Translate the blog | Sitemap | Archivio | Salta al contenuto | Vola Giù |

Come difendersi dal Phishing

Per chi non lo sapesse eccovi una breve descrizione di cos’è il phishing scritta da me:

Il phishing è una truffa messa in pratica da qualcuno che vuole impossessarsi dei vostri dati personali, come conti bancari, password e altri dati molto sensibili. Il phishing spesso viene messo in pratica tramite e-mail.

E proprio di questo parleremo oggi, di come difendersi dalle e-mail phishose :P.

Difendersi non è molto difficile, basta capire se l’e-mail è vera o falsa. Per far ciò basterà memorizzare i seguenti criteri:

- Se l’e-mail è vera, in basso dovrà contenere i dati dell’azienda o servizio che ve l’ha spedita, come partita IVA, indirizzo ecc.

- Se l’e-mail è vera, non conterrà mai e poi mai un link ad un sito dicendo di aggiornare i vostri dati, ma semplicemente vi dirà di eseguire l’accesso al proprio sito (ma non verrà indicato) e modificare i dati come indicato.

- Se volete constatare la validità dell’e-mail, recatevi al sito dell’azienda che ve l’ha inviata e cercate un e-mail per contattarli dove chiederete se è realmente necessario eseguire la procedura descritta nell’e-mail ricevuta.

- Se siete sicuri che l’e-mail ricevuta si autentica (cioè l’abbia inviata veramente un contatto delle poste), ma non siete sicuri che il link sia sicuro, o chiedete spiegazione come descritto nel punto precedente, oppure, per chi ha un po’ di conoscenza del linguaggio html o quello che sia, scaricate la pagina del link dell’e-mail e contrallate che il codice sia pulito e privo di pericoli.

- Controllate sempre che i loghi presenti nell’e-mail abbiano un esplicito testo che dichiari l’appartenza all’azienda (copyright) solitamente situato infondo alla pagina (il copyright deve essere aggiornato all’anno attuale, fate attenzione!).

- Non fatevi ingannare dal nome che danno al sito, faccio un esempio pratico: questa è un’e-mail (che mi è arrivata 2 volte di seguito) inviatami dalla (finta) banca di Roma:

Gentile Cliente,

Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Banca di Roma e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 139 e 140/b da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art.321 del 2002 relativo alla legge contro il riciclaggio e la trasparenza dei dati forniti in autocertificazione.

Per ovviare al problema e’ necessaria la verifica e l’aggiornamento dei dati relativi all’anagrafica dell’Intestatario del servizio.
Effettuare l’aggiornamento dei dati cliccando sul seguente link:

https://online.bancaroma.it/

Cordiali Saluti.

Ovviamente il link https://online.bancaroma.it/ non è reale, è soltanto un testo che porta ad un sito esterno a bancaroma.it, dove il cattivo della situazione (cioè colui che effettua il tentativo di phishing) ha creato una pagina molto simile a quella di bancoroma.it per far cadere la vittima nella trappola.

In questa e-mail si possono notare molte parti insolite:

1. Nel salutarmi non dicono il mio nome, ma soltanto Cliente;
2. Ci sono errori grammaticali;
3. Gli articoli legislativi citati non corrispondono alla descrizione;
4. Il sito non esiste: infatti aprendo una pagina del broswer e digitando https://online.bancoroma.it avrete una pagina che dirà una cosa simile “Firefox non riesce a contattare il server online.bancoroma.it.”
5. Non ci sono i dati della banca;
6. Non ho mai avuto contatti con la banca di Roma;
7. In alto (voi non la vedete) c’è un’immagine che non viene visualizzata poiché caricata in un sito diverso da quello di bancoroma.it con minore banda quindi con l’impossibilità di farla visualizzare velocemente e a tutte le ore;
8. E’ presente un link e questo, come spiegato prima, è una cosa molto sospettosa;
9. Dulcis in fundo (si scrive così? XD) guardate cosa mi appare se cerco di aprire il sito:

Credo sia tutto. Ricordo, infine, che la maggior parte dell’aziende non chiedono mai ai propri clienti di aggiornare il proprio profilo o roba simile per perdita dei dati, aggiornamento database, rinnovo dominio, ecc. Al limite vi contatteranno dicendovi che ci sono delle novità importanti e di visitare il loro sito.

Per errori o chiarimenti contattetemi o commentate.

Guida by King FeLiX

Post correlati

• Migliorare le qualità dei video fatti con i cellulari (0)
• XB BROSWER: un broswer per navigare anonimi (0)
• Visualizzare i testi delle canzoni nei video di youtube (0)
• Usare twitter da linea di comando (0)
• Talck: chat usa e getta (0)
• SUPER©.v2008.build.30 disponibile per il download gratuitamente! (1)
• Spedisci una video-cartolina con la tua faccia (0)
• Remote File Inclusion: come funziona e come difendersi (0)
• Qualche utile consiglio per la ricerca dei .torrent (0)
• Programmi linux per iPhone (0)
• PcRevenge ti regala un ipode Nano 4GB 3G (0)
• Nuova minaccia via e-mail: Sei indagato! (0)
• iPhone PC Suite, alternativa per iPhone a Nokia PC Suite (0)
• Inserire una chatbox nel proprio sito per comunicare con i propri lettori tramite msn (1)
• ImageChef: personalizzare delle immagini inserendo un testo personalizzato (37)

Pubblicato in Hack, Phishing, Web
5 Marzo 2008 | by KinG FeLiX | Tags: ambito, azienda, banca di roma, cliente, conoscenza, conti bancari, dell, e-Mail, fate, gentile, indirizzo, linguaggio html, loghi, sia, testo | post<li>

Nessun Commento »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.

Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..

Lascia un commento

Nome (richiesto)
E-mail (non sarà pubblicata) (richiesta)
Website

Il tuo commento:

Abbonati ai FEED RSS!!!

Non sai cosa sono i feed? Non c'è problema, grazie a questo video capirai al volo le loro funzioni e ne sfrutterai subito tutte le potenzialità!!!

Guarda il video »

NewsLetter

Inserisci qui la tua e-mail per rimanere sempre aggiornato sulle novità del blog:

Delivered by FeedBurner

 

- Navigazione pagine -

© 2008 KinG FeLiX | Guide, Linux, Windows, Hack, Msn, Programmi, Software, Freeware, Open-source, P2P
Original design by DiploD - Modificato da KinG FeLiX
Powered by Wordpress | W3C Valid CSS
Home | RSS Feed | Top