Da alcuni giorni circolano e-mail che hanno come mittente Banca Intesa e come oggetto: Banca Intesa Email Verification.
Il messaggio invita a collegarsi al link indicato, apparentemente di Banca Intesa per aggiornare alcuni dati attraverso un modulo online.
In realtà l'indirizzo che compare non ha nulla a che fare con la Banca indicata.
Si tratta, invece, di un caso di phishing, ovvero di un mittente che si presenta con un dominio diverso da quello reale per indurre l'utente a fornire i propri dati personali per scopi fraudolenti.
La tecnica del phishing altro non è che la simulazione di personalità di note istituzioni o aziende da parte di criminali informatici.
Il caso di Banca Intesa non è isolato; recentemente è giunta anche una e-mail da parte della USBank che invitava i suoi clienti a collegarsi ad un link del sito della banca. Il link di riferimento porta ad una pagina molto simile a quelle del sito istituzionale della banca e solo l'occhio esperto di chi lavora su Internet può cogliere quelle piccole sfumature che destano sospetto come l'indicazione di una connessione protetta, ma senza che in realtà si sia in presenza di una connessione https. Addirittura se si naviga con un browser diverso da Explorer viene consigliato, per ottimizzare la navigazione (!?!?), di collegarsi attraverso Explorer magari per installare chissà quale diavoleria.
Questo è uno dei classici modi con cui si realizzano truffe sulla rete.
Nel caso di ricezione di simili email è sempre bene diffidare, non cliccare e comunque non fornire mai dati personali e password su siti sospetti e non protetti da password.
La Banca Intesa assicura che mai chiederebbe ad un cliente di fornire in questo modo i propri dati, ma l'abilità con cui è stata costruita la pagina con le intestazioni, oltre alla scarsa informazione degli utenti, possono provocare danni irreparabili. Per combattere questa ennesima piaga, eBay, uno dei più famosi siti per le aste on-line, ha creato un apposito indirizzo e-mail a cui inviare i messaggi sospetti di phishing in modo da poter ricorrere alle autorità di polizia postale.