Mi è arrivata un’email interessante da CheBanca e che riguarda la protezione dagli attacchi phishing.
Faccio presente che i consigli contenuti nell’email che riporto di seguito, pur essendo specifici di CheBanca, vanno benissimo anche per qualsiasi altra banca italiana o estera che avrà, nei tuoi confronti, gli stessi identici comportamenti.
Vediamo cosa dice l’email
Come riconoscere siti fraudolenti
Con un SMS o un’e-mail, potrebbe esserti chiesto di confermare la tua identità con urgenza, inserendo i tuoi dati su un sito che simula la pagina di accesso al tuo homebanking, pur chiedendoti informazioni diverse dal solito per il login.
Ricorda che non ti invieremo mai, per SMS o e-mail, il link diretto alla tua Area Clienti. L’indirizzo corretto della pagina di accesso è https://clienti.chebanca.it e i dati richiesti sono Codice cliente, Codice di accesso e Strong Authentication. Verifica sempre l’autenticità della tua connessione con CheBanca! prima di inserire i tuoi codici.
Come riconoscere chiamate ingannevoli
Potresti essere contattato per fornire, al telefono, dati sensibili come i tuoi codici dispositivi o informazioni sulle tue carte. In molti casi, viene modificato il numero di telefono che appare al destinatario della chiamata: è infatti possibile nascondere il numero reale e mostrare all’utente il numero del call center della sua banca.
Ricorda che non usiamo l’800.10.10.30 per effettuare chiamate in uscita: questo è il numero che puoi usare tu per chiamare il nostro Servizio Clienti. Inoltre, gli operatori CheBanca! non ti chiederanno mai di comunicare i tuoi codici personali o il PAN completo di una Carta e non ti chiameranno per chiederti un’OTP o un codice ricevuto per SMS.
In generale, diffida di e-mail, messaggi o telefonate con cui ti vengono richiesti urgentemente codici o informazioni sensibili. Prima di fornire i tuoi dati, contattaci attraverso i nostri canali ufficiali per verificare l’autenticità della richiesta.
Per maggiori informazioni, ti invitiamo a visitare la sezione dedicata su chebanca.it.
Analisi email CheBanca
Sono tutte informazioni interessanti che fanno leva sul controllo che tu puoi esercitare sulle attività che esegui e infatti ti dicono di controllare sempre l’url di accesso al sito CheBanca, che non ti chiederanno mai con nessun mezzo dei dati personali e di stare attenti anche alle chiamate telefoniche che ultimamente si fanno sempre più frequenti e che si configurano nel fenomeno del vishing o phishing vocale.
Come ho già segnalato tempo fa, è successo a un conoscente di ricevere un’email di phishing e successivamente una telefonata da un sedicente impiegato della banca in questione che gli diceva cosa fare.
Fortunatamente non ci è cascato ma qualcuno meno preparato sarebbe potuto cadere nel tranello facilmente.