Tra le tante e-mail spazzatura che ogni giorno ricevo su una delle mie caselle di posta una mi ha incuriosito.Riporto il testo:
Caro membro di Banca Intesa,
Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identitа per ristabilire il vostro conto.
Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.
http://www.bancaintesa.it/verifica_profilo/index.htm
Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa и una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.
Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa
Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non puт essere risposta a.
Classico esempio di phishing.Ok,Ok, forse e’ palese,e’ scritta maluccio,fa venire sicuramente dei dubbi a chi e’ attento ma se dovesse capitare nella casella postale di una persona che non solo ignora cosa sia il phishing ma non ha nemmeno la minima idea di quante truffe del genere vengano portate a termine…allora puo’ essere pericoloso.
Il link,che ovviamente non rimanda a bancaintesa.it ma ad un server perso chissa’ dove,quando l’ho provato era gia’ down…altrimenti avrei provveduto a sporgere denuncia.
Con molta probabilita’ il link conteneva un form da riempire con tutti i dati sensibili(user,password,ecc…),e’ quindi facile intuire la pericolosita’ di una svista o leggerezza da parte dell’utente.
Nello specifico ho appurato,mettendomi nei panni del commissario Montalbano 
,che la pagina del link era ospitata su un server colombiano.
Il phishing ricorre sopratutto alle banche o anche ad ebay(pensate ad un acquisto con carta di credito su un ebay/paypal tarocco),quindi occhio! andate sul sito digitando sempre l’indirizzo nel browser e non seguendo i link delle mail che non vi convincono.
Per altre info leggete pure qui e dare uno sguardo al sito anti-phishing Italia .
