Link alla notizia: http://www.hwupgrade.it/news/web/19318.html

Microsoft ha presentato i primi risultati in merito al programma Global Phishing Enforcement Initiative che ha portato a 129 denunce per Phishing

Click sul link per visualizzare la notizia.

Poco tempo fà mi è arrivata una finta email da lik-sang, un famoso sito di importazione che sony ha fatto chiudere perche a suo tempo vendeva le psp jap ell'estero, nella quale dicevano che dopo aver chiuso (per colpa della causa legale con sony) mi avrebero ridato indietro dei fantomatici 10 dollari che erano rimasti in sospeso, perche a causa della loro chiusura non volevano che nessuno ci perdesse, cliccando sul link si è aperta una pagina uguale a paypal, mi sono accorto che era phishing dall'indirizzo, che dovrebbe sempre contenere www.paypal..... mentre lì era www.lyk-sang.com

Lo giuro, non è pubblicità: ho installato il programma SiteHound (www.firetrust.com) che - su una barra creata apposta su IE - evidenzia costantemente il nome esatto del dominio del sito che si sta visitando in un qualunque momento.

Dopo il solito periodo di prova di 30 giorni vengono meno alcune caratteristiche, ma quella di evidenziare il nome del dominio rimane sempre disponibile.

Mi ha salvato in parecchie situazioni di phishing!

Brava Microsoft.
Questa volta ha preso una grande iniziativa, che soprattutto non va contro gli interessi degli utenti ma anzi li protegge.
Sicuramente per loro ci saranno diversi ritorni (se non altro pubblicità positiva), ma comunque era ora che qualcuno se li facesse sti farabutti che tra le altre cose non si limitano a provare a fregarti ma ti riempiono le caselle email dei loro tentativi di attirarti nei loro siti di phishing.
Ieri le banche o le poste che ti chiedono le conferme delle tue password personali (certo che devi essere ingenuo per cascarci),
oggi i farmaci e gli orologi che ti propongno a prezzi super stracciati.
Ci provi una volta e se ti dice male stop, ma loro invece ti mandano fino a 5/6 mail al giorno con la stessa cosa, tutti i santi giorni...
Se riescono a rompere un po di corna a questa gente, giuro che parlerò solo bene dello zio Bill.

Bene! Brava microsoft! Siamo sulla buona strada!

In IE7 c'è il sistema antiphishing automatico

Leggendo i rapporti annuali dell' FBI sez. Computer Crimes, si vede come siano pochissimi gli attacchi phishing riusciti quest'anno (meno del 5% del totale), ma il costo dei danni che si riescono a fare è molto elevato ( da sola comprende oltre il 50% dei costi di tutti gli attacchi nformatici messi insieme).

In IE7 c'è il sistema antiphishing automatico

Solo per curiosità: come fa un programma (o una procedura, fate un po' voi) a capire se il sito che stiamo visitando in un certo momento è autentico oppure è phishing?

Forse - semplicemente - si limita a controllare se appartiene a un elenco continuamente (ci si augura...) aggiornato?

Solo per curiosità: come fa un programma (o una procedura, fate un po' voi) a capire se il sito che stiamo visitando in un certo momento è autentico oppure è phishing?

Forse - semplicemente - si limita a controllare se appartiene a un elenco continuamente (ci si augura...) aggiornato?


Si, è un po' come per gli antivirus: IE7 si appoggia al server della MS, Firefox2 probabilmente a quello di Google, il prox Safari sicuramente a Google.

In IE7 c'è il sistema antiphishing automatico

Anche in firefox c'è... di mozilla mi fido di più

x supersandro : in pratica tu denunci il sito che e' phishing e lui quando ci riva' quancun'altro lo blocca.

Logicamente quello segnalato e' controllato da microsoft ecc.. non so' la procedura loro poi per controllare se e' phishing o no XD

Fabryce, io mi fiderei più di Microsoft... ha più soldi e può investire di più in queste cose. Molto più di quanto possa fare Mozilla...

In ogni caso, non controlla solo una lista...

Ci sono diverse cose che posso indicare. Per esempio link il cui nome dice di portare ad un sito ma in realtà è quel sito di fishing modificato(citando appunto lYk-sang)...

Ci sono diverse cose che posso indicare. Per esempio link il cui nome dice di portare ad un sito ma in realtà è quel sito di fishing modificato(citando appunto lYk-sang)...

quoto, infatti basta sempre guardare il link e ce ne si accorge, anche senza sistemi antiphishing, solo c'è da stare attenti, perchè loro diventano sempre più infami.

A me per esempio è capitato di trovarmi su una pagina che faceva
www.redir.paypal.it/un bel po di roba.php/.
Se tu vai a guardare all'inizio ti rendi conto che il dominio registrato è redir, che non ha niente a che fare con paypal, per il resto la pagina è identica a quella del login.

Scusate, ho postato per errore...

A proposito, qualcuno sa come cancellare un Post inviato per sbaglio?