Con la diffusione di internet e l’allargamento della gamma di servizi fruibili direttamente dal web, si sono sviluppate sempre maggiormente le truffe a danno degli utenti più inesperti.
Una delle tecniche più utilizzate è quella del Phishing, letteralmente spillaggio, che si avvale di tecniche di “Social Engineering” per ottenere l’accesso o informazioni personali o riservate finalizzate al furto d’identità, soprattutto con l’ausilio di messaggi di posta elettronica fasulli.
Una delle tecniche più utilizzate è quella del Phishing, letteralmente spillaggio, che si avvale di tecniche di “Social Engineering” per ottenere l’accesso o informazioni personali o riservate finalizzate al furto d’identità, soprattutto con l’ausilio di messaggi di posta elettronica fasulli.
Penso che ognuno di voi abbia ricevuto almeno una volta e-mail da presunti servizi bancari online nelle quali veniva richiesta la conferma dei dati personali, resa necessaria da danni al database centrale o a semplici controlli, per evitare la definitiva cancellazione dell’account o addirittura perdite sul conto corrente.
Proprio la loro eccessiva diffusione, coadiuvata da un ottimo lavoro di informazione portato avanti da internet e dai media, ha reso questa tattica sempre meno efficiente.
I cosiddetti “phisher” hanno saputo volgere questa situazione a loro favore.
I cosiddetti “phisher” hanno saputo volgere questa situazione a loro favore.
Le nuove email di Phishing si avvalgono proprio della conoscenza da parte di una vasta parte dell’utenza di possibili truffe, e avvisano di prestare attenzione alle e-mail che potrebbero linkare ad un sito web fake.
L’impostazione del messaggio, abbastanza innovativa e molto ingannevole, da all’insieme quell’idea di veridicità che porta gli ignari utenti a seguire tutte le informazioni e i consigli che sono inseriti in quello stesso messaggio, e di conseguenza a visitare i link che rimandano a siti truffa.
Chi penserebbe mai che un messaggio che avverte gli utenti sull’eccessiva diffusione delle mail di phishing, è effettivamente un email di phishing?
Il consiglio che posso darvi è quello di non aprire mai i link direttamente dai messaggi di posta, ma di visitare il sito di persona, inserendo l’url che conoscete.
Il consiglio che posso darvi è quello di non aprire mai i link direttamente dai messaggi di posta, ma di visitare il sito di persona, inserendo l’url che conoscete.
Spesso il testo a cui sono linkati i siti truffa è parte di un indirizzo che potrebbe sembrare vero e trarvi in inganno, prestate quindi molta attenzione, e ricordate che
eventuali cambiamenti, problemi o guasti, saranno sicuramente segnalati nella home page del sito.
eventuali cambiamenti, problemi o guasti, saranno sicuramente segnalati nella home page del sito.
#1angelo
ormai queste mail arrivano a chili…state attenti!
#2mauro
concordo…
io ho un account in cui arrivano circa 6 mail di phishing allla settimana nel modo piu’ vario e originale..okkio che adesso sanno scrivere anche in italiano corretto!!Segno che qualcuno di questa losca banda conosce perfettamente l’italiano.
La cosa piu’ semplice e’ …Parlano di problemi con la tua banca?Ok contatta il numero verde.oppure contatta DIRETTAMENTE la tua filiale,,,
non cliccare MAI link dell’email a meno che tu sia strasicuro e abbia attivato ad esempio explorer 7 protezione antiphishing,
fare lo stesso con firefox.Usare mcafee advisor,finjan…
cambiare i dns con
https://www.opendns.com/start
nb…
non fidatevi nemmeno di me…fate copia e incolla su google per vedere che sito e’.. ; – )
#3Tottero
Io mi “diverto” nei siti di pishing, dopo averli segnalati con la funzione di firefox (help->report web forgey), a mettergli dei dati totalmente erronei (in pratica insulti) nei campi user e pass.
Non capisco perche’ chi fa indagini non crei un conto fittizio ed inserisca le credenziali su questi siti per poi acchiappare questi furbacchioni.