Geekissimo

Nuove tecniche di Phishing via mail, prestate sempre la massima attenzione

 
Romolo Ganzerli (Seroban)
18 Febbraio 2008
3 commenti
Con la diffusione di internet e l’allargamento della gamma di servizi fruibili direttamente dal web, si sono sviluppate sempre maggiormente le truffe a danno degli utenti più inesperti.
Una delle tecniche più utilizzate è quella del Phishing, letteralmente spillaggio, che si avvale di tecniche di “Social Engineering” per ottenere l’accesso o informazioni personali o riservate finalizzate al furto d’identità, soprattutto con l’ausilio di messaggi di posta elettronica fasulli.

Penso che ognuno di voi abbia ricevuto almeno una volta e-mail da presunti servizi bancari online nelle quali veniva richiesta la conferma dei dati personali, resa necessaria da danni al database centrale o a semplici controlli, per evitare la definitiva cancellazione dell’account o addirittura perdite sul conto corrente.

Proprio la loro eccessiva diffusione, coadiuvata da un ottimo lavoro di informazione portato avanti da internet e dai media, ha reso questa tattica sempre meno efficiente.
I cosiddetti “phisher” hanno saputo volgere questa situazione a loro favore.


Le nuove email di Phishing si avvalgono proprio della conoscenza da parte di una vasta parte dell’utenza di possibili truffe, e avvisano di prestare attenzione alle e-mail che potrebbero linkare ad un sito web fake.

L’impostazione del messaggio, abbastanza innovativa e molto ingannevole, da all’insieme quell’idea di veridicità che porta gli ignari utenti a seguire tutte le informazioni e i consigli che sono inseriti in quello stesso messaggio, e di conseguenza a visitare i link che rimandano a siti truffa.

Chi penserebbe mai che un messaggio che avverte gli utenti sull’eccessiva diffusione delle mail di phishing, è effettivamente un email di phishing?
Il consiglio che posso darvi è quello di non aprire mai i link direttamente dai messaggi di posta, ma di visitare il sito di persona, inserendo l’url che conoscete.

Spesso il testo a cui sono linkati i siti truffa è parte di un indirizzo che potrebbe sembrare vero e trarvi in inganno, prestate quindi molta attenzione, e ricordate che
eventuali cambiamenti, problemi o guasti, saranno sicuramente segnalati nella home page del sito.
Potrebbe interessarti anche
Articoli Correlati
7 nuovi trucchetti veloci per Gmail

7 nuovi trucchetti veloci per Gmail

Gmail, un solo nome che racchiude in se una marea di possibilità e funzioni, che giorno dopo giorno non smettono mai di sorprenderci ed aumentare, talvolta in modo veramente inaspettato. […]

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Con gli attuali, immensi, ottimi servizi come Gmail, le nostre caselle di posta elettronica sono diventate ancora più preziose rispetto a quanto non lo fossero già qualche anno fa. Infatti […]

10 strumenti utili e trucchetti per BitTorrent

10 strumenti utili e trucchetti per BitTorrent

Ormai la tecnologia di P2P chiamata BitTorrent non ha davvero più bisogno di alcuna presentazione: grazie alla sua elasticità, velocità e facilità di utilizzo è diventato un mezzo molto diffuso […]

10 nuovi trucchetti per Gmail

10 nuovi trucchetti per Gmail

Ed ecco che dopo avervi mostrato come inserire una firma Html multipla automatica in Gmail 2.0, oggi torniamo a parlarvi del celeberrimo servizio di webmail fornito da Google. Per essere […]

7 modi per appuntare le cose da fare

7 modi per appuntare le cose da fare

Sembrerà quasi incredibile, ma ancora oggi, forse a causa dei troppi mezzi messi a disposizione sia a livello reale che digitale, molte persone non riescono a tenere una lista degli […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1angelo

    ormai queste mail arrivano a chili…state attenti!

    18 Feb 2008, 2:59 pm Rispondi|Quota
  • #2mauro

    concordo…
    io ho un account in cui arrivano circa 6 mail di phishing allla settimana nel modo piu’ vario e originale..okkio che adesso sanno scrivere anche in italiano corretto!!Segno che qualcuno di questa losca banda conosce perfettamente l’italiano.
    La cosa piu’ semplice e’ …Parlano di problemi con la tua banca?Ok contatta il numero verde.oppure contatta DIRETTAMENTE la tua filiale,,,
    non cliccare MAI link dell’email a meno che tu sia strasicuro e abbia attivato ad esempio explorer 7 protezione antiphishing,
    fare lo stesso con firefox.Usare mcafee advisor,finjan…
    cambiare i dns con
    https://www.opendns.com/start
    nb…
    non fidatevi nemmeno di me…fate copia e incolla su google per vedere che sito e’.. ; – )

    18 Feb 2008, 5:46 pm Rispondi|Quota
  • #3Tottero

    Io mi “diverto” nei siti di pishing, dopo averli segnalati con la funzione di firefox (help->report web forgey), a mettergli dei dati totalmente erronei (in pratica insulti) nei campi user e pass.
    Non capisco perche’ chi fa indagini non crei un conto fittizio ed inserisca le credenziali su questi siti per poi acchiappare questi furbacchioni.

    19 Feb 2008, 12:26 pm Rispondi|Quota