Una nuova truffa tramite email di phishing sta colpendo in queste ore Intesa Sanpaolo.

Riportiamo di seguito il testo dell'email esca, che invita gli utenti ad effettuare alcuni passaggi, finalizzati a sottrarre con l'inganno una serie di dati personali e del proprio conto corrente.

"Gentile cliente,
Una misura di sicurezza progettata per contribuire a proteggere i nostri clienti ed il suo conto.
Poi deve riconfermare i suoi dati anagrafici riguardanti il conto corrente per ristabilire le fuzionalita del suo conto, e quindi confermare che non sia stato vittima di furto informatico.
Accedere e reinserire i vostri dati alla seguente pagina per realizzare il processo di verifica:
La ringraziamo per la vostra cortese collaborazione.
attesa della riappertura di tall sportell, sono a disposizione sito e App IntesaSanpaolo e il numero verde 800.303.303 (dall'Italia) e +39 011 8019.200 (dall'estero)."

Come si riconosce una email truffa?

Bisogna fare attenzione ad alcuni particolari.

- Errori di battitura o grammaticali: come potete notare ce ne sono diversi nel testo precedente, questi dovrebbero farci capire che si tratta di una falsa comunicazione. Infatti, a volte gli hacker operano fuori dall'Italia, modificando i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento, per questo nei loro messaggi possono esserci errori di grammatica, traduzione o formattazione.

- Oggetto dell'email: nel caso dell'attacco informatico a Intesa Sanpaolo di cui stiamo trattando, l'oggetto contenuto nella email desta qualche sospetto, troviamo infatti scritto "Visualizza l'attività del tuo account!", con tanto di punto esclamativo volto a rinforzare la richiesta di azione.

- Indirizzo email del mittente: diffidiamo di email con mittenti molto lunghi, con caratteri insoliti o che, nel caso provengano dalla banca Intesa Sanpaolo, non abbiano "@intesasanpaolo.com" nell'indirizzo.

- Link a pagine esterne: nelle comunicazioni istituzionali, molti enti come anche Intesa Sanpaolo non inseriscono mai link a pagine o applicazioni esterne in cui sia richiesto l'inserimento di dati sensibili o credenziali d'accesso.

- Altri possibili errori: Bisogna sempre prestare attenzione alla ragione sociale, che deve essere riportata in modo corretto. Possiamo verificare la forma esatta sui relativi siti istituzionali.