Il termine Banca Intesa phishing è uno dei più cercati su Google, forse perché Banca Intesa è presa di mira più di altre banche a causa della sua diffusione.
Funzionamento del phishing su smartphone
Purtroppo oggi moltissime persone usano gli smartphone per navigare e dico purtroppo perché lo smartphone mostra molte meno informazioni rispetto a un computer e questo rende la vita più facile ai criminali.
Ecco come funziona un tentativo di phishing visto dallo smartphone.
L’email di phishing Intesa Sanpaolo arriva
e vedendola dallo smartphone sembra del tutto legittima.
In alto si vede che il mittente è Intesa Sanpaolo, che è corretto e il destinatario sono io, anche qui corretto.
L’email è ben formattata e anche l’italiano è, senza essere troppo pignoli, corretto.
Chi mi segue da tempo e segue le mie segnalazioni però sa che un’email del genere è sospetta perché
- la vera Banca Intesa non manderebbe mai un’email del genere per avvisare di una possibile sospensione
- la tipologia di email e il contenuto è tipico di tutte le email di phishing che giocano su ansia e paura
Se però tocchi con il dito sul nome del mittente, ti appaiono i dettagli che ti possono fare capire se si tratta o meno di phishing come, in questo caso, l’email del mittente che mi aspetto sia sul dominio intesasanpaolo.com che è quello reale della banca.
Come puoi vedere, il mittente è [email protected] che non è certo un dominio di Intesa San Paolo, cosa che mi fa pensare immediatamente al fatto che l’email sia un phishing.
Fosse stata un’email della banca l’indirizzo sarebbe dovuto essere qualcosa come [email protected] o [email protected], non certo [email protected]. Se però non avessi controllato il mittente, dal telefono non avrei capito chi era il mittente reale.
Ma proseguiamo cliccando sul pulsante Verifica Ora in verde che appare nell’email. Questo è il sito che appare.
Anche qui pare tutto regolare ma guarda in basso.
Se fossi sul sito della banca vedrei intesasanpaolo.com e qui invece si legge una cosa completamente diversa, segno inequivocabile che è un sito falso creato appositamente per tenerti un tranello.
Inserendo infatti dei dati inventati – non inserire mai i tuoi dati di accesso veri perché li consegneresti nelle mani dei criminali – appare questa animazione
che continua per un po’ e alla fine da un’errore, come ci fosse qualche problema.
In realtà l’unico problema è che il sito è falso, non è di Banca Intesa e, se hai inserito i tuoi dati di accesso, i criminali li hanno in mano e ti hanno fatto credere che ci sia un errore.
Come riconoscere il phishing Banca Intesa
Semplice. Gli elementi da controllare sono sempre e solo due
- il mittente che non è sul dominio reale della banca intesasanpaolo.com
- il sito a cui vieni indirizzato che non è sul dominio della banca intesasanpaolo.com
Come disco sempre, serve solo un minimo di attenzione perché i pericoli sono reali e se si sottovalutano si rischia grosso.
Ma fortunatamente la soluzione c’è…
