// stai leggendo...

Sicurezza

Guida alla sicurezza informatica (parte 4) – Phishing & Furti di identità on-line

By Antonio Tedesco Dicembre 19, 2007 Inserisci commento

PhishingTi è mai capitato di ricevere un e-mail di un sito a te conosciuto (come eBay, Poste Italiane, Yahoo  ecc) che ti chiedeva di cliccare su un collegamento per verificare la tua password o il numero di carta di credito o addirittura il numero del conto corrente?

Attenzione a queste e-mail, possono essere molto pericolose! Prima prendere per buono questi messaggi di posta, leggi quanto segue:

Se ti sei trovato in una situazione come quella appena descritta, e hai “confermato” i tuoi dati, ti informo potresti essere una vittima del phishing.

“Si definisce phishing un’attività truffaldina finalizzata al furto di dati personali e riservati per rubare un’identità, spesso tramite ingegneria sociale (e-mail false, e millantati crediti).”

  

Probabilmente se hai seguito le istruzioni indicate nella e-mail , ti sei ritrovato in un sito del tutto uguale a quello originale, ma con l’unica differenza che quando hai inserito i dati, ti sono stati rubati!

Questi siti, difficilmente perderanno i dati che hai fornito inizialmente,  quindi è difficile che accada che ti chiedano di verificarli. In ogni caso prima di procedere fai le dovute verifiche.

Ecco come si riconosce una e-mail truffaldina:

Ovviamente il caso dei dati “smarriti” è solo un esempio, le varianti sono molteplici.

Nell’ultima settimana mi sono arrivate due e-mail che tentavano di truffarmi. In entrambi i casi il mittente era qualcosa@poste.it (mittente falsificato), in una era scritto che avevo vinto 100 euro e che per ritirarli dovevo cliccare sul link presente e inserire i miei per confermare l’operazione.

Nell’altra addirittura minacciavano di denunciarmi per aver dichiarato il falso, per correggere il problema, al solito mi dovrei collegare al sito da loro indicato e aggiornare le mie informazioni.

Ecco come appare la prima e-mail:

Phishing

Trascurando il traduttore schifoso che ha usato questo truffatore stupido, il mittente è poste@poste.it (falso! E’ semplicissimo falsificarlo…).

Il collegamento nell’e-mail punta al sito http://www.poste.it.aakcay.com/bancopostaonline.poste.it/index.php (quindi www.aakcay.com) e non a quello delle poste! Fai attenzione all’ingegno utilizzato per elaborare la truffa, la parte finale dell’indirizzo è bancopostaonline.poste.it/index.php così da confondere le idee.

Come puoi notare, controllando i link si nota facilmente se qualcosa non va, tuttavia anche se l’e-mail è scritta bene, il destinatario sembra autentico e il link buono, prima di fare l’operazione richiesta contatta l’azienda, per chiedere se è a conoscenza dell’e-mail.

In ogni caso collegati al sito scrivendo tu stesso l’indirizzo nella barra del browser e non usare mai i link presenti nel messaggio.

Antonio Tedesco

Discussione

Nessun commento per “Guida alla sicurezza informatica (parte 4) – Phishing & Furti di identità on-line”

Post a comment

I pi letti

Creare avatar animati per MSN con la propria faccia
Creare avatar animati per MSN con la propria faccia
Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)
Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)
Trasformare una webcam in una telecamera di sicurezza con sensore di movimento!
Trasformare una webcam in una telecamera di sicurezza con sensore di movimento!
Eliminare il trojan “catalogo caldo” e “giochi di rilassamento”
Eliminare il trojan “catalogo caldo” e “giochi di rilassamento”
Scaricare video da YouTube & co.
Scaricare video da YouTube & co.
Modificare o eliminare file e cartelle bloccati
Modificare o eliminare file e cartelle bloccati