Rock Phish prende di mira le istituzioni finanziarie

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...rie_25309.html

Il gruppo Rock Phish, particolarmente attivo nelle attività di phishing a livello mondiale, sta prendendo alcune istituzioni finanziarie

Click sul link per visualizzare la notizia.

[demon77]

Io dico che se hai un conto on line o comunque fai operazioni via internet è cosa molto saggia istituire un bel pc dedicato, magari un vecchio portatile, con su linux o freebsd che certamente è di gran lunga meno soggetto a rischi del genere..

[Paganetor]

io invece dico che anche con linux, se non sei capace (o se sei distratto/avventato) è meglio che il conto on-line non lo fai

[WarDuck]

Linux ti può salvare dal trojan, ma non di certo dal phishing che è un fenomeno che prescinde dal SO e, aggiungo io, secondo me indipendente dal computer (ma direttamente correlato con il grado di istruzione dell'utente).

Voglio dire c'è gente che si fa gabbare da presunti maghi, figuriamoci dal phishing.

L'unico modo per prevenire il phishing è l'educazione dell'utente e una massiccia campagna di informazione.

[tazok]

Quote:

Originariamente inviato da WarDuck

L'unico modo per prevenire il phishing è l'educazione dell'utente e una massiccia campagna di informazione.

no, esistono anche le otp(token, one time passwords).

a meno che voi non mettiate la vostra visa collegata al conto corrente su internet, invece di utilizzare le prepagate ricaricate "alla bisogna", ma questi casi non si risolvono nemmeno con le campagne di informazione

[demon77]

si beh.. io parlavo di sicurezza complessiva del pc che si utilizza.. è chiaro che l'utente deve essere un tantino sveglio..

[tazok]

Quote:

Originariamente inviato da demon77

Io dico che se hai un conto on line o comunque fai operazioni via internet è cosa molto saggia istituire un bel pc dedicato, magari un vecchio portatile, con su linux o freebsd che certamente è di gran lunga meno soggetto a rischi del genere..

chiaramente tralasciando il social phishing e l'hardware phishing

[afterburner]

Quote:

Originariamente inviato da tazok

no, esistono anche le otp(token, one time passwords).

a meno che voi non mettiate la vostra visa collegata al conto corrente su internet, invece di utilizzare le prepagate ricaricate "alla bisogna", ma questi casi non si risolvono nemmeno con le campagne di informazione

Infatti.
Per quanto riguarda l'home banking esistono le chiavi dispositive onetime "gratta e vinci" o la chiave elettronica equivalente (Unicredit e IntesaSanPaolo).
Senza di queste, col conto configurato bene (ossia richiesta della chiave dispositiva onetime per bonifici di ogni valore) al massimo riescono a sapere quanto hai in conto.

Per le carte di credito invece, viva le prepagate!

[WarDuck]

Quote:

Originariamente inviato da tazok

no, esistono anche le otp(token, one time passwords).

Vero ma se come phishing intendiamo anche il semplice mettere userid e password in una maschera qualunque tarocca non basta.

Le campagne di informazione servono eccome (già il provider di credito dovrebbe farla), e non mi sembra che se ne sia parlato spesso di questo problema, giusto ogni tanto

[Spacio]

Stamattina mi sono arrivate 2 email dalle poste finte... una diceva che le Poste mi hanno regalato 99 euro come premio fedeltà... Ahaha geniale il giorno in cui un qualsiasi istituto di credito ti regalerà dei soldi finirà il mondo... Vorrei sapere chi potrebbe mai credere che una banca (o le poste) ti regalino soldi quando il loro lavoro è esattamente il contrario...

[tazok]

Quote:

Originariamente inviato da Spacio

Vorrei sapere chi potrebbe mai credere che una banca (o le poste) ti regalino soldi quando il loro lavoro è esattamente il contrario...

lol

[tazok]

Quote:

Originariamente inviato da WarDuck

Vero ma se come phishing intendiamo anche il semplice mettere userid e password in una maschera qualunque tarocca non basta.

Le campagne di informazione servono eccome (già il provider di credito dovrebbe farla), e non mi sembra che se ne sia parlato spesso di questo problema, giusto ogni tanto

se io metto la mia uid e la pass senza la otp non ottengo niente

[Audex]

hei raga, a me è arrivato di tutto, soldi accredidati da varie banche, dalle poste ecc...., ma udite udite e diffondete...: l'ultima trovata di qualche furbetto è stata di mandarmi da pagare una....multa col velox!...si, proprio così, mi arriva una mail da un presunto ufficio notifiche multe fatte con il velox....devo dire che hanno usato una grafica accattivante, convincente, credibile, parole pertinenti, frasi adeguate, ma, ovviamente era una bufaletta...ohhio quindi...sti fetentoni ci stanno provando in tutti i modi, sta a noi essere attenti a cosa si clicca...!

[th3o|dm4n]

Quote:

Originariamente inviato da Audex

hei raga, a me è arrivato di tutto, soldi accredidati da varie banche, dalle poste ecc...., ma udite udite e diffondete...: l'ultima trovata di qualche furbetto è stata di mandarmi da pagare una....multa col velox!...si, proprio così, mi arriva una mail da un presunto ufficio notifiche multe fatte con il velox....devo dire che hanno usato una grafica accattivante, convincente, credibile, parole pertinenti, frasi adeguate, ma, ovviamente era una bufaletta...ohhio quindi...sti fetentoni ci stanno provando in tutti i modi, sta a noi essere attenti a cosa si clicca...!

si, lo hanno trasmesso anche alle IENE.
ma se non sbaglio era più che altro un avviso, che diceva che la multa sarebbe arrivata, ma se si pagava prima, coi dati che ti forniva la mail, tipo risparmiavi qualcosa... o na cosa del genere