Gentile Titolare,

Accesso al portale CartaSi bloccato,  utilizzi  fraudolenti.

Inizia così la tipica email inviata dal Servizio Clienti CartaSi in caso si verifichino molteplici tentativi di accesso non autorizzati all’utenza di un titolare.

Proseguendo nella lettura del messaggio, il servizio ci informa che per garantire la nostra sicurezza si rende necessaria la sospensione temporanea dell’account, e ci invita a seguire il link proposto a piè di pagina per procedere alla verifica della nostra identità.

E proprio qui si annida il probabile inganno, a cui si deve SEMPRE prestare particolare attenzione! Andiamo infatti ad esaminare il link – in questo caso fortunatamente “in chiaro” – su cui ci viene chiesto di cliccare:

Falsa email servizio CartaSi | ATTENZIONE!!!

Click per ingrandire l’immagine

Come potete vedere, il link evidenziato riporta, nella sua prima parte (a sinistra), la dicitura “www.cartasi.it”, il che farebbe intendere ad un occhio inesperto della sua veridicità. In reltà, l’indirizzo non è completo, ed infatti prosegue con “.gtwpages.index” eccetera (ma potrebbe esserci anche qualsiasi altra cosa, preceduta sempre da un “punto“)

Gli indirizzi internet si leggono sempre da destra verso sinistra, delimitando le varie parti proprio da un “punto“. Un vero indirizzo CartaSi, si leggerebbe quindi in questo modo:

  • .it (italia)
  • .cartasi (il dominio internet)
  • www (il servizio; in questo caso, www corrisponde a “sito web”)

Andiamo invece a leggere, dividendolo per “punti“, l’indirizzo riportato in questa mail di esempio:

  • .in (india)
  • .jspz (il dominio, volutamente mascherato con caratteri privi di senso)
  • .index (un “terzo livello”, quindi un “sottodominio” del principale jspz)
  • .gtwpages (ulteriore “sottodominio”, in modo da mascherare ancora di più il server che intende rubare i vostri dati)
  • .it (ulteriore sottodomino, che non c’entra nulla con “Italia” in quanto non è presente nella parte all’estrema DESTRA dell’indirizzo)
  • .cartasi (ve lo devo ripetere? Altro sottodominio…)
  • www (sito web)

Ciò significa che, cliccando su quel link, non verrete certamente indirizzati sul vero portale CartaSi, bensì su una sua copia pressoché identica, realizzata ad arte, che si trova fisicamente chissà dove, ha il dominio registrato in India e che non ha la benché minima correlazione con Servizi Interbancari e con la vostra carta di credito. Il cui unico scopo è quello di rubare i dati della vostra carta di credito!

Va detto comunque che il browser che utilizzate quotidianamente per navigare su Internet, qualunque esso sia, (ne parlammo già qualche annetto fa…) certamente vi informerà a sua volta del rischio di sicurezza a cui vi esporrete una volta cliccato su quel link e che quindi una piccola “bolla di sicurezza” vi è in ogni modo garantita.

Ma la cosa migliore da fare, sempre, è fidarsi prima di tutto dello strumento fra i più perfetti che siano mai stati creati: il nostro occhio e fare quindi sempre moltissima attenzione a quello su cui si decide di fare click col tasto sinistro del mouse.