Le mail di phishing perseguitano gli utenti di Internet e dei servizi di online banking. Tuttavia, almeno in Italia, ci sono alcune banche e alcuni servizi, ad esempio quelli resi disponibili da Poste Italiane, che subiscono il maggior numero di mail contraffatte.
Solitamente il phisher genera una mail di allarme che induce l’incauto utente a confessare in qualche modo le proprie credenziali di accesso ad un determinato servizio.
Gli utenti Banca di Roma sono sicuramente tra i più colpiti, come dimostra una mail di pishing che è arrivata nelle mailbox di molte persone in questi giorni.
Gentile Cliente, il codice segreto del suo conto on-line e stato inserito incorretto più di tre volte. Per proteggere suo conto abbiamo sospeso il acceso. Per recuperare il acceso prego di comunicare…Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account. Grazie ancora per aver scelto i servizi online di Banca di Roma. Banca di Roma garantisce il corretto trattamento dei dati personali degli utenti ai sensi dell’art. 13 del D. Lgs 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali”.
Considerazioni migliori. BANCA DI ROMA spa
Come possiamo vedere, nonostante l’eliminazione di una parte pericolosa del testo, il linguaggio è discretamente buono e potrebbe effettivamente convincere un lettore distratto, preoccupato, o non molto informato su questo tipo di minaccia. Solo leggendo il saluto e qualche problemino lessicale (il acceso anziché l’accesso) si ha chiaramente la percezione che qualcosa sembra non andare per il verso giusto.
Come elemento ulteriore notiamo che i riferimenti normativi convincono l’utente e lo inducono a fidarsi del contenuto della mail.
Da sottolineare anche la finezza di mettere nell’oggetto “Unicredit Banca di Roma”, che tiene conto della, discretamente recente, fusione.