Ciao a tutti ragazzi. Mi succede una cosa un po' strana: quando effettuo sul sito delle poste italiane il login per entrare nei servizi on-line dedicati alla mia carta postepay a volte esce questa pagina, che mi "puzza" un po'!!!

https://registrazione.poste.it/sostituisci_pw_reset.htm

Che devo fare? :(

Ciao a tutti ragazzi. Mi succede una cosa un po' strana: quando effettuo sul sito delle poste italiane il login per entrare nei servizi on-line dedicati alla mia carta postepay a volte esce questa pagina, che mi "puzza" un po'!!!

https://registrazione.poste.it/sostituisci_pw_reset.htm

Che devo fare? :(

edita quel link, è una truffa sito segnalato di phishing anche se in questo momento sembra down, ma hai cliccato sul link contenuto in una e-mail?

edita quel link. è una truffa sito segnalato di phishing anche se in questo momento sembra down, ma hai cliccato sul link contenuto in una e-mail?

Assolutamente NO! Mi viene fuori ad esmpio se tento di fare il login proprio sul sito delle Poste Italiane. Ho provato ad usare con più browser, ma NISBA! Mi ricompare sempre... come posso "aggirarlo"?

provo a rincontrollare, mi serve un pò di tempo.

provo a rincontrollare, mi serve un pò di tempo.

Grazie, molto gentile! ;)

ciao, site advisor mi da il sito come sconosciuto(dunque non recensito) possibile che non sia stato recensito il sito delle poste italiane?

ciao, site advisor mi da il sito come sconosciuto(dunque non recensito) possibile che non sia stato recensito il sito delle poste italiane?

In che senso? :fagiano:

ciao,site advisor è una barra antiphishing che verifica l attendibilità o meno di un sito e poi lo segnala all utente attraverso una serie di simboli ...se vado nella pagina da te indicata mi viene segnalata come sconosciuta...mentre se vado sul sito delle poste italiane (con google )il sito mi viene segnalato come affidabile...:)

Grazie della risposta, quindi cosa mi consigli di fare? Di scrivere ugualmente il mio username? Io, non è che i fidi molto...

per adesso ti conviene evitare di inserire i tuoi dati in quella pagina , nel frattempo puoi aspettare qualche altro parere magari piu illuminante del mio..solo una curiosità ...l indirizzo delle poste italiane che digiti normalmente è
www.poste.it ?
:)

per adesso ti conviene evitare di inserire i tuoi dati in quella pagina , nel frattempo puoi aspettare qualche altro parere magari piu illuminante del mio..solo una curiosità ...l indirizzo delle poste italiane che digiti normalmente è
www.poste.it ?
:)

Sì, proprio quello! :)

Ho provato inoltre a svuotare cache, cookie, eventuale contunuti off-line, ma... niente! C'è sempre quella maledetta pagina!! ACC.. :muro:

Nel frattempo dotati di qualche anti-spyware e vedi cosa esce fuori nel tuo pc.

Ciao Ale :)

Nota:
Se passi alla posta potresti pure chiedere a loro ma ho l'impressione che sia phishing.

Sì, proprio quello! :)

Ho provato inoltre a svuotare cache, cookie, eventuale contunuti off-line, ma... niente! C'è sempre quella maledetta pagina!! ACC.. :muro:

è proprio questo che non mi torna, se io vado sulla home page del sito delle poste italiane mi viene segnalata la pagina come affidabile ma appena metto piede nella pagina da te indicata mi viene segnalata come sconosciuta...cosa piuttosto strana visto che dovrebbero fare parte dello stesso sito...c è cmq anche da dire che sulla pagina del login c è il simbolo del lucchetto il che starebbe ad indicare che si tratti di una pagina sicura (ma credo si possa falsificare)...

ciao, ho inviata alla mcfaee il link da te suggerito per un controllo , adesso site advisor mi segnala il sito come affidabile...
ti conviene però sempre aspettare il parere di chill-out o di qualcuno con maggiore esperienza della mia...

ciao, ho inviata alla mcfaee il link da te suggerito per un controllo , adesso site advisor mi segnala il sito come affidabile...
ti conviene però sempre aspettare il parere di chill-out o di qualcuno con maggiore esperienza della mia...


Ti ringrazio tantissimo per l'aiuto. Adesso sto facendo una scansione con Spyware Doctor e se non riesco ad aggirare il problema, scriverò alle poste... almeno mi renderò utile! :)

Secondo me nn è phishing. Guardando l'html della pagina, viene richiamata una servlet (/servlets/it.zeropiu.postecom.NotAuthservlet) che risiede sul server "postecom", appartenente a Poste Italiane.

Io mi fiderei.

Si ripresenta ancora la cosa. BOH! :muro: :muro: :muro: :muro:

fai cosi ...vai con firefox ,clicca con il tasto destro sulla pagina poi clicca su "visualizza info pagina" quindi nella scheda "sicurezza" e poi su "visualizza" ... la pagina risulta registrata a nome di poste italiane spa (eseguendo la procedura sopra descritta potrai accertartene )
ciao:)

uhm...

utilizza la stessa autorità di certificazione e tipo di certificato delle poste,non saprei....


inoltre quell'area è mal fatta

inoltre per reimpostare la passw sul sito delle poste dicono di telefonare....

però dal sito delle poste si può accedere ad un'area http://salastampa.poste.it/ che è brutta come quella sospetta...

a questo punto non saprei...

La pagina in questione sembra registra in data odierna 05/10/2007
IP Address: 62.241.4.61 Reversed IP Address: registrazione.poste.it e anche secondo me quell'area è fatta male.

mailiamo le poste? :D

mailiamo le poste? :D

male no fà :D

Domani mattina la prima cosa che farò è mandare una mail alle poste. Avrei voluto farlo oggi, ma a pranzo ho inghiottito un pezzo di fil di ferro del mio apparecchio per i denti (:sofico: ) e ho passato il pomeriggio al pronto soccorso (sono rientrato adesso!)

Grazie per il vostro aiuto ragazzi! :)

Domani mattina la prima cosa che farò è mandare una mail alle poste. Avrei voluto farlo oggi, ma a pranzo ho inghiottito un pezzo di fil di ferro del mio apparecchio per i denti (:sofico: ) e ho passato il pomeriggio al pronto soccorso (sono rientrato adesso!)

Grazie per il vostro aiuto ragazzi! :)

che dire giornata sfortunata, capita :) tienici informati.

il certificato pare originale

Ok, ragazzi... ho mandato una e-mail alle poste. Ora non ci resta che attendere! :)

In effetti le pagine sono così malfatte da essere sospette...però la netcraft toolbar me le segnala come pagine affidabili (e registrate anche da un annetto o più), ospitate su server di postecom...staremo a vedere cosa rispondono quellei delle poste, se risponderanno:stordita:

Ragà, non so cosa pensare: oggi controllo la mia casella e-mail (ricordate che stamani ho mandato una mail alle poste?), bene questo pomeriggio ecco cosa mi arriva:

"Gentile membro Poste Italiane,
con BancoPostaonline, l’accesso Internet ai servizi finanziari di Poste Italiane, puoi apprezzare tutti i vantaggi del tuo Conto utilizzandolo in modo ancora più comodo e veloce.

BancoPostaonline è la soluzione ideale per gestire il tuo Conto con pochi clic, comodamente da casa e in totale sicurezza.

Con BancoPostaonline puoi acquistare biglietti per i principali eventi musicali, culturali e sportivi, ricaricare il telefono cellulare e la carta prepagata postepay. E inoltre, hai a disposizione tutti i giorni, anche oltre il normale orario di apertura degli uffici postali, tanti utili servizi online:

1) informazioni aggiornate sul Conto e sul deposito titoli
2) dettaglio delle operazioni effettuate con le carte di credito BancoPosta
3) pagamento dei bollettini postali
4) trasferimento di denaro utilizzando bonifici, postagiro e vaglia
5) investimenti finanziari con i prodotti collocati da Poste Italiane
6) richiesta di prestiti personali
Per avere un Conto BancoPosta ancora più comodo e funzionale,scattare prego sopra il muggito di collegamento e seguire le istruzioni per assicurare il vostro cliente e per avere accesso alle nostre nuove misure di sicurezza

scattare qui per nuove misure di sicurezza

Considerazioni migliori,
Il reparto sicurezza"

Mi puzza anche 'sta mail di phishing... la grafica sembra fatta male, anche se il mittente è [email protected], ma il link "scattare qui per... etc" mi lascia ancora più perplesso. (e quel "considerazioni migliori????")

http://qwestdns.ettp.net/privacy/

palesemente Phishing
IP Address 72.17.252.123 il sito sembra locato in Florida
Registrato a nome di un certo Vedat Kubilay

Non so... sembra una cosa molto stupida, ma... mi sembra di essere tenuto d'occhio. Mi spiego: mando una mail alle poste e magicamente ricevo una spoof e-mail... MAH!!

posta un immagine comprensibile della mail più il link che ti mette in visualizzazione mettendo il cursore su "qui".
per me è tutto regolare comunque

scusa ma il link non è quello segnalato in rosso?

scusa ma il link non è quello segnalato in rosso?

se lo vedi segnato in rosso vuol dire che ci hai cliccato sopra :asd:
comunque non l'avevo notato ;)

se lo vedi segnato in rosso vuol dire che ci hai cliccato sopra :asd:
comunque non l'avevo notato ;)

tranquillo non ci ho cliccato sopra :ciapet: , comunque lo vedo in rosso.

palesemente Phishing
IP Address 72.17.252.123 il sito sembra locato in Florida
Registrato a nome di un certo Vedat Kubilay
io lo vedo in california,precisamente a denver :D

altra cosa,l'indirizzo legittimo dovrebbe essere [email protected]

io lo vedo in california,precisamente a denver :D

denver non era in colorado :D

Il link l'ho messo io in rosso apposta per evidenziarlo, scusatemi! l'indirizzo è quello a cui si và se si clicca sopra "scattare qui per... blablabla"

Il link l'ho messo io in rosso apposta per evidenziarlo, scusatemi! l'indirizzo è quello a cui si và se si clicca sopra "scattare qui per... blablabla"

quindi è quello evedenziato in rosso, si o no?

quindi è quello evedenziato in rosso, si o no?

Sì. è quello lì! ;)

http://img257.imageshack.us/img257/567/phishinggq2.th.jpg (http://img257.imageshack.us/my.php?image=phishinggq2.jpg)

Ecco l'e-mail incriminata!

perchè dovrebbero contattarti in email per spingerti a fare bancoposta?

Tranquillo a me personalmente arrivano quotidianamente quelle mail e sono tutte pishing.

E' facile riconoscerle dal testo sgrammatico, a volte incomprensibile e che ti rimanda a link chiaramente esterni alle Poste.

Stiamo attenti ragazzi ;)

perchè dovrebbero contattarti in email per spingerti a fare bancoposta?

Vorrei saperlo anche io! :) ;)