Condividi:        

Nuovo tipo di email truffa

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Nuovo tipo di email truffa

Postdi dado » 20/06/03 12:11

E' arrivata anche a voi?
Il testo originale recita così:

Dear customer,

Recently we have received an order made by using your personal credit card
information.
This order was made online at our official BestBuy website on 06/19/2003.
Our Fraud Department has some suspicions regarding this order and we need
you to visit a special Fraud Department page at our web store where you can
confirm or decline this transaction by providing us with the correct
information.
This e-mail address has been taken from National Credit Bureau.

Click the link below to visit a special Fraud Department page to resolve the
cause of the problem.
BestBuy.com/fraud_department.html

----------------------------------------------------------------------------
--------------------------------------------------------------
ORDER# 1095619 - STATUS: SUSPENDED
ITEMS PURCHASED
----------------------------------------------------------------------------
--------------------------------------------------------------
Item No: 73890
CDA-9815 In-Dash CD Player/Ai-Changer Controller
Price: $387.65 Qty: 2 Total: $775.3
----------------------------------------------------------------------------
------------------------
The order listed above has not yet been processed.
The reason for the delay in processing your order is:

- UNVERIFIED SHIPPING ADDRESS

- Information provided:
Shipping
41 WINHAM ST
Staten Island, NY 10306
United States
phone# 206-337-9843

In our effort to deter fraudulent transactions, we need your help in
providing us with the correct information. Your prompt response is needed to
avoid any unauthorized charges to your credit card.

----------------------------------------------------------------------------
--------------------------------------------------------------
Click the link below to visit a special Fraud Department page to resolve the
cause of the problem.
BestBuy.com/fraud_department.html


E SalvaPC al riguardo scive:

UN FENOMENO GIA' NOTO
---------------------

Da qualche giorno molti utenti hanno ricominciato a ricevere email-truffa che tentano di farsi consegnare i dati personali e/o dati sensibili come i codici delle carte di credito.

Si tratta di un fenomeno gia' noto da molti anni. Gli autori di questi schemi truffaldini si mascherano inviando email con mittenti fasulli e indirizzando gli utenti su siti Internet gestiti in modo anonimo.

Con una certa insistenza viene segnalata in queste ore in Italia una truffa che prende di mira BestBuy.com e gli utenti di questo rinomato e-shop.

UN TIPICO MESSAGGIO-TRUFFA (tradotto dall'inglese)
--------------------------

Gentile cliente,
abbiamo recentemente ricevuto un ordine eseguito usando le informazioni della tua carta di credito. Questo ordine e' stato fatto online presso il nostro sito il giorno 06/16/2003.
Il nostro Dipartimento anti-frode nutre dei sospetti sulla legalita' di questo ordine e le chiediamo di visitare una pagina web speciale del Dipartimento in modo da poter confermare o disdire questa transazione fornendo le informazioni corretti.
Clicca sul link qui sotto per visitare una pagina speciale del Dipartimento anti-frode per risolvere il problema
bestbuy.com/fraud_department.html

UN MECCANISMO INGEGNOSO
-----------------------

Il messaggio fasullo viene spedito a migliaia di utenti, gran parte dei quali non ha mai compiuto acquisti sul negozio web di cui parla l'email.
In questo modo i truffatori ingenerano preoccupazione nell'utente, che viene spinto a credere che qualcuno abbia invece usato la propria carta di credito per compiere acquisti.
Un meccanismo ingegnoso per spingere l'utente a credere ai contenuti del messaggio truffaldino e, dunque, farlo cadere in trappola.

Se si teme che la propria carta di credito sia stata clonata oppure utilizzata da qualcuno abusivamente e' sempre buona norma contattare immediatamente l'azienda che ha rilasciato la carta.

INVITO A CLICCARE
-----------------

Nei messaggi che arrivano in apparenza dai piu' celebri shop o siti d'aste, da eBay a BestBuy, ad Amazon.com e via dicendo, l'invito e' quasi sempre quello di cliccare e recarsi su una pagina web dove re-immettere i propri dati.

Questa operazione non ha alcun senso per un legittimo negozio online, al punto che tutti i grandi operatori della rete spiegano nei contratti offerti ai propri clienti che una volta inseriti i propri dati nei sistemi legittimi di vendita, questi non saranno piu' richiesti. Ed invitano a diffidare di qualsiasi sollecitazione arrivi via email a lasciare nuovamente questi dati.

COME RICONOSCERE IL FALSO
-------------------------

Ad un occhio poco esperto un messaggio come quello sopra riportato puo' sembrare legittimo. Ma e' generalmente facile scoprire il falso osservando con attenzione l'indirizzo Internet al quale il messaggio intende portare l'utente.

L'indirizzo puo' apparire legittimo, per esempio: bestbuy.com/fraud_department.html
La truffa diviene palese quando, cliccando su quell'indirizzo, si finisce invece su un indirizzo del tutto diverso, che nulla a che vedere con BestBuy.com.

Quando invece l'indirizzo indicato ha una chiocciolina al suo interno (ad es: http://www.bestbuy.com/sell@titruffo.com/dammiidati.hm) e' sempre bene diffidare perche' si tratta quasi certamente di un indirizzo falso, capace di nascondere una truffa.

ANCHE PER EMAIL
---------------

Piu' semplice e' riconoscere il messaggio falso quando questo chiede di inviare i propri dati addirittura per posta elettronica.
Questa e' una eventualita' esclusa esplicitamente da tutti i rivenditori e i siti d'aste piu' seri. Quando si ricevesse un'email di questo tipo e' buona norma inoltrarla al sito del quale parla l'email stessa, in modo tale che il negozio o il sito d'aste possa attivarsi per fermare la truffa.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Sponsor
 

Postdi Nicola » 20/06/03 12:14

A me non mi e` arrivata ma io escludo a priori tutte le email commerciali... Delete :)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 20/06/03 12:19

qual'è l'utilità di mettere la chiocciolina a metà indirizzo? non si vede un pezzo di url o cosa? :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 20/06/03 12:25

pjfry ha scritto:qual'è l'utilità di mettere la chiocciolina a metà indirizzo? non si vede un pezzo di url o cosa? :-?


se io voglio far finta che il mio sito sia http://www.microsoft.com ed invece e` http://www.prova.it (o anche subdominio o sottocartella) basta che faccio http://www.microsoft.com@www.porva.it/pagina.htm ;)

La @ ha il valore di login come negli FTP ma se nella pagina non c'e nessun login serve solo a cambiare l'url :D
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 20/06/03 12:46

ok grazie, ho capito :D
però quindi continua a vedersi l'indirizzo per intero compresa la parte dopo la chiocciola, quindi come al solito cliccano solo i + sprovveduti :roll:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi zello » 20/06/03 20:27

C'è un nome per questo tipo di truffe (piuttosto comuni, dopotutto, soprattutto in America): phishing. E le url possono essere truccate anche piuttosto bene.
Da NANAS
>You are requested to visit our site by following the link given below
>http://www.ebay.com/verification/@?6488820019
>Please fill in the required information.

Probabilmente il link è andato perso nel cut/paste - quello che è sicuro è che *non* era su ebay.com.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44


Torna a Sicurezza e Privacy


Topic correlati a "Nuovo tipo di email truffa":

Password Imap (email)
Autore: lukarello7
Forum: Discussioni
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 66 ospiti