UN FENOMENO GIA' NOTO
Da qualche giorno molti utenti hanno ricominciato a ricevere email-truffa che tentano di farsi consegnare i dati personali e/o dati sensibili come i codici delle carte di credito.
Si tratta di un fenomeno gia' noto da molti anni. Gli autori di questi schemi truffaldini si mascherano inviando email con mittenti fasulli e indirizzando gli utenti su siti Internet gestiti in modo anonimo.
Con una certa insistenza viene segnalata in queste ore in Italia una truffa che prende di mira BestBuy.com e gli utenti di questo rinomato e-shop.
UN TIPICO MESSAGGIO-TRUFFA (tradotto dall'inglese)
Gentile cliente,
abbiamo recentemente ricevuto un ordine eseguito usando le informazioni della tua carta di credito. Questo ordine e' stato fatto online presso il nostro sito il giorno 06/16/2003. Il nostro Dipartimento anti-frode nutre dei sospetti sulla legalita' di questo ordine e le chiediamo di visitare una pagina web speciale del Dipartimento in modo da poter confermare o disdire questa transazione fornendo le informazioni corretti. Clicca sul link qui sotto per visitare una pagina speciale del Dipartimento anti-frode per risolvere il problema bestbuy.com/fraud_department.html
UN MECCANISMO INGEGNOSO
Il messaggio fasullo viene spedito a migliaia di utenti, gran parte dei quali non ha mai compiuto acquisti sul negozio web di cui parla l'email.
In questo modo i truffatori ingenerano preoccupazione nell'utente, che viene spinto a credere che qualcuno abbia invece usato la propria carta di credito per compiere acquisti. Un meccanismo ingegnoso per spingere l'utente a credere ai contenuti del messaggio truffaldino e, dunque, farlo cadere in trappola.
Se si teme che la propria carta di credito sia stata clonata oppure utilizzata da qualcuno abusivamente e' sempre buona norma contattare immediatamente l'azienda che ha rilasciato la carta.
INVITO A CLICCARE
Nei messaggi che arrivano in apparenza dai piu' celebri shop o siti d'aste, da eBay a BestBuy, ad Amazon.com e via dicendo, l'invito e' quasi sempre quello di cliccare e recarsi su una pagina web dove re-immettere i propri dati.
Questa operazione non ha alcun senso per un legittimo negozio online, al punto che tutti i grandi operatori della rete spiegano nei contratti offerti ai propri clienti che una volta inseriti i propri dati nei sistemi legittimi di vendita, questi non saranno piu' richiesti. Ed invitano a diffidare di qualsiasi sollecitazione arrivi via email a lasciare nuovamente questi dati.
COME RICONOSCERE IL FALSO
Ad un occhio poco esperto un messaggio come quello sopra riportato puo' sembrare legittimo. Ma e' generalmente facile scoprire il falso osservando con attenzione l'indirizzo Internet al quale il messaggio intende portare l'utente.
L'indirizzo puo' apparire legittimo, per esempio: bestbuy.com/fraud_department.html La truffa diviene palese quando, cliccando su quell'indirizzo, si finisce invece su un indirizzo del tutto diverso, che nulla a che vedere con BestBuy.com.
Quando invece l'indirizzo indicato ha una chiocciolina al suo interno (ad es: www.bestbuy.com/[email protected]/dammiidati.hm) e' sempre bene diffidare perche' si tratta quasi certamente di un indirizzo falso, capace di nascondere una truffa.
ANCHE PER EMAIL
Piu' semplice e' riconoscere il messaggio falso quando questo chiede di inviare i propri dati addirittura per posta elettronica.
Questa e' una eventualita' esclusa esplicitamente da tutti i rivenditori e i siti d'aste piu' seri. Quando si ricevesse un'email di questo tipo e' buona norma inoltrarla al sito del quale parla l'email stessa, in modo tale che il negozio o il sito d'aste possa attivarsi per fermare la truffa.
TRUFFE CELEBRI
Alcune celebri truffe condotte online ai danni degli utenti di sistemi di commercio elettronico:
Email truffa inviata ad utenti Galactica
http://punto-informatico.it/p.asp?i=37231
Register.it: occhio alle sirene truffaldine http://punto-informatico.it/p.asp?i=41707
AOL sfruttata per una truffa via e-mail http://punto-informatico.it/p.asp?i=39470
Fonte:SalvaPC News
Da qualche giorno molti utenti hanno ricominciato a ricevere email-truffa che tentano di farsi consegnare i dati personali e/o dati sensibili come i codici delle carte di credito.
Si tratta di un fenomeno gia' noto da molti anni. Gli autori di questi schemi truffaldini si mascherano inviando email con mittenti fasulli e indirizzando gli utenti su siti Internet gestiti in modo anonimo.
Con una certa insistenza viene segnalata in queste ore in Italia una truffa che prende di mira BestBuy.com e gli utenti di questo rinomato e-shop.
UN TIPICO MESSAGGIO-TRUFFA (tradotto dall'inglese)
Gentile cliente,
abbiamo recentemente ricevuto un ordine eseguito usando le informazioni della tua carta di credito. Questo ordine e' stato fatto online presso il nostro sito il giorno 06/16/2003. Il nostro Dipartimento anti-frode nutre dei sospetti sulla legalita' di questo ordine e le chiediamo di visitare una pagina web speciale del Dipartimento in modo da poter confermare o disdire questa transazione fornendo le informazioni corretti. Clicca sul link qui sotto per visitare una pagina speciale del Dipartimento anti-frode per risolvere il problema bestbuy.com/fraud_department.html
UN MECCANISMO INGEGNOSO
Il messaggio fasullo viene spedito a migliaia di utenti, gran parte dei quali non ha mai compiuto acquisti sul negozio web di cui parla l'email.
In questo modo i truffatori ingenerano preoccupazione nell'utente, che viene spinto a credere che qualcuno abbia invece usato la propria carta di credito per compiere acquisti. Un meccanismo ingegnoso per spingere l'utente a credere ai contenuti del messaggio truffaldino e, dunque, farlo cadere in trappola.
Se si teme che la propria carta di credito sia stata clonata oppure utilizzata da qualcuno abusivamente e' sempre buona norma contattare immediatamente l'azienda che ha rilasciato la carta.
INVITO A CLICCARE
Nei messaggi che arrivano in apparenza dai piu' celebri shop o siti d'aste, da eBay a BestBuy, ad Amazon.com e via dicendo, l'invito e' quasi sempre quello di cliccare e recarsi su una pagina web dove re-immettere i propri dati.
Questa operazione non ha alcun senso per un legittimo negozio online, al punto che tutti i grandi operatori della rete spiegano nei contratti offerti ai propri clienti che una volta inseriti i propri dati nei sistemi legittimi di vendita, questi non saranno piu' richiesti. Ed invitano a diffidare di qualsiasi sollecitazione arrivi via email a lasciare nuovamente questi dati.
COME RICONOSCERE IL FALSO
Ad un occhio poco esperto un messaggio come quello sopra riportato puo' sembrare legittimo. Ma e' generalmente facile scoprire il falso osservando con attenzione l'indirizzo Internet al quale il messaggio intende portare l'utente.
L'indirizzo puo' apparire legittimo, per esempio: bestbuy.com/fraud_department.html La truffa diviene palese quando, cliccando su quell'indirizzo, si finisce invece su un indirizzo del tutto diverso, che nulla a che vedere con BestBuy.com.
Quando invece l'indirizzo indicato ha una chiocciolina al suo interno (ad es: www.bestbuy.com/[email protected]/dammiidati.hm) e' sempre bene diffidare perche' si tratta quasi certamente di un indirizzo falso, capace di nascondere una truffa.
ANCHE PER EMAIL
Piu' semplice e' riconoscere il messaggio falso quando questo chiede di inviare i propri dati addirittura per posta elettronica.
Questa e' una eventualita' esclusa esplicitamente da tutti i rivenditori e i siti d'aste piu' seri. Quando si ricevesse un'email di questo tipo e' buona norma inoltrarla al sito del quale parla l'email stessa, in modo tale che il negozio o il sito d'aste possa attivarsi per fermare la truffa.
TRUFFE CELEBRI
Alcune celebri truffe condotte online ai danni degli utenti di sistemi di commercio elettronico:
Email truffa inviata ad utenti Galactica
http://punto-informatico.it/p.asp?i=37231
Register.it: occhio alle sirene truffaldine http://punto-informatico.it/p.asp?i=41707
AOL sfruttata per una truffa via e-mail http://punto-informatico.it/p.asp?i=39470
Fonte:SalvaPC News
