Indice del forum Marone a Colori Informatica ATTENZIONE!!! esempio di phishing.... | Registrati per inviare messaggi |
Ad albero | I più vecchi prima | Discussione precedente | Discussione successiva | In fondo |
Autore | Thread |
---|---|
ConteOliver | Inviato il: 9/5/2007 0:17 |
Webmaster Joined: 15/3/2006 Da: Pregasso Messaggi: 264 |
Re: ATTENZIONE!!! esempio di phishing.... Lo so che ormai, a forza di insistere su questo argomento, dovreste essere tutti sufficientemente smaliziati da riconoscere un tentativo di truffa, ma voglio comunque mettere ulteriormente in guardia tutti dall'escalation di attacchi che molti stanno subendo, in questi giorni, da qualcuno che cerca di carpire i codici di accesso al conto bancoposta.
Alcuni di questi tentativi sono talmente maldestri che se ne accorgerebbe anche un nenonato. Altri, invece, sono quasi perfetti, scritti in un ottimo italiano e perfettamente rispecchianti lo stile ufficiale delle comunicazioni da parte di Poste Italiane. Addirittura ne gira una versione in cui non vengono richiesti i dati per "un controllo", ma vengono offerti nuovi servizi gratuiti da parte del gestore del conto. Per accedere a questi nuovi servizi è necessario diventare "Utenti Verificati" e si invita l'utente a collegarsi per espletare proprio questa formalità.... peccato che, nel fare questo, vengono appunto estorti i dati del proprio conto...... A questo punto, come al solito vale la raccomandazione fondamentale: Occhio, occhio, occhio..... Prestare la massima attenzione ed, alla fine, rifiutare sempre!!!! Ricordatevi che nessun istituto di credito serio richiede i dati sensibili attraverso la posta elettronica. Se ne trovate qualcuno che lo fa, forse è meglio prendere la decisione di..... cambiarlo! ciao ConteOliver
|
ConteOliver | Inviato il: 30/6/2006 20:46 |
Webmaster Joined: 15/3/2006 Da: Pregasso Messaggi: 264 |
Re: ATTENZIONE!!! esempio di phishing.... C'è anche un altro carattere distintivo di alcuni di questi messaggi: L'ITALIANO STENTATO.
Nell'esempio di Alberto è abbastanza facilmente individuabile una certa approssimazione del linguaggio, con errori abbastanza macroscopici che nessun ente importante, come Poste Italiane o altre banche, commetterebbero mai. Nell'esempio di Banca Mediolanum, invece, non è riconoscibile neppure questo perchè è un italiano perfetto. Per completezza, l'indirizzo che compare sotto quello mostrato è: www . bancamediolanum . it . service-srvb.programmato.keithkun.name/ Come si può vedere, c'è proprio pochissima differenza con quello mostrato, tale da "rassicurare" il cliente sospettoso. Ovviamente, invece, l'indirizzo effettivo è tutt'altro.... Sempre più F.B.L.....
|
Alberto | Inviato il: 30/6/2006 19:42 |
Maestro Joined: 5/4/2006 Da: GANDANE [EX ARIOLO :-)] Messaggi: 141 |
Re: ATTENZIONE!!! esempio di phishing.... Ecco un altro esempio:
da Bancoposta@poste.it arriva: << Oggetto: (ID 38517) Misure di sicurezza di cliente di BancoPosta Corpo: Caro utente@dominio.it , Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente. Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto: https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp Ringraziamenti per vostra pazienza. BancoPostaon. ---------------------------------------------------------- Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a. >> Sotto l'indirizzo mostrato compare però un altro indirizzo: http://baekill.com/bbs/admin/config_8.php3 che, come si può ben capire con poste.it non ha niente a che fare ... F.B.L. ciao ALBERTO |
ConteOliver | Inviato il: 28/6/2006 23:08 |
Webmaster Joined: 15/3/2006 Da: Pregasso Messaggi: 264 |
ATTENZIONE!!! esempio di phishing.... Lo so che probabilmente la maggior parte dei visitatori già conoscono il problema, ma a me basta essere riuscito a mettere in guardia anche un solo utilizzatore che già sono più che contento.
Sto parlando del "phishing", cioè di quell'ignobile tentativo, da parte di malviventi informatici, di carpire i codici personali dei vari utenti di banche online. Questo è il testo di una mail che ho ricevuto questa sera (premetto che non ho nessuna intenzione di fare pubblicità alla Mediolanum nè positiva nè negativa. Purtroppo ogni istituto bancario, ed anche le Poste Italiane, sono soggette a questo tipo di attacco): In questo caso è abbastanza semplice sentire puzza di bruciato per diversi motivi: 1°) non sono cliente della Mediolanum, quindi non avrebbe senso riceverla. 2°) come potete notare, non è un testo scritto ma è direttamente un'immagine .gif. Nessun istituto bancario si comporterebbe in questo modo, anzi, nessun istituto bancario serio invia richieste di informazioni tramite mail. 3°) solitamente, per cliccare su un link proposto, bisogna portarsi sul testo con il cursore del mouse. Questo cambia forma e si trasforma nel puntatore di selezione (solitamente una manina). Ebbene, in questo caso TUTTA l'area dell'immagine è la selezione, e questo deve insospettire. 4°) si vede chiaramente che l'indirizzo a cui si verrebbe reindirizzati è taroccato. Preferisco, per ovvie ragioni di sicurezza, non mostrarlo direttamente ma, nel bel mezzo della scritta così come appare nell'immagine, viene inserito un pezzo di codice (basta guardare nella barra di stato in basso a sinistra per vederlo). In questo modo si viene reindirizzati ad un sito estero (di solito russo) in cui viene chiesto di immettere i propri dati personali. OCCHIO RAGAZZI!!! già molte persone sono cadute nella trappola. NON rispondete MAI a messaggi di questo tipo.....
|
Ad albero | I più vecchi prima | Discussione precedente | Discussione successiva | Top |
Registrati per inviare messaggi | |