Ricerca sul blog...

venerdì 22 febbraio 2013

Tentativo di phishing ben fatto!

Oggi ho ricevuto una strana mail da PayPAL:


Devo dire che se chi la legge si fa prendere dal panico ed arriva all'allegato, troverà una pagina proprio ben fatta e ben organizzata:


Effettua anche il controllo che la Carta di credito sia inserita correttamente. L'allegato è di buone dimensioni e contiene una parte nascosta: probabilmente codice per l'esecuzione di uno script.
Da una verifica del contenuto originale della mail si evince che l'indirizzo mittente è inesistente:


Quindi come al solito occhi aperti e "chiappe chiuse" !!!

Ecco la risposta di PayPAL:


Gentile xxxxx yyyyy,

grazie per la tua email. Per una risposta rapida alla tua domanda, clicca uno dei link di seguito:
A. Vuoi sapere se l’email che hai ricevuto ti è stata inviata da PayPal? 
B. Come puoi segnalare un’email phishing o un sito web fraudolento a PayPal? 
C. Vuoi segnalare l'uso non autorizzato del tuo conto?
Se hai ancora dei dubbi, rispondi a questa email con maggiori dettagli e ti risponderemo al più presto.

Cordiali saluti,
PayPal


A. Vuoi sapere se l’email che hai ricevuto ti è stata inviata da PayPal?
Le email di phishing sono email contraffatte che mirano a raccogliere illecitamente le informazioni personali e finanziarie degli utenti.
Tali email contraffatte spesso reindirizzano l'utente a siti web illeciti (spoofing) che lo invitano a immettere le sue informazioni personali, ad esempio numeri di carta di credito, numero del passaporto o della patente di guida e password di conti).
Un'email non proviene da PayPal quando:
• Nell'email viene utilizzata una forma di saluto generica, ad esempio Gentile utente o Salve utente PayPal.PayPal si rivolge a te con il nome e il cognome o la ragione sociale registrati sul tuo conto PayPal.
• Nell'email vengono richieste informazioni finanziarie e altre informazioni personali. Ad esempio, le email inviate da PayPal non richiedono mai i numeri di conto corrente bancario, di carta di credito o prepagata o della patente di guida.
Inoltre, non vengono mai richiesti gli indirizzi email, il tuo nome completo, la password del tuo conto o le risposte alle domande di sicurezza PayPal.
• L'email include un allegato, un aggiornamento software da installare nel computer o un link ipertestuale.
Se pensi di aver ricevuto un'email di phishing, inoltrala all'indirizzo spoof@paypal.it. Quindi, elimina l'email contraffatta dalla posta in arrivo.
Per maggiori informazioni sul phishing e sulla sicurezza online clicca Spazio Sicurezza nella parte superiore di tutte le pagine del sito web PayPal.


B. Come puoi segnalare un’email phishing o un sito web fraudolento a PayPal?
Per segnalare un'email di phishing:
1. Non modificare l'oggetto dell'email e non inoltrare il messaggio come allegato.
2. Inoltra l'email all'indirizzo spoof@paypal.it.
3. Elimina il messaggio email dalla tua casella di posta.

Per segnalare un sito web sospetto (spoof):
1. Vai su www.paypal.it e clicca Spazio Sicurezza nella parte superiore di qualsiasi pagina del sito PayPal.
2. Clicca Segnala siti web contraffatti (spoof) sotto Segnala un problema.
3. Compila il modulo e clicca Continua.

Controlliamo questo tipo di informazioni attentamente. Ti invieremo al più presto un messaggio email con l'esito dei nostri controlli.

Nota:
• Se sono state fornite informazioni personali in risposta a un'email di phishing o su un sito fraudolento, cambia immediatamente la tua password PayPal e le domande di sicurezza.
• Se sono state fornite informazioni finanziarie, contatta la tua banca o la società che ha emesso la tua carta di credito e mettila al corrente della situazione.
• Controlla l'attività recente del tuo conto PayPal per assicurarti che sia stato tu ad autorizzare tutte le transazioni.


C. Vuoi segnalare l'uso non autorizzato del tuo conto?
Se sul tuo conto è stata eseguita una transazione senza la tua autorizzazione contattaci appena possibile. PayPal garantisce la massima protezione contro i pagamenti non autorizzati inviati dal tuo conto.
Per segnalare una transazione non autorizzata:
1. Accedi al tuo conto PayPal.
2. Clicca Centro risoluzioni nella parte superiore della pagina.
3. Clicca Contesta una transazione.
4. Seleziona Transazione non autorizzata: non ho autorizzato una transazione recente e clicca Continua.
5. Segui la procedura per segnalare la transazione.

Per segnalare una transazione non autorizzata se non puoi accedere al tuo conto PayPal:
1. Vai su www.paypal.it e clicca Spazio Sicurezza nella parte superiore della pagina.
2. Clicca Identifica il problema.
3. Clicca Segnala un addebito.
4. Compila il modulo Informazioni sull'utilizzo non autorizzato del conto PayPal.
5. Segui le istruzioni.

Se ricevi email sospette, inoltracele. Ecco come:
1. Non modificare la riga dell'oggetto.
2. Inoltra l'intera email a spoof@paypal.it. Non inoltrare il messaggio come allegato.
3. Elimina il messaggio email dalla tua casella di posta.


Copyright © 1999-2013 PayPal. Tutti i diritti riservati.PayPal (Europe) S.à r.l. et Cie, S.C.A.Société en Commandite par ActionsSede legale: 22-24 Boulevard Royal, L-2449, LuxembourgR.C.S. Luxembourg B 118 349.










Nessun commento:

Posta un commento