sicurezza

Phishing Fineco in queste ore

0.00 avg. rating (0% score) - 0 votes

Questo è il secondo tentativo di phishing che vedo rivolto a Banca Fineco, il primo di cui ho memoria risale al 2005. La mail che mi è arrivata ha come titolo “FPA NOTICE: verificare l’autenticità delle informazioni personali fornite” e il mittente risulta essere “Fineco IB <servizii@fineco.it>”, ecco invece il testo paro paro:

 

Testo mail truffa per utenti Fineco

Lo riporto anche in forma testuale per i motori e per chi non ha modo di vedere le immagini, questo è il testo della mail truffaldina:

Gentile Fineco Utente ,


Notificazione dell 23/04/2007

Il messaggio e stato  inviato per il seguente motivo:
*verificare l’autenticità delle informazioni personali fornite*
Per verificare e aggiornare le informazioni del tuo account Prema qui

La verficazione e obligatoria!

C 1999-2007 Fineco Bank-Capitalia Gruppo Bancario – P.Iva 12962340159

Che ora, dico io, se non fosse così sgrammaticato e incongruente avrei potuto anche crederci e cadere nella truffa, dato che basta un momento di sbadataggine… con tutte le operazioni e le modfiche che sto facendo in questo periodo, poi.

Attenzione quindi: non cliccare mai sui link presenti nelle mail: questo ad esempio mi avrebbe portato sul sito http://agiorna-fineco.com che evidentemente non è di proprietà della banca ed ha invece lo scopo di estorcere UserID e Password per commettere operazioni illegali sul conto del malcapitato di turno. Occhi aperti!

La leggerezza di Genialloyd

0.00 avg. rating (0% score) - 0 votes

Stasera avevo bisogno di accedere ad un account di un cliente di Genialloyd che non ricordava la sua password, ho avviato la procedura per il recupero online ma, dato che esistono più profili collegati alla stessa mail, il sito dell’assicurazione invita a chiamare il numero verde gratuito per ottenere tutte le informazioni.

Faccio il numero e mi risponde una ragazza del call-center a cui spiego la situazione senza dare alcuna informazione sulla mia identità: non fornisco cognomi o indirizzi mail, né codici di alcun tipo, mi viene richiesta solo la targa dell’automobile per la quale non dispongo più delle credenziali di accesso al sito. Poi mi viene domandato se l’intestatario fosse Nome Cognome e rispondo di si. Bene, la ragazza digita sulla tastiera e dopo qualche secondo mi dice al telefono UserID e Password. Così, in diretta.

Ora io mi chiedo:

  • è normale che gli operatori possano accedere alle password degli utenti? La password non dovrebbe essere criptata o comunque non visibile in chiaro? Gli operatori viceversa devono avere la possibilità di modificare le password o al limite avviare una procedura automatica che ne invii una nuova (privacy).
  • è normale che chiunque possa chiamare un’assicurazione (che lavora solo online) ed ottenere con questa facilità nome, cognome, userid e password di un cliente? Si parla di credenziali necessarie per accedere ad un’area riservata, con lo storico dei sinistri, degli ordini, dati personali, etc…
  • è normale che un’azienda che riceve altissime percentuali di pagamenti con carta di credito e che sfrutta quotidianamente adeguate soluzioni per la sicurezza dei dati, come il protocollo SSL, cada poi su una banalità del genere?

In questi anni ho sempre consigliato Genialloyd – anche per questo mi trovo ogni tanto a fare i rinnovi per gli amici – e, per la mia esperienza, si tratta davvero di un’azienda che funziona. Questa situazione però mi ha messo un attimino di preoccupazione e spero che si tratti solo della leggerezza estemporanea di un operatrice. Altre esperienze simili?

eBay: sicurezza delle carte prepagate

0.00 avg. rating (0% score) - 0 votes

Entro nel mio account su eBay e trovo un nuovo messaggio: c’è chi gentilmente si preoccupa per me e mi consiglia di non utilizzare carte prepagate per evitare rischi legati alla sicurezza delle transazioni ed alla diffusione dei dati della carta stessa. Tutto buono e tutto vero, in effetti è proprio insano offrire come metodo di pagamento dell’asta una ricarica su carta prepagata (purtroppo succede anche in alcuni e-Commerce), ma il rischio è tutto a carico del venditore, piuttosto che dell’acquirente. Non ho una prepagata, ma il tono un po’ allarmistico del “Il Team Regolamento e Sicurezza eBay invita acquirenti e venditori a rifiutare la ricarica di carte prepagate per effettuare pagamenti e consiglia vivamente di utilizzare sempre e solo metodi di pagamento sicuri” mi fa pensare ad un metodo di pagamento sicuro che eBay sarebbe contenta utilizzassimo tutti 🙂

Ebay: usa eBay in modo sicuro, non ricaricare carte prepagate

Phishing su Banca Fineco

0.00 avg. rating (0% score) - 0 votes

Credo che sia in corso l’ennesimo tentativo di phishing, questa volta destinato ai correntisti di banca Fineco.
Quindi se avete un conto con Fineco fate molta attenzione alle mail che ricevete e che vi invitano a cliccare su un link che sembra quello della vostra banca (cosa che andrebbe comunque fatta con qualsiasi conto corrente online). Al minimo dubbio chiamate il numero verde e chiedete se la mail è stata inviata da loro, oppure aprite un nuovo browser e digitate a mano l’indirizzo di Fineco (w w w . f i n e c o . i t), lettera dopo lettera. Con questo semplice accorgimento dovreste già evitare gran parte delle truffe.

La mail che gira in queste ore (a me è arrivata alle 15:49 di oggi) contiene tutti gli elementi classici delle truffe chiamate “phishing”:

  • arriva da un indirizzo di Fineco
  • invita a cliccare su un link
  • chiede di inserire i dati di login e (addirittura) il PIN di conferma
  • pone un limite temporale improrogabile per incitare all’azione

Ecco il testo integrale del messaggio truffaldino:

—–
Attenzione. L’urgente rinnovo del sistema di sicurezza di pagamenti!

Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.

La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all’altro livello di sicurezza per i Vostri pagamenti online.

La banca FINECO insiste all’esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca.

Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti “Phishing”
—–

Quindi attenzione, non cliccate né visitate quel sito (anche se con la sola visita non succederebbe niente) perché si tratta Continua…

Nokia 6610i

0.00 avg. rating (0% score) - 0 votes

Dopo circa un mese di utilizzo posso dire di essere soddisfatto 🙂 Ho comprato un cellulare Nokia 6610i in sostituzione dell’indistruttibile (o quasi) Nokia 8210 oro che mi portavo dietro da ben 4 anni. Ora, il fedele quanto attempato strumento, giace in pensione nel cassetto della mia scrivania pronto per fungere da backup all’esponente della nuova generazione, tzé.
A dire il vero cercavo un 6610 classico, ma gli scarsi risultati anche tra gli shop online mi hanno convinto all’acquisto della “i”.

Ho comprato da Mallteam.it un e-Commerce di prodotti hi-tech a buon prezzo, caratteristica dal peso rilevante per questa scelta visto che un mesetto fa il prezzo più basso era attorno ai 140,00 euro, mentre questo negozio lo dava per 122,00 euro (anche oggi c’è chi lo vende oltre i 150,00 euro). Andata! In due giorni lavorativi il telefonino arriva tra le mie mani in perfetto stato. Stresso un po’ gli amici che hanno un modello simile e dopo la conversione della SIM sono attivo.

Caratteristica migliore? Direi il software di gestione, in particolare l’agenda, troppo comodo! La fotocamera integrata funziona egregiamente rispetto quello che mi aspettavo, ma l’ho usata un paio di volte nei primi giorni e poi più niente.

Infine, in relazione a questo telefono, mi becco la prima fregatura su eBay dopo diversi acquisti: ho vinto l’asta per un cavo usb di collegamento tra cellulare e PC, pagato il tutto (una decina di euri) tramite Paypal, ma… non mi arriva niente e l’omino da 2000 e rotti feedback non risponde alle mie mail da settimane. Che rabbia!

1 2 3  Torna su