Fonte: VITA
Il phishing non risparmia la Croce Rossa. L'ente: "Non abbiamo spedito email per Haiti. Sono tutte fasulle"
A scoprire la truffa è stata la Polizia Postale di Pescara. Ma quel che più colpisce è che si tratta di una truffa ai danni delle popolazioni di Haiti colpite il 12 gennaio scorso.
Sono infatti in circolazione false email, con tanto di logo ufficiale della Croce Rossa e delle Poste Italiane, che richiedono l’invio di denaro per poter aiutare le vittime del terremoto. Peccato che l'obiettivo, in questo caso, è di estorcere dati personali e finanziari degli utenti ignari, in modo da poter accedere ai loro conti in un secondo tempo e prelevare denaro (tecnica chiamata per l'appunto “phishing”).
I destinatari della email sono invitati a cliccare sul link contenuto all’interno della pagina web, dal quale si giunge ad un provider estero. Nel momento in cui il donatore inserisce i propri dati, in realtà li sta comunicando a terzi che li sfrutteranno per ricavarne profitto.
ECCO IL PARERE DELLA CRI. Dal canto suo la Croce Rossa Italiana avverte che "non abbiamo mandato email a privati per la donazione a favore di Haiti" ci dice Lucio Palazzo, capoufficio stampa dell'ente, che aggiunge "gli unici metodi che utilizziamo per la raccolta fondi sono il sito www.cri.it, il bonifico bancario, il numero verde, e l'SMS solidale (Wind, 3) e fisso infostrada (48540), e basta". Di conseguenza - avvisano dal quartier generale della Croce Rossa Italiana - "qualsiasi email in cui si legge che la Croce Rossa Italiana chiede fondi per Haiti a privati cittadini, a prescindere dai controlli e le verifiche che si possono fare, è da considerarsi fasulla".
COME RICONSCERE LE PRINCIPALI EMAIL-TRUFFA. Al di là del caso specifico che coinvolge Croce Rossa ecco come evitare il phishing. Diffidare dei mittenti che non si conosce. Se ci si dovesse imbattere in email delle quali si nutre un qualsiasi dubbio, verificare che sia personalizzata e non vi siano mai, in nessuna parte del testo scritto, degli errori grammaticali che possono apparire come sviste, ma in realtà sono creati per rendere "umano" e più credibile l’inganno. Dubitare di qualsiasi email che chiede esplicitamente tutti i dati di accesso insieme, e in particolare di inserire il cosiddetto pin. Nessun istituto bancario o istituzione chiede di inserire nome utente, password e pin in un unico momento. Se si vuole fare un ulteriore controllo prima di procedere verificare con attenzione l'url (l'indirizzo che appare nella barra di navigazione del proprio browser) se corrisponde a quello ufficiale dell'ente che vi sta chiedendo informazioni. Spesso si tratta, invece, di url numerici o diversi. Segno che il sito su cui si è stati condotti non è sicuro.
