente notare che non c’è motivo, per una banca italiana, di rivolgersi in inglese ai propri correntisti.
Il messaggio è inviato a casaccio a moltissimi utenti, per cui arriva anche a chi non è correntista di Banca Intesa. Il problema è che mandandolo a casaccio in questo modo, inevitabilmente arriva anche a qualcuno che ha davvero il conto e l’home banking presso Banca Intesa, col rischio di farselo svuotare.
Banca Intesa ha pubblicato sul proprio sito una sintesi del problema che rassicura sul fatto che la sicurezza globale della banca e delle operazioni via Internet non è stata violata e non ci sono state fughe generalizzate di dati: è a rischio soltanto chi ha abboccato alla trappola ed ha immessi i propri codici segreti nel sito-trappola, che stando alle prime analisi si troverebbe in Russia.
Dato che attacchi di questo genere stanno diventando sempre più frequenti, è meglio cogliere l’occasione per parlare del problema con amici e colleghi e diffondere le semplici regole di autodifesa.
Articolo di Paolo Attivissimo pubblicato sul sito zeusnews.it in data 24/05/2005
