Fate molta attenzione !

In questi giorni sono in netto aumento i tentativi di truffa tramite la tecnica di phishing ( Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico ).

Infatti stanno arrivando migliaia di email che richiedono di collegarsi alla famosa piattaforma di pagamento PayPal ed inserire i propri dati.

Qualcuno di voi esclamerà ” ma ci sono sempre state ! “, vero ! ma questa volta la tecnica si è ulteriormente affinata.

Infatti gli scammer ( Scam è un termine che indica un tentativo di truffa perpetrata coi metodi dell’ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare ) stanno utilizzando pagine di accesso fasulle a PayPal che utilizzano un certificato SSL  emesso dalla certification authority Let’s Encrypt, rendendo di fatto, notevolmente più complesso, da parte di utenti poco avvezzi, il riconoscimento della pagina fasulla.

Qui di seguito un immagine che rappresenta a sinistra la reale pagine di PayPal ed a destra quella fasulla.

Come potete vedere, grazie all’ uso di questo certificato gratuito, le due pagine, a prima vista possono sembrare uguali ed entrambe segnalate come sicure.

Ricordatevi che PayPal utilizza un certificato Extended Validation SSL ( EV SSL ) emesso dalla certification authority Thawte. Il certificato EV SSL indica sempre il nome dell’ azienda proprietaria del certificato stesso nella barra del browser subito dopo il simbolo del lucchetto ( foto a sinistra ).

Quindi non fidatevi quando aprite pagine PayPal che non visualizzano il corretto certificato SSL con il lucchetto verde e subito dopo la dicitura PayPal Inc ( US ) perchè potrebbe essere una pagina fasulla.

Ed in ogni caso non inserite mai i dati del vostro account PayPal quando non siete pienamente sicuri di essere nella pagina corretta.
Nel dubbio chiudete il vostro browser, riapritelo e digitate voi manualmente il link
https://www.paypal.it.

Share This