"SISTRI: Messaggi di posta fraudolenti"

fonte www.puntosicuro.it / SISTRI

25/03/2014 -

Sulla rete Internet transitano messaggi di posta elettronica che sembrano provenire dal dominio di posta del SISTRI ma che in realtà si dimostrano essere messaggi “civetta” inviati da malintenzionati per attuare delle truffe informatiche.

Tale problematica non è riconducibile al SISTRI e non è in alcun modo possibile impedirne il perpetrarsi.

Questo fenomeno è riconducibile al cd. phishing, una tipologia di truffa informatica che viene implementata senza la violazione dei sistemi appartenenti al dominio utilizzato in cui i messaggi non vengono veicolati attraverso l’infrastruttura di connettività.

Al fine di prevenire e proteggersi da eventuali attacchi di phishing si raccomanda di considerare che le procedure operative del SISTRI non prevedono, in alcun caso, l’invio di mail per mezzo delle quali si invitano gli Utenti a fornire o confermare i dati di accesso o eseguire pagamenti.

Tramite le tecniche di phishing i suddetti messaggi vengono appositamente preparati ed inviati per impossessarsi, in modo fraudolento, di informazioni riservate dell’utente (es. codici di accesso ai Servizi via internet).

La truffa si realizza attraverso i seguenti passi:

· il truffatore (phisher) prepara una mail con un testo “civetta” che simula, nella grafica e nel contenuto, un’istituzione o un’azienda (es: un istituto bancario o portale di carta di credito);

· il phisher invia a migliaia di indirizzi email la falsa comunicazione, spacciandosi per l’istituzione/azienda suddetta e consigliando al destinatario di fornire, per ragioni riconducibili a controlli o risoluzione di problemi, le informazioni di cui intende entrare in possesso;

· a tal fine il destinatario viene invitato a collegarsi ad uno specifico indirizzo internet mediante un link inserito nel testo della mail stessa;

· l’utente, inconsapevole del tentativo di truffa, può cadere nel tranello e cliccare sul link indicato nella mail, anche in considerazione del fatto che tali link sono appositamente generati per nascondere/offuscare il reale indirizzo al quale ci si collega;

· nel momento in cui l’utente clicca sul collegamento viene indirizzato al sito civetta controllato dal phisher (del tutto simile a quello originale) per immettere le informazioni richieste;

· le informazioni riservate vengono registrate dal phisher per essere successivamente riutilizzate per accedere al relativo servizio e perpetuare la truffa.

Fonte: sistri.it

<< Leggi news precedente

Leggi news successiva >>

Segnala questa news ad un amico

Questa news è stata letta 930 volte.

Articoli

DL MILLEPROROGHE 2021 convertito: strutture ricettive e adeguamento antincendio, rinvio al 2022

04/03/2021 - l DL Milleproroghe 2021 convertito con LEGGE 26 febbraio 2021, n. 21 e in vigore dal 2 marzo 2021 all' articolo 2 comma 4-octies, ha prorogato al 31 dicembre 2022 il termine per l'adeguamento delle attività ricettive turistico-alberghiere esistenti con oltre 25 posti letto.

Sorveglianza sanitaria eccezionale: proroga al 30 aprile 2021 - Agg. Conversione Milleproroghe 2021

03/03/2021 - La conversione in Legge del DL Milleproroghe 2021, per gli aspetti di salute e sicurezza sul lavoro ha prorogato (art. 19) fino alla data di cessazione dello stato di emergenza epidemiologica e comunque non oltre il 30 aprile 2021 le disposizioni sulla Sorveglianza sanitaria eccezionale di cui all'art. 83 DL Rilancio (convertito), n.34 del 19 maggio 2020.

Servizio Registro di Esposizione: dal 10 febbraio comunicazioni solo online

04/02/2021 - INAIL comunica che dal 10 febbraio 2021 le comunicazioni relative ai registri di esposizione ad agenti cancerogeni e mutageni e ad agenti biologici devono avvenire esclusivamente attraverso il servizio online "Registro esposizione", a disposizione di tutti i datori di lavoro.

D.Lgs. 116/2020: le disposizioni per gli imballaggi e le sanzioni

04/02/2021 - Con il D.Lgs 116/2020, in vigore dal 26/9/2020, la Parte IV del cosiddetto Testo Unico Ambientale (Decreto Legislativo n.152/2006) relativa alla gestione degli imballaggi e dei relativi rifiuti viene solo in parte ritoccata.

Il nuovo Modello Unico di Dichiarazione ambientale

02/02/2021 -

Quali sono i soggetti obbligati e quelli esclusi dalla presentazione del MUD? Come avverrà la compilazione per il 2021?

Una volta definite le modalità e avviata operativamente la digitalizzazione dei registri e formulari, il MUD verrà precompilato in automatico prelevando i dati dal Registro elettronico nazionale per la tracciabilità dei rifiuti.

Prodotti (e-commerce)

SOFTWARE SICUREZZA SUL LAVORO 360°

Il Software è uno strumento di facile utilizzo per redigere tutta la documentazione prevista dal D.Lgs. 81/08 e s.m.i. (D.Lgs. 106/09)

Prezzo: 400,00 €
Dettagli

Normative

Il nuovo decreto “Rifiuti”, D.Lgs. 116/2020

Il 26 settembre 2020 è entrato in vigore il D.Lgs. 116/2020 – cosiddetto “ Decreto Rifiuti ” – che recepisce in un unico decreto due delle quattro direttive europee (la 2018/851 e la 2018/852) contenute nel “ Pacchetto Economia Circolare ” che riguardano i rifiuti, gli imballaggi e i rifiuti di imballaggio e sono questi, dunque, gli ambiti sui quali vengono apportate le principali trasformazioni dell’ordinamento attuale.

LEGGE 17 luglio 2020, n. 77.

In G.U. n. 180 del 18 luglio 2020, S.O. n. 25, è pubblicata la Legge 17 luglio 2020, n. 77: Conversione in legge, con modificazioni, del decreto-legge 19 maggio 2020, n. 34, recante misure urgenti in materia di salute, sostegno al lavoro e all’economia, nonché di politiche sociali connesse all’emergenza epidemiologica da COVID-19.

PRASSI DI RIFERIMENTO UNI/PdR 87:2020

Servizio prevenzione e protezione - Attività tipiche del servizio di prevenzione e protezione così come previsto dall’art. 33 del D.Lgs. 81/2008

Realizzato da Michele Filannino