Gli autori della truffa, utilizzando delle maschere presenti su due specifici siti (ora oscurati dalla Polizia Postale), da essi stessi ideati, carpivano da ingenui navigatori user e password delle loro caselle di posta elettronica. Sui due particolari siti vi erano delle maschere dalle quali si offriva la possibilità ai navigatori di accedere direttamente alle proprie caselle postali digitando user e password. In tale maniera riuscivano ad immettersi in numerose caselle di posta elettronica impossessandosi di dati personali ivi custoditi. I due “ladri” di e-mail utilizzando tale tecnica sono riusciti a carpire centinaia di parole chiave che tutelavano la posta elettronica degli ignari utenti. A diverse persone è stata così violata la corrispondenza elettronica senza che le stesse si fossero accorte di nulla.La nuova modalità di phishing, così ideata, è assai insidiosa poiché l’ignaro utente si rende conto della violazione effettuata soltanto dopo che i propri dati personali (per es: nome, cognome, data di nascita ed identificativi bancari, ecc.) sono stati utilizzati a fini illeciti. La Polizia Postale di Potenza ha denunciato gli autori per sostituzione di persona, accesso abusivo a sistemi informatici e furto di codici di accesso e ha sequestrato cinque personal computer ed altro materiale informatico ed oscurati i due siti creati.Al fine di non incorrere in truffe on line si indicano alcuni consigli per i navigatori che utilizzano il web soprattutto per compiere operazioni bancarie:
- La banca non chiede mai la conferma di dati personali tramite e-mail, ma contatta i propri clienti direttamente per tali specie di operazioni riservate.
- Bisogna diffidare delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati o le proprie username e password.
- Nel caso si riceva una e-mail, presumibilmente da parte della propria banca, con la specifica richiesta di dati personali, bisogna contattare telefonicamente la banca o recarsi presso di essa per chiedere spiegazioni.
- Verificare sempre che, nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
- Controllare, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare e non un sito copia creato per carpire dati.
- Installare sul computer un filtro anti-spam.
- Dopo aver posizionato il puntatore del mouse sul link presente nell´e-mail, controllare che in basso a sinistra del monitor del computer appaia l’indirizzo Internet del sito indicato e non quello di un altro sito.
In caso di dubbi consultare il sito della Polizia di Stato: www.poliziadistato.it
