Avvocato Federico Baglini

Mi viene segnalato l’ennesimo tentativo di  # phishing  ai danni di titolari di carte di credito  Nexi /CartaSI. 1) Diffidate sempre dai link contenuti in email che sembrano provenienti da banche o altri istituti di credito. 2) Il link punta a un sito indonesiano che ovviamente non c’entra niente con CartaSi: http://smapasundan3bandung[punto]sch[punto]id (sito che Google segnala come compromesso: vedi immagine allegata).  3) Per verificare a che sito punta effettivamente un link contenuto in una email, di solito potete fermare il puntatore del mouse sul link per far apparire l’indirizzo (se da computer) oppure tenere premuto a lungo il link finché non appare una finestra che vi indica l’URL (se da cellulare). State sempre all'occhio!  👀 # avvocatobaglini Guarda anche su Facebook

Per la serie "il  # phishing  del giorno", eccovi questo nuovo "capolavoro" (?) della truffa! Mi è appena arrivato questo messaggio email con oggetto " Warning: closing of your Email Account is been processed " Si tratta con ogni probabilità di un messaggio volto ad ottenere fraudolentemente i dati di accesso al vostro account di posta elettronica, dietro la falsa minaccia di una disattivazione dell'account per aver riempito troppo (solo l'85%...) la casella di posta... Esaminiamo con attenzione i dettagli che devono farvi sorgere il sospetto di un tentativo di phishing: 1) il mittente: appare il mio vero dominio di posta elettronica, ma poi l'indirizzo del mittente indicato non c'entra niente (in questo caso abbiamo "lweimer[at]hearinghealthusa.com" (il dominio si riferisce a centri americani per l'udito!) ; 2) il link per "annullare la disattivazione" punta a "http://lhmdigital.com.br/wordpre

Nuove frontiere del  # phishing ! Direttamente via  # SMS ! Come evitare di cadere nella  # trappola ? 1) Diffidare sempre da chi minaccia sospensioni di account bancari chiedendovi i vostri dati di accesso: in caso di dubbio chiedete alla vostra filiale; 2) Verificare dove punta veramente un  # link : in questo caso guardando il  # dominio  di secondo livello (quello prima del .com) si vedrà che il link non punta ad un sito ufficiale di  Poste Italiane  ma verso l’ignoto "is-certified.com" (un rapido  # Whois  ci permette di verificare che non c’entra niente con  # Poste  o  Postepay :  https://www.whois.com/whois/is-certified.com ); 3) Gli errori grammaticali palesi sono un indice di inaffidabilità; 4) In caso di ulteriori dubbi rivolgersi ad un esperto informatico o ad un  # avvocato  che potrà consigliarvi per il meglio. Leggete anche questo interessante approfondimento del buon David Puente. Non bisogna mai abbassare la guardia! www.avvocatobagl

# Segnalazione  tentativo di  # truffa  "RIVISTA POLIZIA & SICUREZZA" Sono di nuovo qui per segnalarvi dei malfattori che cercano di raggirare con una tecnica simile a quella segnalataVi l'ultima volta . I soggetti chiamano per telefono la  # vittima  chiedendo il  # pagamento  di un importo (in questo caso € 198) per  # disdire  un inesistente  # abbonamento  al la fantomatica  # rivista  "Polizia & Sicurezza"* entro al massimo 48 ore: in caso contrario provvederanno, dicono, per vie legali. I  # truffatori  tampinano la vittima di telefonate e inviano pure email come la seguente, spendendo il nome (che non Vi riporto) di una (presumo) ignara impresa individuale di "CALL CENTER, INDAGINI DI MERCATO, TELEMARKETING E SERVIZI DI CONSULENZA". 👉🏻  < Da: XXX <XXX@outlook.it> Oggetto: DISDETTA RIVISTA POLIZIA E SICUREZZA Data: 08 febbraio 2017 15:10:47 CET A: XXX Gentile cliente buongiorno. Come da telefonata interc

ATTENZIONE: PERICOLO TRUFFA! ⚠️! Vi segnalo una recente  # truffa , leggete come è architettata. "Un soggetto chiama fingendosi  # cancelliere  del Tribunale dicendo che un non meglio specificato editore esige una somma quale rimborso per danni economici, produzione di materiale e spese legali derivanti da un abbonamento che non avreste più sottoscritto.  Il "cancelliere" rincara la dose dicendo che un  # giudice  ha addirittura aperto un  # fascicolo  a vostro nome per un importo di alcune migliaia di euro. A questo punto il  # truffatore  vi propone di pagare con bonifico (associato a una carta  # PostePay ) una cifra ridotta (circa un decimo dell'importo sopra detto) entro un termine brevissimo che corrisponderebbe alla data di scadenza della richiesta di pagamento. Il truffatore infine promette che dopo il pagamento riceverete il fascicolo del tribunale e la liberatoria relativa." Chiaramente è tutto ordito per farvi spaventare e farvi cedere a

NON ABBOCCATE!  # phishing   # truffa   # bufala   # debunking Torno a segnalarvi un tentativo di phishing da parte di malintenzionati, rivolto con ogni probabilità a sottrarre il vostro numero di carta di credito. Ribadisco i miei consigli: - con ogni probabilità il vostro gestore dei servizi di carta di credito, se vi invia una email, questa non conterrà alcun tipo di link, ma vi dirà di andare sul portale ufficiale della carta di credito; - l'indirizzo di posta elettronica del mittente non c'entra niente con Servizi Interbancari CartaSI (test@painstrippingoxford.co.uk); - bisogna esaminare sempre un link ricevuto per email prima di cliccarlo: fermandosi sopra con il puntatore del mouse, apparirà il link a cui si riferisce: in questo caso appare subito evidente che non si tratta del sito ufficiale di CartaSI, ma altro estraneo (isupportgeeks. com); - in ogni caso, non aprire link di cui non si ha sicurezza; - esaminare comunque il testo della email: spesso le email

ATTENZIONE! Pericolo "phishing"! Ci sono dei malfattori che provano a rubare i dati personali inviando delle email di phishing che hanno come finto mittente una non meglio precisata Procura della Repubblica. Con questa email cercano di far cliccare all'ignaro destinatario, preso dall'ansia di un possibile < arresto del patrimonio immobiliare e del conto bancario > (i conti e gli immobili si sequestrano, non si arrestano), un link che porta a qualche destinazione malevola. - innanzitutto la Procura non manda delle semplici email per notificare degli atti giudiziari penali; - l'indirizzo di posta elettronica del mittente non c'entra niente con la Procura (XXX@bunkerskatepark.com.au: il dominio dell'indirizzo email fa riferimento a un parco per skateboard di Braeside, in Australia!); - non è precisata quale sia la Procura mittente; - bisogna esaminare sempre un link ricevuto per email prima di cliccarlo: fermandosi sopra con il puntatore del