lunedì 12 novembre 2007

quasi frodato

non lo vorrei riportare perchè essere fregato ,anche solo per una piccola parte non è piacevole da ricordare però se può essere utile a qualcuno ben venga.
Intanto sono stato vittima di un quasi tentativo di phishing per mia fortuna me ne sono accorto per tempo ma torniamo ai fatti.
Ammaliato dalla comodità del poter fare tutto da pc o se preferite felice di dovermi risparmiare file a volte chilometriche per caricare la mia postepay decido questa estate di attivare i servizi bancoposta on line. La procedura è una emerita rottura di scatole:
si deve andare all'ufficio di emissione del conto ,fare richiesta firmando una carta ,arriva un codice di 10 cifre a cui ad ogni cifra è associata una lettera o un numero.
Di questo codice vengono chieste per le operazioni solo 4-5 cifre in modo da avere ogni volta una moltitudine di combinazioni e rendere il codice incraccabile ,a meno di saperlo.
Ma la cosa non finisce qui... una volta attivato arriva una mail con un altro codice ;con quest'ultimo si va' all'ufficio postale e si attiva definitivamente il conto on line anche in scrittura altrimenti lo è solo in lettura cioè si può solo leggere il movimento delle operazioni.
Qui iniziano i miei guai.
Non sono uno sprovveduto e conosco quali tentativi usano per frodarti ma stavo abbastanza tranquillo perché mi hanno mandato la mail al mio indirizzo delle poste di cui solo una persona conosce l'indirizzo e non uso mai. Mi arrivano diverse comunicazioni intestate BPOL @ poste.it . E c'era il famoso codice ,clikko sull'ultima lettera e mi si apre una schermata in cui mi si dice : "ridigita il tuo codice ,ogni tanto te lo chiediamo per vedere se sei te". lo faccio (come un fesso ,ma già mi puzzava) e poi mi compare una schermata in cui mi dice di digitare tutte le cifre del codice dispositivo ,cioè il codice speciale che nominavo prima "perchè sta scadendo" e devono mandarmene un altro .Non lo faccio ,la cosa puzza troppo . L'indomani telefono alle poste e quelli in tutta tranquillità mi dicono che sono stato vittima di un tentativo di phishing ,il codice non scade mai e anzi le poste non lo chiedono mai. Capisco di esser stato fesso (per metà fortunatamente) ,ari-vado sul sito sincerandomi che l'indirizzo delle poste sia quello giusto e rientro . Ricontrollo la famigerata mail e già noto che l'indirizzo BPOL ha uno spazio tra l'ultima lettera e la "a commerciale" , mi apre le schermate che vi ho detto prima solo clikkando sul titolo della mail (unico modo per aprirla.....,vaffanculo a loro e al codice html attivo: evidentemente il titolo contiene un hyperlink. Alla schermata di login metto una pass a cavolo e guarda caso mi fa accedere. Provo a clikkare su altri link nella pagina visto che raffigura totalmente il sito delle poste ma nessuno funziona quindi oramai non ci sono più incertezze. Cambio la pass del sito con una mai usata prima (ma ben ricordabile ,sia chiaro e adesso sto tranquillo anche se non credo proprio che al momento attiverò i servizi internet ( a quei 4 soldi che ho ci tengo visto che sono il frutto di anni di risparmi sul lavoro) e continuerò con le file.
Le considerazioni da fare mi lasciano perplesso:
intanto chi cazzo gli ha dato la mia mail a 'sti tizi? l'hanno presa da questa unica persona che ce l'ha? o magari hanno una bella talpa alle poste?
ho telefonato al numero verde di poste italiane e sono andato alla sezione che riguarda il phishing ,mi ha stupito il fatto che non abbiano minimamente battuto ciglio ; totalmente disinteressati a qualsiasi azione legale.

Infine spero che i simpaticoni che hanno fatto questo giochetto si becchino qualche coltellata dai loro connazionali (proprio per i soldidi cui sono tanto avidi)visto che il coltello loro lo portano come noi le catenine perchè sulla nazionalità di chi orchestra queste cose sono abbastanza sicuro visto che la stragrande maggioranza di questi crimini è fatta da etnie ben precise. E datemi pure del razzista ,la statistica criminale sui crimini informatici è a mio favore.


spero che questo post possa essere utile.

Andrea

8 commenti:

Anonimo ha detto...

Vedi, in tutti questi casi io trovo utilissimo Magic Mail Monitor che ti permette di vedere le mail sul server prima di scaricarle. E quelle che ti puzzano le puoi scaricare preventivamente come file txt: in tal modo vedi tutto il testo nudo senza fronzoli con i link scoperti e capisci subito se sono link fasulli di siti truffaldini oppure no.

Anonimo ha detto...

Ah, mi ero dimenticato di aggiungere che ho on-line sia il mio c/c che quello di mia moglie (su banche diverse) e che uso pure postepay... In tanti anni mai avuto problemi: si tratta solo di diffidare di tutto. Aprire il sito solo tramite link preciso (salvato fra i preferiti), cestinare tutte la mail dalle poste e dalle banche (me ne arriveranno almeno 5 al giorno) e non accedere mai alla propria home banking da posti internet pubblici.

Andrea ha detto...

le mail le guardavo dal sito delle poste ,l'avessi fatto da thunderbird non sarebbe mai accaduto anche perchè mail simili me ne arrivano.
cosa che non ho detto per dimenticanza è che quando mi si aprì l'altra pagina ,quella fasulla ,firefox mi avvertiva che la pagina era priva di certificati di sicurezza. altra cosa che puzzava di bruciato . fesso io ancora una volta.

Anonimo ha detto...

Purtroppo quello delle poste è uno dei siti più facili da 'duplicare' e ormai le mail di phishing stanno migliorando: niente più errori grammaticali e testo molto sensato...
Non sono 'contro' a priori su tutti i servizi on-line ma cerco di usarli solo quando strettamente necessario.

Anonimo ha detto...

Grazie per l'avviso (pur non avendo un c/c alle poste)

cmq una denuncia alla postale non faceva male ;-)

spino ha detto...

"perchè sulla nazionalità di chi orchestra queste cose sono abbastanza sicuro visto che la stragrande maggioranza di questi crimini è fatta da etnie ben precise."

...che ti hanno fatto gli abruzzesi? :)

Unknown ha detto...

ho il conto alle poste e faccio tutto quello che posso via internet da casa, mai avuto problemi.
tutte le mail targate 'poste' che mi arrivano, sopratutto quelle dei concorsi, le cestino d'amblè.
le poste con me comunicano solo via posta cartacea e qualche volta per telefono se ho fatto una richiesta.
non chiedono MAI codici e userid e password.
infatti se li perdi, devi rifare tutta la pallosissima procedura che hai descritto

Numero 6 ha detto...

Il motivo perché sei un fesso è che nessuno, ripeto nessuno, chiede mai credenziali via email, fosse anche la card del pizzicarolo sotto casa.

Per quanto riguarda l'indirizzo, quella che sia un segreto è una vecchia credenza, ed è sbagliata.
Si chiama dictionary attack, prendono parole a caso, ma ricorrenti in una lingua, e ci attaccano il dominio.
Milioni sono indirizzi inesistenti, una ogni tanto imbrocca, ma a loro basta.
E nessuno ha rivelato il tuo indirizzo.