come ti svuotano il conto con una mail [e come la tua banca può evitarlo]

Se nel precedente articolo te ne avevo parlato, ora posso dartene un esempio reale.

Neanche a farlo apposta ieri mi ritrovo una mail nella cartella di spam da un indirizzo similare ad un istituto di credito che oltretutto con cui non intrattengo alcun rapporto.

phishing email

Ucci ucci sento odor di fregatura !!!

Ma spinto dalla curiosità apro il link……

phishing unicredit       phishing sito vero

Fin qui tutto per modo di dire tutto regolare, un sito uguale a quello originale, ove è solamente possibile inserire solamente i dati di accesso………

ma…..ma…. che vedono i miei occhi ???????????

fammi controllare se c’è il trucco ????

Il trucco c’è hanno usato la stessa arma che dovrebbe difenderci.

Semplicemente hanno istallato nel sito un certificato SSL Domain Validation di facile emissione e quindi a bassa sicurezza, che agli occhi della maggior parte degli utenti [lucchetto verde lucchetto ssl 2 ], è uguale a quello che solitamente viene utilizzato.

phishing ssl

E già… i certificati SSL Domain Validation, che vengono rilasciati senza alcun controllo sull’effettivo proprietario del sito, hanno lo stesso indicatore visivo degli SSL Organizzation Validation che solitamente vengono istallati.

Ma come posso tutelarmi e tutelare i miei clienti ???

Per prima cosa dovresti contattarmi subito per una consulenza gratuita , ma visto che è un pò che non scrivo un articolo per farmi perdonare te lo dirò subito, promettimi però che se sarò di tuo aiuto, di condividere questo articolo.

Aumenta il livello di sicurezza del tuo home banking e del sito istituzionale adottando un certificato SSL Extented Validation il quale, grazie alla barra verde con indicata all’interno la ragione sociale estesa del tuo istituto, garantirà senza alcun dubbio la proprietà del dominio.

ssl icbpi

ssl entrust

ssl entrust datacard

Abitua i tuoi clienti a verificare l’autenticità dei siti tramite questo semplice indicatore visivo.

 

Anche se non necessario, ove non vi è uno scambio di dati o transazioni, usalo per:

  • proteggere l’identità digitale del tuo istituto
  • proteggere i tuoi clienti dalle frodi informatiche

Verifica che il tuo provider IT per i servizi on-line lo usi per tutte le applicazioni.

Istallalo sul sito istituzionale e fanne motivo di una campagna di informazione e marketing.

Cosa otterrai inoltre grazie ai certificati SSL EV di ENTRUST:
  • Google favorirà il posizionamento del tuo sito nelle ricerche
  • Aumento immediato della protezione del tuo sito grazie al WEB SECURITY BUNDLE grazie alla partnership con SITE Lock
  • Strumenti di gestione in cloud i quali semplificheranno il lavoro del personale IT
  • Una risposta alla verifica dei certificati più veloce fino al 68% rispetto ad altre Certification Autority che permetterà una più agevole navigazione sulle tue pagine web.
  • Un costo medio di acquisto inferiore dal 30 al 45% rispetto ad altri fornitori di pari reputazione e sicurezza.

entrust site seal          sitelock seal

Questi sono i loghi che potrai apporre alle tue pagine ad ulteriore garanzia per i tuoi visitatori rafforzando notevolmente la percezione di sicurezza che darai.
Ora la scelta sta a te….

O fai come tutti in Italia che nell 80% montano un antifurto quando subisco il dolo o per il restante 20% quando lo subisce il vicino….

Oppure inviami una email a info@luigidessi.com

Ti ringrazio per il tempo che hai dedicato alla lettura di questo articolo, se fosse stato per te di aiuto ti chiedo solo di condividerlo,

Ad Maiora Semper

luigi firma

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *