|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21087.html
Un'interessante proposta lanciata da Mikko Hypponen, CRO per F-Secure Corp, secondo la quale un nuovo dominio dedicato alle banche potrebbe arginare il problema del phishing. Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 | |
Senior Member
Iscritto dal: Jul 2006
Città: Verona
Messaggi: 1136
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Sep 2003
Città: Genova--->Milano
Messaggi: 533
|
A me sembra un'ottima idea: solo non capisco perché tali domini debbano essere fatti pagare ORO: un po' di più magari si visto che bisogna verificare che il richiedente sia una banca, ma oro no di certo (anche perché alla fine le banche si rifanno su di noi...)!!!
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Nov 2000
Città: Casalbordino (CH)
Messaggi: 1966
|
io la trovo buona come idea!!!
|
![]() |
![]() |
![]() |
#5 |
Member
Iscritto dal: Feb 2003
Messaggi: 246
|
Scusatemi, ma a me arrivano mail che riportano come mittente, ad esempio, poste.it. Poi clicchi e finisci su un server estero con cui ti fregano i dati.
A che serve avere un dominio del genere? Non è che poi riceviamo mail dello stesso tipo? |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Jul 2006
Città: Verona
Messaggi: 1136
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5603
|
Quote:
Inoltre puoi unire il .bank al filtraggio del testo della mail, come lo effettua thunderbird per esempio. In questo modo se la mail ha dei link attivi verso siti non .bank è sicuramente phishing. |
|
![]() |
![]() |
![]() |
#8 | |
Bannato
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR Casco: XR1000 Diabolic 3
Messaggi: 27578
|
Quote:
poste.it è pure fatto troppo bene, ma a certi utenti se gli mandi un'email proveniente da poste.dk non fa alcuna differenza. |
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 515
|
>>su un sito senza verificare l'uri adesso, non vedo cosa cavolo cambi con un dominio .bank
completamente d'accordo. Inoltre, basta avere l'accortezza di NON cliccare i link contenuti nelle e-mail sospette, ma di digitare l'indirizzo nel browser. Gli utonti non vanno solo protetti dalla loro niubbaggine, vanno soprattutto informati sulla questione perchè, si sà, gli scammer trovano sempre nuovi modi per aggirare le "protezioni". |
![]() |
![]() |
![]() |
#10 | |
Bannato
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR Casco: XR1000 Diabolic 3
Messaggi: 27578
|
Quote:
L'utente che cade in queste cose non sta a guardare dove puntano i link, non coglie la differenza fra un .it, .dk o .bank L'idea è una gran cagata, oltre al fatto che non risolve niente, che si basa su un principio idiota come quello del costo, non tiene conto nemmeno del fatto dei costi che richiede l'adeguamento di tutte le infrastrutture già presenti. E, tra le altre cose, usare un particolare dominio non è nemmeno obbligatorio, quindi non vige nemmeno la regola del "dentro tutti", quindi molti istituti di credito rimarranno cosi come stanno. |
|
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 586
|
Facilita l'utonto ma non risolve il problema..poi il discorso del costo ..lasciamo perdere.
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Non serve assolutamente a nulla e non facilita nemmeno l' utonto. Basta del sano url cloaking, magari aiutato anche da qualche bella vulnerabilita' di IE, FF ed Opera ( come successo in passato ) che maschera completamente l' indirizzo originario.
E la frittata e' fatta. Oppure un dominio .bank.tistofregandoidati.com Parafraso: "Una soluzione a prova di utonto non tiene conto dell' ingenuita' degli utonti". |
![]() |
![]() |
![]() |
#13 |
Utente sospeso
Iscritto dal: Oct 2003
Messaggi: 2130
|
Non vedo molto l'utilità di questa soluzione, come dice qualcuno che straquoto i problemi non sono i domini...ma gli utonti idioti che cliccheranno su qualsiasi finestra gli si pari davanti, che sia .it o .bank o .phishing.....se ci cascano nella vecchia maniera nulla mi dice che siano abbastanza intelligenti da avere l'accortezza di controllare il suffisso del dominio (giusto il tempo di spiegargli cosa sia), sono le stesse persone che lanciano incuriositi gli exe degli allegati delle loro mail o che scrivono il numero della carta di credito nella finestra lampeggiante di un casino online fiduciosi di aver vinto un premio...........non mi stupirei se noi italiani fossimo tra i primi posti come vittime del phishing!
![]()
__________________
All' ultima cena Chuck Norris spezzò il pane,il tavolo e tutti gli apostoli |
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Basterebbe anche che ogni qual volta uno stipula un qualcosa online venisse a caratteri cubitali:
NON TI CHIEDEREMO MAI DI REIMMETTERE I TUOI CODICI DI SICUREZZA QUINDI SE QUALCUNO TE LI CHIEDE NON SIAMO NOI MA TRUFFATORI! Invece ogni qual volta ho fatto postepay e il conto online nessuno mi ha mai avvertito della cosa, io non sono utonto, ma molti altri si'! |
![]() |
![]() |
![]() |
#15 |
Messaggi: n/a
|
sicuramente 2 passi avanti vanno fatti...
-il primo realizzando domini dedicati appunto... ![]() -il secondo sta all'utente che decide di utilizzare il web come suo tramite con la propria banca, poste ecc... ha svegliarsi un po!!! ![]() |
![]() |
![]() |
#16 |
Registered User
Iscritto dal: Mar 2005
Messaggi: 923
|
OTTIMA IDEA!
|
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Sep 2002
Città: Siracusa
Messaggi: 1043
|
Pensare che registrando un dominio uno lascia i dati (che devono essere adeguatamente verificati) e se qualche truffa viene da quel dominio il proprietario passa l'inferno no vero????
Che ci siano utenti e utonti è anche giusto ma che la legge sia fatta per i furbi no eh!!!! Ultima modifica di Ventu : 08-05-2007 alle 16:51. |
![]() |
![]() |
![]() |
#18 |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4421
|
...il problema resterà comunque legato all'utente...un utente in grado di riconoscere correttamente il dominio dalla barra degli indirizzi non ha necessità di questo fantomatico dominio bank...senza contare poi che si possono sempre aggiungere argomenti nel link per renderlo completo di questo .bank agli occhi di un utente poco esperto...
http://www.google.it/search?num=20&h...nG=Cerca&meta= ...ciao... |
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Sep 2006
Città: Mesola (Ferrara)
Messaggi: 621
|
invece di certificare ogni ente o banca di prestigio, io aumentarei le pene per i truffatori e potenzierei gli strumenti a favore degli inquirenti e delle forze dell'ordine.
__________________
Case:EnthooPRO | Psu:Seasonic M12II-620 Evo | MB:Asus M5A97EVO R2 | Cpu:AMD FX8320@4200ghz 1.32v | Dissi:Corsair H110 | Ram: 8 Giga Kingston H.Fury 1866 | HD: Samsung 840pro + 3 x SamsungF1 |Vga: MSI R9 285 | Monitor:Lcd Samsung Syncmaster 940BW | Mast.LG GH22NS70 | SoundBlaster Zx | Fritz!Box3370 | Boinc GOD 6° LIV. ![]() |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Sep 2006
Città: Mesola (Ferrara)
Messaggi: 621
|
Quote:
![]() certo che se uno è appena un po' distratto la fregatura se la prende di sicuro ![]()
__________________
Case:EnthooPRO | Psu:Seasonic M12II-620 Evo | MB:Asus M5A97EVO R2 | Cpu:AMD FX8320@4200ghz 1.32v | Dissi:Corsair H110 | Ram: 8 Giga Kingston H.Fury 1866 | HD: Samsung 840pro + 3 x SamsungF1 |Vga: MSI R9 285 | Monitor:Lcd Samsung Syncmaster 940BW | Mast.LG GH22NS70 | SoundBlaster Zx | Fritz!Box3370 | Boinc GOD 6° LIV. ![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:34.