Ecco un esempio di email-truffa

[Flyer Duck]

Vi ricordate l'allarme browser di qualche giorno fa? Ecco la dimostrazione che l'errore non è in internet explorer ma nell'inganno della e-mail...



INIZIO==========================================
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Messaggio</TITLE>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1"><MAP
name=FPMap0><AREA shape=RECT coords=0,0,567,270
href="http://%32%32%30%2E%38%35%2E%32%31%2E%37%38:%38%37/%63%7A/%69%6E%64%65%78%2E%68%74%6D"></MAP>
<META content="MSHTML 6.00.2900.2523" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Tahoma size=2>Da: Citizens Bank
[mailto:antifraud.ref.num8138@citizensbank.com]
Inviato: domenica 12
settembre 2004 0.13
A: XXXXXXXXXXXXX
Oggetto: Citizens Bank
0nline

</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">


<FONT face=Arial>[img]cidart1.00050504.06070207@antifraud.ref.num180522@citizensbank.com[/img]</A></FONT></P>



[/color]
<FONT color=#fffff9>cats and dogs Las Vegas I'll give you .. in 2001 Radio
You'd better go in 1875 in 1826 Baseball Those who say Excite Brad Pitt where
do you live? catch me get off Korn I think in 2008 Same to you Nelly ?? ????
in 1872 AOL I am on a in 1974 </FONT> </P></BLOCKQUOTE></BODY></HTML>
FINE=============================================

In verde il vero indirizzo che prenderà il browser al posto di quello indicato con Citybank...
In rosso addirittura un messaggio mascherato (scritto bianco, color=#fffff9 su fondo bianco).

E invece, su Outlook, si vede solo questo...

[MartePower]

se vuoi te ne giro un po'
ne ho una collezione

[panza96]

[Bruno]

[ex-zavorrina]

Flyer, non ho capito 'na sega ( ops...).
Mi è arrivata quella email, e nemmeno una volta sola, ma siccome io butto tutto ciò che non conosco... cos'è che mi poteva succedere ?

[Flyer Duck]

Ciao, Ex-zavorrina.

Questo è solo un esempio di come si possa spedire una email, spacciandosi per la tua banca di fiducia.
In questo caso a te non succede niente, poiché tu non sei correntista on-line della Citizens Bank, ma quelli che lo sono potrebbero credere al messaggio che li invita a confermare i dati cliente sul nuovo software aggiornato.
Clicckando sul collegamento azzurro della mail, in realtà si è reindirizzati ad un collegamento nascosto e legato alla immagine, vero trucco dela mail: infatti lo scritto non è composto da caratteri ma una vera e propria immagine contenente tutto il testo e i loghi della banca.


Cosa voglio dire con questo?

NON CREDIAMO CIECAMENTE A QUELLO CHE CI ARRIVA PER POSTA:
i virus spediscono email a nome di qualcun'altro rubato dalla rubrica del PC infetto, gli spammers (diffusori di posta pubblicitaria spazzatura) ti scrivono tonnellate di newsletters e tu, se cliccki su "UNSUBSCRIBE" per evitare di riceverle mandi solo la conferma che la leggi...

Oggigiorno bisogna farsi piu' scaltri anche col PC.

[panza96]

Oggigiorno bisogna farsi piu' scaltri anche col PC.

Sempre di piu' ogni giorno che passa!

[GiorgioAN]

Grazie Giorgio... perchè quelli "ingnoranti" in amteria... come me.... possono davvero imparare qualcosa.... Quello che però non riesco a comprendere di quello che hai scritto è... come tutto ciò si traduce in "guadagno" per chi manda la mail truffa ed in "danno" per chi la riceve????
Questo non riesco a comprendere. Grazie per le spiegazioni!

Alba, se tu digiti i tuoi dati bancari per l'accesso all'home-banking convinta che è la tua banca che li richiede . . . il "guadagno" di chi ti invia la mail "tarocca" varia in base a quanto tu hai sul conto
Praticamente una volta in possesso dei tuoi dati, si collegano e fanno qualche piccolo trasferimento

[panza96]

Grazie Giorgio... perchè quelli "ingnoranti" in amteria... come me.... possono davvero imparare qualcosa.... Quello che però non riesco a comprendere di quello che hai scritto è... come tutto ciò si traduce in "guadagno" per chi manda la mail truffa ed in "danno" per chi la riceve????
Questo non riesco a comprendere. Grazie per le spiegazioni!

Alba, se tu digiti i tuoi dati bancari per l'accesso all'home-banking convinta che è la tua banca che li richiede . . . il "guadagno" di chi ti invia la mail "tarocca" varia in base a quanto tu hai sul conto
Praticamente una volta in possesso dei tuoi dati, si collegano e fanno qualche piccolo trasferimento

...appunto....e siccome io non mi fido di internet&C, ho si la possibilita' di accedere ai dati del mio conto ma solo ed esclusivamente per consultazione....nulla di dispositivo SOLO consultazione....


fidarsi e' bene
non fidarsi e' meglio



Ave

[nicolas]

Flyer, non ho capito 'na sega ( ops...).
Mi è arrivata quella email, e nemmeno una volta sola, ma siccome io butto tutto ciò che non conosco... cos'è che mi poteva succedere ?

Be', ad esempio, Flyer Duck con una mail del genere ha perso la verginita'. per questo e' cosi' attento e competente.