Avviso Sicurezza Phishing: Guida Enistation per proteggerti

Avviso Sicurezza Phishing: Guida Enistation

Indietro

Il phishing

Ti segnaliamo che negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine di "phishing": si tratta di una tipologia di frode informatica, realizzata attraverso l'invio di messaggi contenenti loghi/marchi/nomi di dominio contraffatti e finalizzata all'acquisizione, per scopi illeciti, di dati personali riservati, frequentemente inerenti le carte di pagamento.

Generalmente la frode viene realizzata attraverso l’invio di messaggi (ad es. e-mail o sms) che, simulando nella grafica e in tutti gli altri aspetti le comunicazioni ufficiali di imprese solitamente a marchio rinomato e/o di istituti bancari, rinviano ad ulteriori siti, creati al fine di raccogliere informazioni riservate e sensibili dell’utenza (es. codici di accesso, dati della carta di credito o personali) per scopi illeciti (es. operazioni di prelievo dal conto corrente).

Eni è attualmente oggetto di un’attività di sfruttamento indebito del proprio nome, immagine e business, realizzata attraverso il sito “sottocosto.online”, in merito alla quale ha già intrapreso le opportune azioni legali a tutela.

Eni invita ad adottare tutte le cautele del caso e a diffidare di qualsiasi canale diverso da quelli ufficiali.

Riscontriamo reiterate attività aventi ad oggetto la falsa vendita su canale web di buoni carburante Eni a prezzi ingannevolmente irrisori e fuori mercato, a danno dei consumatori e della stessa azienda. La società ha già provveduto a denunciare, le attività di cui è venuta a conoscenza, alle autorità giudiziarie competenti e queste ultime hanno già emesso i primi provvedimenti di sequestro.

Eni invita ad adottare tutte le cautele del caso volte alla salvaguardia dei propri dati personali, nonché a segnalare alle autorità competenti ed al proprio istituto bancario l’eventuale avvenuta cessione dei dati stessi.

Ti esortiamo a diffidare di qualsiasi canale diverso da quelli ufficiali qui di seguito elencati per l’acquisto di buoni carburante:

  • le agenzie commerciali di Eni (elenco pubblicato su www.travel.eni.com, sezione carte e buoni; buoni carburante elettronici e buoni carburante cartacei);
  • lo sportello bancario BNL sito in Via Laurentina n. 449, Roma.
    Inoltre, i buoni carburante elettronici (esclusi quindi i cartacei) sono anche acquistabili presso:
  • una rete selezionata di Eni Station (elenco pubblicato su www.travel.eni.com, sezione carte e buoni; buoni carburante elettronici);

Consigliamo a tutti coloro che hanno fornito dati personali, credenziali di accesso a conti correnti, coordinate bancarie, numeri di carte di credito, codice IBAN, di monitorare i propri conti per verificare l'accredito di denaro da fonti sconosciute, frode conosciuta come Smurfing, tecnica utilizzata per perfezionare condotte di riciclaggio di denaro eludendo i controlli.

In caso di accrediti di questo tipo, è opportuno procedere con una denuncia presso l’autorità giudiziaria e alla richiesta di blocco del proprio conto corrente.

Ti riportiamo qui di seguito esempi di e-mail, SMS e siti contraffatti con alcuni parametri per valutare l’autenticità dei messaggi.

Esempi recenti di comunicazioni fraudolenti

Indirizzo di destinazione sospetto:
si tratta sempre di indirizzi non reali prodotti con un forte richiamo al nome aziendale es. agipcommercelettronico@agip.it agipshop@agip.it opensourcecommerc@eni.it etc.

Indirizzo del sito sospetto:
Soprattutto la url del sito risulta essere sospetta in quanto pur contenendo il nome aziendale non è il sito ufficiale dell’azienda Es. agip.ws agipshop.tv shopagipnew.com

Esempi di mail contraffatte:
Da: "Messaggio urgente"
Data: 25 novembre 2012 14:41:26 CET
A:
Oggetto: Agip
Agip ti regala 50 litri di carburante al costo di 1 euro litro vai sul sito http://www.agip.ws/
Completa la registrazione ricevi a casa tua i Buoni Carburante.”

----- Original Message -----
From: "Messaggio urgente"
To:
Sent: Tuesday, November 27, 2012 1:04 PM
Subject: Agip

> Agip ti regala 50 litri di carburante al costo di 1 euro litro vai sul
> sito
> http://www.shopagipnew.com
> Completa la registrazione ricevi a casa tua i Buoni Carburante.

Esempi di pagine web contraffatte:
- Pagina web contraffatta Acquisto Buoni Carburante
- Pagina web contraffatta Acquisto Buoni Carburante 2
- Pagina web contraffatta pagamento con carta di credito

Errori nel testo del messaggio: loghi, formattazione, grammatica, traduzione
Spesso i messaggi vengono rivisti dai phisher, utilizzando in modo non corretto gli elementi dell’azienda oggetto del phishing. In questa operazione, vengono effettuati i seguenti errori:

  • utilizzo loghi, formattazione: l’errore più frequente è l’utilizzo di pagine o comunicazioni con loghi non attualmente utilizzati o format non ufficiali. Il phishing ai danni di Eni presenta a volte, ad esempio, pagine contenenti i seguenti marchi:

    - Logo Eni usato in passato.
    - Logo Agip, quest’ultimo non più usato nella comunicazione in Italia.


  • possibili errori di traduzione: spesso i phisher operano in stati diversi dall'Italia e pertanto effettuano traduzioni con un italiano non corretto.

È sempre buona norma quindi leggere bene il testo del messaggio: la presenza anche di un piccolo errore deve insospettirti.

Come difendersi dal phishing
Per difendersi dal phishing sono indispensabili alcuni semplici accorgimenti.

ATTENZIONE ALLE E-MAIL
Diffidare sempre di e-mail che richiedono l’inserimento di dati riservati e sensibili quali username, password e codici soprattutto se relativi a strumenti di pagamento. Eni richiede il rilascio dei seguenti dati degli utenti web sempre e soltanto sulla pagina web dei propri siti ufficiali:

  • - il nome utente
  • - la password
  • - il codice per le operazioni

Non sono mai richiesti tali dati tramite SMS o e-mail.

Non aprire mai messaggi di cui ignori la provenienza, anche se l'oggetto sembra interessante, serio, importante.

Diffida di e-mail provviste di indirizzi molto lunghi, o con caratteri inusuali (es. @) e codici alfanumerici, anche se richiamano nel dominio il nome dell’azienda).

Attenzione ai siti.
Fai sempre attenzione ai siti a cui accedi da e-mail o SMS e verifica nel dettaglio la loro autenticità.

Diffida di indirizzi web molto lunghi, o con caratteri inusuali (es. @) e codici alfanumerici, anche se richiamano nel dominio il nome dell’azienda).

Quando inserisci i tuoi dati riservati in una pagina web, assicurati sempre di essere su una pagina resa sicura dal protocollo di sicurezza SSL e contenente quindi gli elementi della pagina protetta:

  1. verifica che l'indirizzo sia corretto che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://" ;
  2. verifica nella parte in basso a destra della pagina la presenza del “lucchetto”: clicca sulla icona e dovrebbe comparire la Certification Authority e la data di scadenza del certificato.

Presta molta attenzione ad e-mail che rinviano (tramite link) a siti in cui sono richiesti l’inserimento di dati riservati e sensibili quali username, password e codici soprattutto se relativi a strumenti di pagamento. Per accedere all’area personale del tuo conto corrente online (o altre forme di gestione finanziaria), ti consigliamo di usare sempre la pagina ufficiale e abituale della tua banca o istituto finanziario.

PRUDENZA NELLA NAVIGAZIONE
Memorizzate i vostri codici di accesso, non conservateli in nessun file.

AvvisoSpiacenti, il sito non è ottimizzato per explorer 6 e 7.
Ti consigliamo di eseguire l'upgrade a un browser più moderno.
Clicca qui