7. Truffe on-line - Salvatore Aranzulla
Transcript
7. Truffe on-line - Salvatore Aranzulla
7. Truffe on-line Acquistare sultare prodotti su Internet o il proprio con- conto corrente on- line non saranno più una preoccupazione seguendo alcuni semplici consigli. Su Internet proliferano sempre di più negozi on-line che permettono di acquistare i prodotti più svariati e di riceverli a casa in pochi giorni pagando con carta di credito. Quasi tutte le banche, inoltre, permettono al giorno d’oggi di consultare il proprio conto corrente on-line e di fare transizioni di denaro con pochi clic. Contemporaneamente si è moltiplicato a dismisura il numero dei truffatori on-line, che cercano di entrare nei siti Internet delle banche per rubare i nostri dati e i nostri soldi o di creare negozi fantasma. Una semplice e “innocua” e-mail Per rubare i nostri soldi, i truffatori devono prima sottrarci la coppia username e password che usiamo per identificarci nel sito Internet della nostra banca. Dopo averli ottenuti, entrano nel sito Internet della banca con i nostri dati e trasferiscono i nostri soldi su altri conti correnti, per lo più esteri. 215 Libro_SicurezzaInf.indb 215 5-03-2007 17:15:02 Sicurezza informatica Per sottrarci i nostri dati, i truffatori ci inviano delle e-mail truffaldine, dette e-mail di phishing, spacciandosi per la nostra banca. In queste e-mail cercano di convincerci a cliccare sul link del sito indicato nell’e-mail. Per farlo, possono dirci che esistono dei problemi sul nostro conto e che sarà cancellato se non clicchiamo sul link indicato. Altre e-mail truffaldine sono più subdole, in quanto affermano di voler premiare la nostra fedeltà, regalandoci dei soldi. Per riceverli sul nostro conto, al solito, bisogna fare clic sul sito indicato (Figura 7.1). Figura 7.1 - Una e-mail di phishing che si spaccia per Poste Italiane. Per convincerci che il messaggio è autentico, le e-mail di phishing hanno la stessa impostazione grafica di quelle originali della nostra banca e falsificano il mittente dell’e-mail inserendo il nome della banca. 216 Libro_SicurezzaInf.indb 216 5-03-2007 17:15:03 Sicurezza informatica In Mozilla Thunderbird segnalate le e-mail di phishing come pubblicità indesiderata (spam), in modo che siano bloccate in futuro. Un gemello cattivo Se clicchiamo sul link indicato nell’e-mail, si apre un sito Web che assomiglia graficamente a quello reale della nostra banca. L’”unica” differenza è che se inseriamo i dati per accedere al nostro conto corrente per risolvere ipotetici problemi di sicurezza o intascare il presunto premio di fedeltà, la password arriverà al truffatore (Figura 7.2). Figura 7.2 - Una sito truffaldino che si spaccia per Poste Italiane. 217 Libro_SicurezzaInf.indb 217 5-03-2007 17:15:03 Sicurezza informatica Dietro c’è il trucco Le e-mail di phishing sono facilmente riconoscibili in quanto vengono inviate, come accade per lo spam, a migliaia di indirizzi e-mail raccolti per la Rete. Per questo motivo, non è raro ricevere e-mail di banche di cui non si è nemmeno clienti. Le e-mail di phishing sono impersonali e prive di riferimenti individuali: sono assenti il nostro nome o cognome, a differenza delle maggior parte delle e-mail ufficiali (Figura 7.3). Figura 7.3 - L’utente viene salutato solo come “Gentile cliente”. La maggior parte di esse, ma non tutte, sono inoltre scritte in un italiano maccheronico e con frequenti errori di grammatica. Per truffare il malcapitato, le e-mail dei truffatori citano un sito Internet simile o apparentemente uguale a quello originale. In questo senso, per confondere e ingannare l’utente, possono fare ricorso alle falle dei browser e dei programmi di posta elettronica. Nella barra di stato viene così mostrato l’indirizzo del sito Web della nostra banca, ma cliccando su di esso viene aperto il sito del truffatore (Figura 7.4). 218 Libro_SicurezzaInf.indb 218 5-03-2007 17:15:03 Sicurezza informatica Figura 7.4 - Sfruttando una semplice falla i truffatori possono far mostrare nella barra di stato l’indirizzo di Poste Italiane. Dato che le falle scoperte nei browser e nei programmi di posta elettronica vengono corrette molto rapidamente, un’altra tecnica usata dai truffatori è quella di registrare un sito Internet simile a quello originale. Questo è ciò che è successo a UniCredit Banca, quando dei truffatori hanno registrato il sito Internet http://www.unicreditsbanca.com. La differenza, non evidente a tutti a prima vista, è una s di più fra i termini unicredit e banca. Il sito vero è, infatti, http://www.unicreditbanca.com. I truffatori hanno inviato e-mail truffaldine a migliaia di persone motivando problemi di sicurezza e invitando ad aprire il sito Internet truffaldino. Il problema delle truffe on-line, o phishing, è strettamente legato alla diffusione dei worm: per evitare di farsi rintracciare, i truffatori incaricano dell’invio delle e-mail truffaldine i computer infettati dai loro virus. È stato un piacere conoscerti Per evitare di cascare nelle truffe on-line dovete seguire alcuni semplici consigli. Innanzitutto, diffidate dalle richieste via e-mail. Se siete clienti di un conto corrente on-line, nessuna banca vi chiederà indietro la password, né di collaborare via e-mail per risolvere inesistenti problemi di sicurezza. Per verificare che l’e-mail ricevuta sia stata inviata realmente dalla vostra banca, alzate la cornetta del telefono e chiamate il servizio clienti per assicurarvi che non sia un falso. Per accedere al sito Internet della vostra banca, digitate a mano il suo indirizzo nel browser: non cliccate mai sugli indirizzi di siti Internet che trovate nelle e-mail. Nel caso in cui incappaste in un sito sospetto, provate a inserire username e password a caso. Se vi viene detto che i valori sono corretti oppure che il sito momentaneamente non funziona, chiudete il sito senza indugio. 219 Libro_SicurezzaInf.indb 219 5-03-2007 17:15:04 Sicurezza informatica I siti delle banche utilizzano tecniche di crittografia, per evitare che qualche malintenzionato intercetti i dati sensibili che inserite. Prima di inserire username e password, verificate, quindi, che l’indirizzo del sito della vostra banca inizi per https:// (notate la s finale) e che sia presente un lucchetto chiuso nella barra di stato del browser o accanto all’indirizzo del sito (Figura 7.5). Figura 7.5 - Il sito Banco di Sicilia utilizza una connessione crittografata, come evidenzia la presenza del lucchetto chiuso. Per assicurarvi che il lucchetto non sia stato falsificato, fate doppio clic su di esso e spostatevi, in Mozilla Firefox, nella scheda Sicurezza. In questa fate clic sul pulsante Visualizza e assicuratevi che il sito Web indicato nella voce Nome Comune corrisponda all’indirizzo del sito della vostra banca (Figura 7.6). 220 Libro_SicurezzaInf.indb 220 5-03-2007 17:15:04 Sicurezza informatica Figura 7.6 - Verifichiamo l’autenticità del certificato del sito Internet. Per verificare l’autenticità del lucchetto in Internet Explorer, fate clic su di esso, accanto alla barra degli indirizzi, e assicuratevi che alla voce ha identificato il sito come sia presente l’indirizzo del sito della vostra banca. Infine, controllate spesso gli estratti conto e, se qualcosa non quadra, chiamate subito la vostra banca. Nel caso vi siano stati rubati dei soldi, andate a fare una denuncia alla Polizia Postale. Installiamo Netcraft Anti-Phishing Mozilla Firefox, che abbiamo installato nel precedente capitolo, è dotato di un filtro anti-phishing in grado di bloccare i siti truffaldini (Figura 7.7). 221 Libro_SicurezzaInf.indb 221 5-03-2007 17:15:05 Sicurezza informatica Figura 7.7 - Mozilla Firefox ha rilevato un sito truffaldino. In questo modo, se dovessimo cliccare su di un sito Internet truffaldino segnalato via e-mail, Firefox non ci permetterebbe di accedervi. I filtri anti-phishing si basano su delle liste nere, nelle quali sono indicati i siti Web truffaldini. Facendo un confronto fra il sito Internet aperto e la lista nera, viene stabilito se il sito che si sta visitando è truffaldino o meno. Una tra le liste nere più complete e aggiornate è quella di Netcraft. Per proteggerci dai siti truffaldini, dobbiamo disattivare il filtro anti-phishing di Mozilla Firefox e sostituirgli quello di Netcraft. Dalla finestra principale di Firefox, fate clic sul menu Strumenti e spostatevi in Opzioni…. Nella finestra che si apre, fate clic sulla scheda Sicurezza (Figura 7.8). Figura 7.8 La scheda Sicurezza di Mozilla Firefox. 222 Libro_SicurezzaInf.indb 222 5-03-2007 17:15:05 Sicurezza informatica In questa finestra, togliete il segno di spunta alla voce Avvisa se il sito che si sta visitando è sospettato di contraffazione e fate clic sul pulsante OK. A questo punto, aprite la pagina http://toolbar.netcraft.com/install e fate clic sul pulsante Firefox 1.1 or later. La barra anti-phishing di Netcraft è disponibile anche per Internet Explorer. Nella nuova barra che appare sopra il sito, fate clic su Modifica opzioni…, poi sui pulsanti Permetti e Chiudi (Figura 7.9). Figura 7.9 - Aggiungiamo il sito di Netcraft tra quelli sicuri da cui scaricare le estensioni. Dopo che il sito è stato aggiunto, dovete fare nuovamente clic sul pulsante Firefox 1.1 or later e infine sul pulsante Installa adesso nella finestra che si apre. Dopo aver scaricato l’estensione, fate clic sul pulsante Riavvia Firefox nella stessa finestra per renderla attiva e funzionante. Al riavvio di Firefox troverete una nuova barra. Nel caso in cui questa non sia presente, fate clic sul menu Visualizza, spostatevi in Barre degli strumenti e assicuratevi che vi sia un segno di spunta accanto alla voce Netcraft Toolbar (Figura 7.10). 223 Libro_SicurezzaInf.indb 223 5-03-2007 17:15:05 Sicurezza informatica Figura 7.10 - La barra di Netcraft in Mozilla Firefox. Non andare oltre! A partire da questo momento, se aprite un sito truffaldino, questo verrà rilevato da Netcraft e apparirà una finestra per invitarvi a chiuderlo (Figura 7.11). Figura 7.11 - La barra di Netcraft ha rilevato un sito truffaldino. Nella finestra che si apre fate semplicemente clic sul pulsante No per non aprire il sito truffaldino. La barra di Netcraft si basa sul contributo degli utenti. Se pensiamo di trovarci su di un sito Internet truffaldino non rilevato, possiamo segnalarlo allo staff di Netcraft. In questo modo verrà aggiunto, dopo un controllo, alla lista nera. 224 Libro_SicurezzaInf.indb 224 5-03-2007 17:15:06 Sicurezza informatica Per segnalare un sito truffaldino a Netcraft, fate clic sul pulsante-menu Netcraft nella barra, spostatevi in Report e selezionate Report a Phishing Site. Nella pagina che si apre, inserite il vostro nome in Your name, il vostro indirizzo e-mail in Email address e fate clic sul pulsante Report URL (Figura 7.12). Figura 7.12 - Segnaliamo a Netcraft un sito truffaldino. Negozi fantasma Basta semplicemente creare un sito Web con dati falsi, mettervi un negozio on-line che venda prodotti a prezzi stracciati e aspettare che qualcuno abbocchi all’esca. Questi negozi vengono chiamati fantasma, in quanto, dopo aver acquistato i prodotti e pagato con carta di credito, nonostante l’addebito i prodotti ordinati non arrivano e il negozio sparisce (Figura 7.13). Per evitare di cascare in uno di questi negozi fantasma e perdere i nostri soldi, dobbiamo verificare che il negozio in cui ci accingiamo a fare acquisti sia affidabile. 225 Libro_SicurezzaInf.indb 225 5-03-2007 17:15:06 Sicurezza informatica Figura 7.13 - Un tipico negozio fantasma. La prima cosa da verificare è vedere se sono mostrati nel sito del negozio la partita IVA e riferimenti quali il numero di telefono fisso e l’indirizzo fisico, per contattare l’azienda: questi elementi sono indice di affidabilità (Figura 7.14). Figura 7.14 - “Stranamente” è possibile contattare questo negozio solo via e-mail o chat. 226 Libro_SicurezzaInf.indb 226 5-03-2007 17:15:07 Sicurezza informatica In secondo luogo, verificate che il negozio on-line permetta altre forme di pagamento oltre alla carta di credito. I negozi truffaldini consentono solo pagamenti con carta di credito. Altri sono molto subdoli in quanto sponsorizzano, oltre alla carta di credito, altre forme di pagamento. Tuttavia, al momento di scegliere la forma preferita, viene proposta solo quella via carta di credito. I negozi truffaldini richiedono generalmente una soglia minima di acquisti prima di “inviare” i prodotti e presentano prezzi troppo bassi. Oltre a tenere presenti questi elementi, prima di acquistare su un sito Web, cerchiamo le opinioni di chi lo ha già fatto prima di noi per evitare cattive sorprese. Aprite il sito http://www.ciao.it/, inserite il nome del negozio nella voce Ricerca Prodotti e fate clic su Trova (Figura 7.15). Figura 7.15 - Cerchiamo le opinioni di chi ha acquistato su un certo negozio on-line. Se viene trovato qualche risultato, fatevi clic sopra e, nella pagina che si apre, leggete i pareri di chi ha avuto a che fare con il negozio considerato. Allo stesso modo, cercate altre opinioni collegandovi al motore di ricerca Google (http://www.google.it) e digitando il nome del negozio. 227 Libro_SicurezzaInf.indb 227 5-03-2007 17:15:07 Sicurezza informatica La barra di Netcraft vi indica, tra l’altro, la data di creazione del sito nella voce Since (Figura 7.16). Figura 7.16 - Il sito è stato creato nel novembre 2006. Se questa è troppo recente e non avete trovato nessuna opinione, non acquistate: rischiate di perdere i soldi. Fate ovviamente lo stesso se trovate delle opinioni negative sul sito in questione. Quando effettuate dei pagamenti con carta di credito, assicuratevi che nella pagina in cui inserite il numero di carta di credito la connessione sia criptata (lucchetto chiuso). Sono Salvatore Oltre a rubare i soldi alle loro vittime, i truffatori hanno recentemente iniziato a rubarne anche l’identità. In altre parole, cercano di impossessarsi dei nostri dati personali per spacciarsi per noi nei loro loschi traffici. Un truffatore che ha una copia del nostro documento di identità può aprire, per esempio, un conto corrente on-line per ricevere i soldi dei truffatori con i nostri dati. Nei negozi fantasma, dopo aver acquistato un prodotto e pagato rigorosamente con carta di credito, i prodotti acquistati non arrivano e, dopo qualche giorno, il “servizio clienti” ci informa che il pacco è stato disperso. Poiché è stato assicurato, il negozio fantasma provvederà al rimborso purché sia inviata loro una e-mail con copia del documento di identità in allegato. Non rispondete a questa e-mail inviando il vostro documento di identità, in quanto peggiorereste soltanto la vostra situazione. Mi piace viaggiare È chiaro che i truffatori non ricevono i soldi delle persone truffate sul loro conto corrente, dato che sarebbero rintracciati e arrestati subito. 228 Libro_SicurezzaInf.indb 228 5-03-2007 17:15:08 Sicurezza informatica Per far perdere le tracce dei soldi rubati, li fanno rimbalzare su più conti correnti in modo da “ripulirli”. In primo luogo, aprono dei conti correnti con i dati delle vittime raccolti durante le truffe. A questo punto, prima di arrivare su questi conti, i soldi passano sui conti correnti di diverse persone. Se consideriamo che questi rimbalzano su conti correnti sia italiani sia esteri, risulta difficilissimo rintracciare il truffatore. Per adescare le persone che dovranno ricevere i soldi e girarli su un altro conto corrente, i truffatori usano le e-mail. Le e-mail, inviate con lo stesso meccanismo dello spam e delle e-mail di phishing, sono firmate da inesistenti aziende finanziarie. Il lavoro che queste aziende propongono è quello di ricevere sul proprio conto corrente dei soldi e di trasferirli su altri conti, trattenendone una percentuale come compenso (Figura 7.17). Figura 7.17 Una delle tante e-mail inviate dai truffatori per adescare persone da coinvolgere nel riciclaggio di denaro truffato. In alcuni casi occorre anche acquistare e spedire ad altre persone prodotti e biglietti aerei. Evitate sempre le proposte di lavoro via e-mail, in quanto potete anche essere incriminati e condannati, data l’impossibilità di dimostrare che non siete voi i truffatori. 229 Libro_SicurezzaInf.indb 229 5-03-2007 17:15:09 Sicurezza informatica Carte di credito prepagate La maggior parte degli acquisti on-line viene effettuata pagando con carta di credito. Una soluzione a tutti i problemi è data dalle carte di credito prepagate, che si distinguono fra ricaricabili e usa e getta. Le prime sono carte di credito non associate a un conto corrente ed il loro funzionamento è simile alle SIM degli operatori mobili italiani. Quando vogliamo fare degli acquisti, ricarichiamo la carta di credito della somma che ci serve per acquistare il prodotto o il servizio. La ricarica può essere fatta sia on-line sia in banca. Se qualcuno dovesse rubarci il numero di carta di credito, non potrebbe fare molto dato che la carta non è associata al nostro conto corrente. Le seconde sono, invece, utilizzabili fino all’esaurimento del taglio acquistato. Il funzionamento di queste carte di credito è simile a quello delle schede telefoniche: dopo aver fatto gli acquisti ed esaurito il credito, possiamo buttarle. Per avere maggiori chiarimenti sulle carte di credito prepagate offerte dalle banche italiane, collegatevi al sito http://www.carte-di-credito.net/Categoria:Carte_Prepagate, che propone una tabella comparativa, nonché informazioni molto dettagliate (Figura 7.18). Figura 7.18 - Il sito Carte di Credito.net. 230 Libro_SicurezzaInf.indb 230 5-03-2007 17:15:09 Sicurezza informatica Ottimi affari su Internet Acquistare prodotti a prezzi molto convenienti è possibile innanzitutto utilizzando i motori di comparazione prezzi. Questi cercano il prodotto che vogliamo acquistare su più negozi on-line, indicandoci quello con il prezzo più basso. Per cercare un prodotto al prezzo minore, collegatevi al sito Internet http://www.trovaprezzi.it/. Nella home page del sito, nel campo di testo Trova prezzi scrivete il nome del prodotto che avete intenzione di acquistare e fate clic sul pulsante Trova (Figura 7.19). Figura 7.19 - L’home page del sito Trova Prezzi. A questo punto, scegliete la tipologia del prodotto fra le categorie proposte per meglio raffinare la ricerca. Nella pagina che si apre, verranno mostrati i negozi che vendono il prodotto che stiamo cercando, ordinati per prezzo. Se cliccate sul nome del prodotto si apre il negozio che lo vende. Una volta giunti in questo, verificate che sia affidabile. I motori di comparazione solitamente fanno una selezione dei negozi, escludendo quelli truffaldini, anche se fidarsi è bene ma non fidarsi è ancora meglio. 231 Libro_SicurezzaInf.indb 231 5-03-2007 17:15:10 Sicurezza informatica Oltre che su Trova Prezzi, potete fare una ricerca anche sui motori di comparazione prezzi di Kelkoo (http://it.kelkoo.com/) e COSTAMENO (http://costameno.it/). Non farsi truffare su eBay Un altro metodo per risparmiare su Internet è quello di fare acquisti su eBay (http://www.ebay.it), il più noto sito di aste on-line. In questo caso i prodotti vengono venduti per lo più fra privati, anche se non mancano veri e propri negozi, ed è facile incappare in truffe. La prima cosa da fare quando ci si trova davanti un’inserzione, è quella di leggerla attentamente e, nel caso di dubbi, contattare il venditore. Nel trambusto dell’uscita della Playstation 3, un furbetto ha inserito su eBay l’inserzione 3 Sony Playstation a un prezzo molto vantaggioso. Chi ha vinto l’asta si è visto arrivare a casa tre vecchie Playstation e non la nuova. Per fare una domanda al venditore, fate clic sulla voce Fai una domanda al venditore nella sezione laterale Informazioni sul venditore (Figura 7.20). Figura 7.20 - Informiamoci sul prodotto messo all’asta. 232 Libro_SicurezzaInf.indb 232 5-03-2007 17:15:10 Sicurezza informatica Nella pagina che si apre, scegliete la tipologia di domanda che volete rivolgere al venditore sul prodotto in Oggetto e scrivete il testo. A questo punto, fate clic sul pulsante Invia. Prima di acquistare da un venditore, verificatene sempre l’affidabilità. Nella pagina dell’inserzione, sempre nella sezione Informazioni sul venditore, fate clic sul numero fra parentesi accanto al nome del venditore. Si apre una pagina nella quale sono riportate le esperienze degli altri utenti che hanno avuto a che fare con il venditore in questione (Figura 7.21). Figura 7.21 - Il profilo di un venditore di eBay. La pagina riporta sia le esperienze delle persone che hanno acquistato dall’utente sia quelle dei venditori presso i quali ha fatto acquisti. Per limitare le esperienze mostrate a quelle delle persone che hanno acquistato dal venditore, fate clic sulla scheda Dagli acquirenti. Nella stessa pagina, è riportata la data di iscrizione a eBay nella voce Utente da, mentre la città in cui il venditore risiede è indicata in Luogo. Non acquistate prodotti da persone iscritte recentemente a eBay o che hanno pochi feedback, ovvero poche esperienze. 233 Libro_SicurezzaInf.indb 233 5-03-2007 17:15:11 Sicurezza informatica Lasciate che qualcun altro si affidi a questi venditori prima di farlo voi e di rischiare. Prima di procedere ad azzardare un’offerta, controllate le forme di pagamento accettate dal venditore nella sezione Metodi di pagamento accettati. Bisogna sempre effettuare dei pagamenti che lascino prova della transazione di denaro, in modo da poter denunciare il venditore in caso di truffa. Sono da evitare come la peste le forme di pagamento non consentite da eBay, quali ricarica di carte prepagate, invio di denaro per posta o servizi di trasferimento fondi, come Western Union o Moneygram. Per i pagamenti bisognare usare PayPal o, in assenza di questo, bonifico bancario o postale, vaglia postale, assegno bancario o contrassegno. Nel caso di truffa, gli acquirenti possono essere meglio tutelati con queste forme di pagamento. Solo su eBay Per quanto eBay lo vieti, sono diversi gli acquirenti che concludono l’acquisto di prodotti venduti su eBay al di fuori del sito e rimangono truffati. Il funzionamento di questo tipo di truffa è abbastanza semplice: il venditore di un’asta a cui siamo interessati, ci contatta in privato proponendoci il prodotto venduto su eBay a un prezzo molto più basso. Il venditore ci propone l’acquisto in forma privata. Per riceverlo, dobbiamo fare una ricarica alla sua carta di credito prepagata o usare servizi di trasferimento fondi, come Western Union o Moneygram. Dopo aver effettuato il pagamento, il venditore sparisce con i nostri soldi e non riceveremo i prodotti acquistati. eBay predispone un programma di protezione per chi è vittima di truffe tramite il sito di eBay: in questo caso non possiamo nemmeno avvalerci di questo programma in quanto l’acquisto è stato fatto fuori da eBay, tramite e-mail private e, quindi, non è coperto. 234 Libro_SicurezzaInf.indb 234 5-03-2007 17:15:11 Sicurezza informatica Facciamo a metà Se abbiamo qualcosa in cantina di cui sbarazzarci possiamo metterla in vendita su qualche sito di annunci on-line. In questo caso è facile incontrare, specialmente se si trattano cifre elevate, dei truffatori dalla parte degli acquirenti. Abbiamo messo in vendita, su un sito Internet di annunci on-line specializzato, la nostra macchina a 10.000 euro. Dopo un paio di giorni veniamo contattati da un’inesistente azienda straniera che la vuole acquistare. La stessa ci invita a ritirare l’annuncio e ci propone di mandarci un assegno, per esempio, di 20.000 euro, dei quali 15.000 per la macchina e 5000 per pagare un’azienda di spedizioni straniera che passerà a ritirare la nostra macchina. Se ci facciamo truffare, riceveremo a casa effettivamente un assegno di 20.000 euro, che sarà accreditato sul nostro conto corrente salvo buon fine. Per rispettare i patti, dopo che i 20.000 euro sono stati accreditati, andiamo a versare 5000 euro all’azienda di spedizioni straniera tramite Western Union. Nonostante sia quasi passato un mese, non è passata alcuna azienda di spedizioni, mentre i soldi versati nel nostro conto corrente saranno sottratti poiché l’assegno era contraffatto. Le truffe che è facile trovare nei siti di annunci on-line riguardano anche gli acquirenti. Alcuni venditori, per lo più stranieri, vendono prodotti a prezzi bassissimi, ma prima di inviarli vogliono ricevere anticipatamente metà del prezzo dell’oggetto. In una sola parola: non fidatevi! Maggiori informazioni su Internet Per avere maggiori informazioni ed essere sempre aggiornati sulle ultime truffe che circolano in Rete, potete visitare il mio blog, all’indirizzo http:// www.salvatore-aranzulla.com, e il sito Internet Anti-Phishing Italia, all’indirizzo http://www.anti-phishing.it (Figura 7.22). 235 Libro_SicurezzaInf.indb 235 5-03-2007 17:15:11 Sicurezza informatica Figura 7.22 - L’home page del sito Anti-Phishing Italia. 236 Libro_SicurezzaInf.indb 236 5-03-2007 17:15:12