Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21687.html

Dall'IBM Internet Security System arrivano alcune statistiche riguardanti i siti di phishing creati e identificati la settimana scorsa

Click sul link per visualizzare la notizia.

me ne sono accorto, continuano a piovere mail del genere... e alcuni siti di phishing sono davvero ben fatti, ne ho visto 2 giorni fa uno perfettamente uguale a quello delle poste, con persino i collegamenti giusti!!! :eek:

Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.

Ma basta osservare il link...

Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".

Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....

Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...

Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.

Ma basta osservare il link...

quotone sulla prima, e quotone sulla seconda... peccato che l'utonto medio non ci fa caso e tira dritto clickandoci su, mettendo user e password e ovviamente non capendo neppure perche'...

dimenticavo, una volta avevo pure visto un sito in cui chiedevano nome e la password dell'account di posta di alice...

A me sinceramente di mail di phishing non ne arrivano quasi mai, invece di spam sono pieno, per fortuna libero ha il filtro antispam.
Ora io ogni tanto guardo queste mail e vedo che la maggior parte delle volte come indirizzo di destinazione non hanno il mio, ma uno che ha il nome utente abbastanza diverso dal mio cioè solo poche lettere iniziali sono uguali. Quindi mi chiedo perché il server di posta le recapita a me se non sono io il destinatario?:confused:

Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".


I browser attuali come explorer 7 e firefox 2 hanno già il controllo antiphishing.


Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....

Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...

Mi sembra che ci sia questo avvertimento quando si scaricano eseguibili da internet. Comunque in quel caso basta un buon antivirus aggiornato.

Secondo me le banche, le poste o qualunque altro sito abbia a che fare con la gestione del denaro on-line per ridurre il fenomeno del phishing dovrebbe assegnare ad ogni cliente un indirizzo email che il cliente può utilizzare solo per ricevere le comunicazioni dalla propia banca, (non può utilizzarlo per mandare email o riceverne da altri mittenti) in questo modo gli utenti meno scrupolosi (se cosi si possono chimare) saprebbero che le uniche comunicazioni valide sono quelle che ricevono su quell'indirizzo.

Non voglio fare pubblictà, ma il programma SiteHound (http://www.firetrust.com/) è eccezionale.

Visualizza infatti, in una barra specifica del browser, l'effettivo dominio che state visitando in quel momento.

Così, per esempio, se voi credete di essere collegati a poste.it, sulla barra viene visualizzato...

You are at: SitoTruffaldino.com

(o simili)

..perché il vero indirizzo è in realtà poste.it.SitoTruffaldino.com

Ovviamente, invece, sulla solita barra degli indirizzi compare soltanto...

poste.it (nascondendo la seconda parte .SitoTruffaldino.com)

Provatelo: è leggerissimo e gratuito per 30 giorni, ma poi continua a funzionare (anche se con alcuni limiti).

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea:ciapet:

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni...

E' tutta invidia:D Io, modestamente, ricevo fino al 90% di spam :doh:

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea:ciapet:

A proposito di casella temporanea, vorrei segnalare questa ottima estensione per firefox "Temporary Inbox" (https://addons.mozilla.org/it/firefox/addon/2650), aggiunge una barra con cui è possibile generare un nuovo indirizzo e-mail che è utilizzabile le sei ore successive, dopodiché viene cancellato.
A volte capita di dover scaricare qualche trial e il sito richiede l'indirizzo di mail per il download. :nonio: :fiufiu:

E' tutta invidia:D Io, modestamente, ricevo fino al 90% di spam :doh:

ultimamente me ne arrivano parecchi. e odio l'antispam di alice, mi ha cestinato messaggi "validi" o comunque importanti lasciando passare impunemente messaggi vari di spam, tentativi di phishing e qualche virus... :mad:

A proposito di casella temporanea, vorrei segnalare questa ottima estensione per firefox "Temporary Inbox" (https://addons.mozilla.org/it/firefox/addon/2650), aggiunge una barra con cui è possibile generare un nuovo indirizzo e-mail che è utilizzabile le sei ore successive, dopodiché viene cancellato.
A volte capita di dover scaricare qualche trial e il sito richiede l'indirizzo di mail per il download. :nonio: :fiufiu:

:ave:

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea:ciapet:
Iscriviti a siti, forum ed altri servizi dove la tua mail o un suo alias sia
pubblico, i miei filtri antispam sono roventi (e con roventi intendo almeno
50 mail di spam bloccate dai filtri POP ed altre 50 nel cestino ogni giorno...
dalla pubblicità delle pillole blu ai consigli per investimenti finanziari)

si ma non ho capito, dove vi iscrivete voi? perchè io ho in mail almeno 150 tra siti di shop, forum, di software ecc tutti registrati e in 2 anni di hotmail ho ricevuto una mail per il viagra l'altro giorno...basta...

si ma non ho capito, dove vi iscrivete voi? perchè io ho in mail almeno 150 tra siti di shop, forum, di software ecc tutti registrati e in 2 anni di hotmail ho ricevuto una mail per il viagra l'altro giorno...basta...

in quanto ad alice, non mi sono mai iscritto a nulla :mad: e lo stesso mi e' successo su gmail (nuova casella, MAI USATA, colma di spam). avevo una casella "da battaglia" su tiscali, ma quella non mi preoccupa.

su yahoo ho una casella praticamente pubblica perche' serve per comunicare con gli utenti e gli admin dei siti con cui collaboro, e li ogni tanto mi arriva qualche mail di spam...

Ma solo io mi diverto a leggere le email di phishing per trovare quelle col peggior itaGliano? :asd:

Comunque anche senza controllare link o altro si capisce che sono tutte baggianate... e si sa benissimo che le poste o le banche non chiederanno mai i propri dati di accesso per dei controlli :rolleyes:

ma infatti avevo comprato anni fa (4/5) un libro che parlava delle truffe sul web, devo dire che non si sono evoluti minimamente vista una viste tutte, chi ci casca è un po "tonto" o inesperto alla grande.

Ma stè cose al tg non vengono dette x cui l'utente medio non le saprà mai, x "noi" è roba vecchia a cui oramai abbiamo fatto l'occhio critico

ma infatti avevo comprato anni fa (4/5) un libro che parlava delle truffe sul web, devo dire che non si sono evoluti minimamente vista una viste tutte, chi ci casca è un po "tonto" o inesperto alla grande.

Ma stè cose al tg non vengono dette x cui l'utente medio non le saprà mai, x "noi" è roba vecchia a cui oramai abbiamo fatto l'occhio critico


guarda che proprio in un tg di un paio di settimane fa l'hanno detto... era il TG5

da www.wemustact.org

114.000 nuovi siti di phishing solo nella scorsa settimana. Questo è il titolo di un articolo da un sito web che ho ritenuto opportuno riportare nel mio. Ma cos’è il phishing?.

Come afferma il sito web anti-phishing Italia


“Il phishing è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali. Attuato generalmente tramite e-mail si basa sull’invio da parte di un utente malintenzionato di e-mail che sembrano provenire da siti web autentici o noti i quali richiedo all’ingenuo utente l’inserimento di informazioni personali.

A facilitare il lavoro dei truffatori on-line negli ultimi mesi, ci ha pensato Internet Explorer il quale a causa di un errore di gestione degli indirizzi Web permetteva di visualizzare nella barra degli indirizzi ed anche in quella di stato l’indirizzo web autentico del sito contraffatto anche se in realtà si veniva re-indirizzati su di un sito clone.

Come difendersi:

1- Non fornite dati personali tramite e-mail
Importanti aziende come Ebay, PayPal e Microsoft non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito.

2- Aggiornate il vostro Pc
Le recenti versione di Internet Explorer non consentono più di contraffare l’URL nella barra degli indirizzi, tuttavia è consigliato aggiornare regolarmente il vostro sistema tramite Windows Update.

3- Siate sempre sospettosi e cauti
Se ritenete di aver ricevuto un e-mail sospetta è consigliato innanzitutto verificare la sua eventuale presenza all’interno del nostro archivio. A questo punto il passo successivo è quello di denunciare immediatamente la frode all’azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all’interno dell’e-mail ricevuta”.


Se non si sta attenti e non si è tutelati abbastanza dall’ente che ci fornisce un servizio, come quello di una carta di credito, possiamo vedere all’improvviso somme addebitateci sui nostri conti. Pagamenti e/o operazioni che disconosciamo subito, in quanto non le abbiamo mai effettuate. C’è la denuncia alla Polizia Postale e l’attesa di una risposta e di un rimborso di ciò che ci è stato tolto.
Molti direbbero che c’è una totale confusione in materia di phishing e qualche ente che offre un servizio potrebbe rifiutarsi di rimborsare il cliente truffato, perché, a suo dire, non sarebbe l’autore del reato. Ma a mio avviso, per affrontare questo grosso problema e questi delinquenti che truffano le persone online dovrebbe esserci più responsabilità, tutela e soprattutto una politica genuina verso il cliente. Quindi, sarebbe bene che si tutelino sempre più gli interessi dei consumatori, i quali, scegliendo di usufruire di un servizio offerto da un ente, danno fiducia a ciò che gli viene spiegato, a ciò che è scritto sul prodotto che si vuole “acquistare”.

Molti si sono accorti di truffe del genere. L’user Walter Sampei commenta la notizia data dal sito hwupgrade.it in questo modo:


“me ne sono accorto, continuano a piovere mail del genere... e alcuni siti di phishing sono davvero ben fatti, ne ho visto 2 giorni fa uno perfettamente uguale a quello delle poste, con persino i collegamenti giusti!!!”


Un secondo utente, frankie afferma che “Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto. Ma basta osservare il link...”

C’è anche chi vuole dare dei consigli come Devils Advocate affermando che


“Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".

Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....
Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...”


Ancora Walter Sampei, commentando le repliche di frankie e di Devils Advocate, aggiunge che


“quotone sulla prima, e quotone sulla seconda... peccato che l'utonto medio non ci fa caso e tira dritto clickandoci su, mettendo user e password e ovviamente non capendo neppure perche'...

dimenticavo, una volta avevo pure visto un sito in cui chiedevano nome e la password dell'account di posta di alice...”


Cosa sta succedendo, ci potremo chiedere?. La risposta a questa domanda la lascio all’autorità competente, perché non desidererei analizzare alcune situazioni senza avere sottomano i risultati delle indagini. Preferisco, infatti, che sia l’autorità competente a dirmi cosa esattamente accade, preferisco che sia la legge a prevalere piuttosto che quella del consenso, o comunque gli interessi di un ente a non far sapere la verità ai propri clienti.

Una cosa però mi sento in dovere di dirvi. Avete presente la Carta PostePay offerta dalla Poste Italiane?. Bene, Poste Italiane afferma in una brochure che tale carta sia sicura, aggiungendo dei “piccoli” consigli per non essere truffati online. Sono consigli che qualunque persona seria segue, perché personalmente non darei dei miei dati personali, come username e password, inerenti alla “mia” carta di credito a terzi “sconosciuti”. La stessa brochure afferma di “non rispondere mai a e-mail, lettere o telefonate che richiedono dati personali” perché “Poste italiane non chiede mai attraverso messaggi di posta elettronica di fornire dati di accesso”. Inoltre, è consigliato di installare un buon antivirus sul computer.

Per essere maggiormente informato ho chiesto indirettamente ad un impiegato di banca se la Carta Postepay sia davvero sicura. Lo stesso impiegato mi ha fatto sapere che le carte bancarie hanno i loro particolari sistemi di protezione, mentre le carte come quelle della Poste Pay no.

Con questa mia ultima affermazione non voglio “diffamare” o procedere con accuse gratuite nei confronti di Poste Italiane. Infatti, voglio evitare qualsiasi critica distruttiva, ma nel contempo vorrei “analizzare” costruttivamente la realtà dei fatti. Nel sito di Poste Italiane in un articolo dedicato a Massimo Sarmi, amministratore delegato di Poste Italiane, vengono scritte le seguenti parole: “Avviato il progetto che punta a rafforzare i sistemi di pagamento elettronico dichiarando guerra al contante”. Sono contento che si rafforzino i sistemi di pagamento elettronico, ma desidererei anche che vengano potenziate le strutture di tutela del consumatore. Altrimenti, il cliente se ne potrebbe andare via dando luogo ad una forma di epidemia sociale consistente nella mancanza di fiducia nei confronti dell’ente stesso. Ecco che è responsabilità dello stesso ente offrire in un modo sensato e genuino il prodotto, tutelando pienamente chi lo acquista.

Ma solo io mi diverto a leggere le email di phishing per trovare quelle col peggior itaGliano? :asd:

Comunque anche senza controllare link o altro si capisce che sono tutte baggianate... e si sa benissimo che le poste o le banche non chiederanno mai i propri dati di accesso per dei controlli :rolleyes:

ma infatti avevo comprato anni fa (4/5) un libro che parlava delle truffe sul web, devo dire che non si sono evoluti minimamente vista una viste tutte, chi ci casca è un po "tonto" o inesperto alla grande.

Ma stè cose al tg non vengono dette x cui l'utente medio non le saprà mai, x "noi" è roba vecchia a cui oramai abbiamo fatto l'occhio critico


purtroppo non tutti sono abili e informati, ne tanto meno hanno le conoscenze "tecniche" per capire che si tratta di phishing...
certo rispondere ad una mail che ti chiede di confermare i tuoi dati bancari perchè sono stati persi... non è proprio furbo :muro:

Anche se sembrano stupide queste truffe ti assicuro che fanno tante e tante vittime, purtroppo :rolleyes:


A me sinceramente di mail di phishing non ne arrivano quasi mai, invece di spam sono pieno, per fortuna libero ha il filtro antispam.
Ora io ogni tanto guardo queste mail e vedo che la maggior parte delle volte come indirizzo di destinazione non hanno il mio, ma uno che ha il nome utente abbastanza diverso dal mio cioè solo poche lettere iniziali sono uguali. Quindi mi chiedo perché il server di posta le recapita a me se non sono io il destinatario?:confused:


caspita capita pure a me, anzi a volte arriva la stessa mail (con lo stesso destinatario, che non sono io) su più caselle di posta :confused:

L'altro giorno mi è arrivato in mail un messaggio che avevano ricaricato la mia postepay di 50 euro. Quasi quasi ci stavo cascando... cioè visto che faccio affari sul mercatino e su ebay ho pensato davvero che mi avevano ricaricato. Fossero stati 500 euro sarei andato a botta sicura a guardare. L'italiano era perfetto. Il link in fondo mi segnalava un sito assurdo.

Peccato, mi ero illuso =°

a me mancano gli SPAM porno :( ...almeno c'era qualche cosa di bello da vedere :oink: :oink: :oink:

estensione spoofstick+noscript+ignorelist di IP e se la pigliano in saccoccia sti furboni

estensione spoofstick+noscript+ignorelist di IP e se la pigliano in saccoccia sti furboni

tutte estensioni per la volpe, giusto? ho solo la seconda... le altre come funzionano?

ps: adesso sono famoso :D

le poste dovrebbero prendere provvedimenti, ad esempio utilizzare token per l'accesso come fa iwbank con password che cambiano ogni minuto oppure dare delle carte con 50 password diverse e richiederne una diversa ogni volta.
Le poste le martellano perchè hanno l'utenza di piu basso livello, e sono piu facili da fregare.

tutte estensioni per la volpe, giusto? ho solo la seconda... le altre come funzionano?

le prime due si,l'altra è un lista creata manualmente per funzionare con peerguardian

in quanto ad alice, non mi sono mai iscritto a nulla :mad: e lo stesso mi e' successo su gmail (nuova casella, MAI USATA, colma di spam). avevo una casella "da battaglia" su tiscali, ma quella non mi preoccupa.

Facile, basta con un generatore casuale inviare spam a tutti gli indirizzi aaa@gmail.com, bbbb@gmail.com, c1c1@gmail.com ecc.
Quelli che non restituisco errore sono caselle reali.
Considerando poi che gmail è un provider mondiale è ovvio che avranno maggiori possibilità di beccare indirizzi attivi.

su yahoo ho una casella praticamente pubblica perche' serve per comunicare con gli utenti e gli admin dei siti con cui collaboro, e li ogni tanto mi arriva qualche mail di spam...

Probabilmente hanno un bel filtro antispam che lascia passare solo le email dubbie.

Fino ad adesso la grammatica italiana ci proteggeva, dato che il primo picio di spammer cinese o americano o coreano non era in grado di scrivere correttamente frasi di senso compiuto.
Tante volte si affidano ai traduttori automatici pensando che l'italiano sia come l'inglese...rotfl!I risultati sono comici.

Ora capita che l'email è al 95% corretta e quindi è più facile per l'utente non sgamato (l'utonto) finire nelle braccia di questi imbecilli.

Ora il problema non esiste più:
inviatemi le vostre coordinate bancarie, il vosro numero di carta di credito, e le vostre password e sarete protetti dal nostro sistema infallibile. Voi potrete continuare a utilizzarli in tutta sicurezza mediante la password "babbeo"

Non voglio fare pubblictà, ma il programma SiteHound (http://www.firetrust.com/) è eccezionale.

Visualizza infatti, in una barra specifica del browser, l'effettivo dominio che state visitando in quel momento.

Così, per esempio, se voi credete di essere collegati a poste.it, sulla barra viene visualizzato...

You are at: SitoTruffaldino.com

(o simili)

..perché il vero indirizzo è in realtà poste.it.SitoTruffaldino.com

Ovviamente, invece, sulla solita barra degli indirizzi compare soltanto...

poste.it (nascondendo la seconda parte .SitoTruffaldino.com)

Provatelo: è leggerissimo e gratuito per 30 giorni, ma poi continua a funzionare (anche se con alcuni limiti).

Già, il problema è che probabilmente una volta che hai realizzato che hai bisogno di quel programma, allora significa che effettivamente non ne hai piu' bisogno :D

Già, il problema è che probabilmente una volta che hai realizzato che hai bisogno di quel programma, allora significa che effettivamente non ne hai piu' bisogno :Ddella serie che i buoi sono ormai lontani... :D

della serie che i buoi sono ormai lontani... :D

Non è affatto vero: da quando ho installato SiteHound ho preso l'abitudine di controllare *sempre* il sito attualmente visitato (You are at...).

Ti assicuro che questa abitudine mi è risultata più che preziosa in più di un'occasione.

L'importante è *credere* nella prevenzione e - soprattutto - attuarla. Se si è fatalisti, non c'è nulla da fare.

Non è affatto vero: da quando ho installato SiteHound ho preso l'abitudine di controllare *sempre* il sito attualmente visitato (You are at...).

Ti assicuro che questa abitudine mi è risultata più che preziosa in più di un'occasione.

L'importante è *credere* nella prevenzione e - soprattutto - attuarla. Se si è fatalisti, non c'è nulla da fare.

Non ci vuole di certo un software per acquisire buone abitudini. Io non ne ho mai usati e non sono mai stato vittima di phishing. Non cadere nel phishing è facile quanto guardare una barra degli URL. Se per stare attento alla sicurezza dei miei soldi dovessi usare un programma, probabilmente sarei andato in rovina da un pezzo. :D