114.000 nuovi siti di phishing solo nella scorsa settimana

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21687.html

Dall'IBM Internet Security System arrivano alcune statistiche riguardanti i siti di phishing creati e identificati la settimana scorsa

Click sul link per visualizzare la notizia.

[walter sampei]

me ne sono accorto, continuano a piovere mail del genere... e alcuni siti di phishing sono davvero ben fatti, ne ho visto 2 giorni fa uno perfettamente uguale a quello delle poste, con persino i collegamenti giusti!!!

[frankie]

Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.

Ma basta osservare il link...

[DevilsAdvocate]

Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".

Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....

Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...

[walter sampei]

Quote:

Originariamente inviato da frankie

Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.

Ma basta osservare il link...

quotone sulla prima, e quotone sulla seconda... peccato che l'utonto medio non ci fa caso e tira dritto clickandoci su, mettendo user e password e ovviamente non capendo neppure perche'...

dimenticavo, una volta avevo pure visto un sito in cui chiedevano nome e la password dell'account di posta di alice...

[Mister24]

A me sinceramente di mail di phishing non ne arrivano quasi mai, invece di spam sono pieno, per fortuna libero ha il filtro antispam.
Ora io ogni tanto guardo queste mail e vedo che la maggior parte delle volte come indirizzo di destinazione non hanno il mio, ma uno che ha il nome utente abbastanza diverso dal mio cioè solo poche lettere iniziali sono uguali. Quindi mi chiedo perché il server di posta le recapita a me se non sono io il destinatario?

[Mister24]

Quote:

Originariamente inviato da DevilsAdvocate

Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".

I browser attuali come explorer 7 e firefox 2 hanno già il controllo antiphishing.

Quote:

Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....

Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...

Mi sembra che ci sia questo avvertimento quando si scaricano eseguibili da internet. Comunque in quel caso basta un buon antivirus aggiornato.

[Molex]

Secondo me le banche, le poste o qualunque altro sito abbia a che fare con la gestione del denaro on-line per ridurre il fenomeno del phishing dovrebbe assegnare ad ogni cliente un indirizzo email che il cliente può utilizzare solo per ricevere le comunicazioni dalla propia banca, (non può utilizzarlo per mandare email o riceverne da altri mittenti) in questo modo gli utenti meno scrupolosi (se cosi si possono chimare) saprebbero che le uniche comunicazioni valide sono quelle che ricevono su quell'indirizzo.

[SuperSandro]

Non voglio fare pubblictà, ma il programma SiteHound (http://www.firetrust.com/) è eccezionale.

Visualizza infatti, in una barra specifica del browser, l'effettivo dominio che state visitando in quel momento.

Così, per esempio, se voi credete di essere collegati a poste.it, sulla barra viene visualizzato...

You are at: SitoTruffaldino.com

(o simili)

..perché il vero indirizzo è in realtà poste.it.SitoTruffaldino.com

Ovviamente, invece, sulla solita barra degli indirizzi compare soltanto...

poste.it (nascondendo la seconda parte .SitoTruffaldino.com)

Provatelo: è leggerissimo e gratuito per 30 giorni, ma poi continua a funzionare (anche se con alcuni limiti).

[BlackHawkk]

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea

[SuperSandro]

Quote:

Originariamente inviato da BlackHawkk

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni...

E' tutta invidia Io, modestamente, ricevo fino al 90% di spam

[Mister24]

Quote:

Originariamente inviato da BlackHawkk

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea

A proposito di casella temporanea, vorrei segnalare questa ottima estensione per firefox "Temporary Inbox", aggiunge una barra con cui è possibile generare un nuovo indirizzo e-mail che è utilizzabile le sei ore successive, dopodiché viene cancellato.
A volte capita di dover scaricare qualche trial e il sito richiede l'indirizzo di mail per il download.

[walter sampei]

Quote:

Originariamente inviato da SuperSandro

E' tutta invidia Io, modestamente, ricevo fino al 90% di spam

ultimamente me ne arrivano parecchi. e odio l'antispam di alice, mi ha cestinato messaggi "validi" o comunque importanti lasciando passare impunemente messaggi vari di spam, tentativi di phishing e qualche virus...

[walter sampei]

Quote:

Originariamente inviato da Mister24

A proposito di casella temporanea, vorrei segnalare questa ottima estensione per firefox "Temporary Inbox", aggiunge una barra con cui è possibile generare un nuovo indirizzo e-mail che è utilizzabile le sei ore successive, dopodiché viene cancellato.
A volte capita di dover scaricare qualche trial e il sito richiede l'indirizzo di mail per il download.

[DevilsAdvocate]

Quote:

Originariamente inviato da BlackHawkk

Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea

Iscriviti a siti, forum ed altri servizi dove la tua mail o un suo alias sia
pubblico, i miei filtri antispam sono roventi (e con roventi intendo almeno
50 mail di spam bloccate dai filtri POP ed altre 50 nel cestino ogni giorno...
dalla pubblicità delle pillole blu ai consigli per investimenti finanziari)

[Jammed_Death]

si ma non ho capito, dove vi iscrivete voi? perchè io ho in mail almeno 150 tra siti di shop, forum, di software ecc tutti registrati e in 2 anni di hotmail ho ricevuto una mail per il viagra l'altro giorno...basta...

[walter sampei]

Quote:

Originariamente inviato da Jammed_Death

si ma non ho capito, dove vi iscrivete voi? perchè io ho in mail almeno 150 tra siti di shop, forum, di software ecc tutti registrati e in 2 anni di hotmail ho ricevuto una mail per il viagra l'altro giorno...basta...

in quanto ad alice, non mi sono mai iscritto a nulla e lo stesso mi e' successo su gmail (nuova casella, MAI USATA, colma di spam). avevo una casella "da battaglia" su tiscali, ma quella non mi preoccupa.

su yahoo ho una casella praticamente pubblica perche' serve per comunicare con gli utenti e gli admin dei siti con cui collaboro, e li ogni tanto mi arriva qualche mail di spam...

[trecca]

Ma solo io mi diverto a leggere le email di phishing per trovare quelle col peggior itaGliano?

Comunque anche senza controllare link o altro si capisce che sono tutte baggianate... e si sa benissimo che le poste o le banche non chiederanno mai i propri dati di accesso per dei controlli

[giovanbattista]

ma infatti avevo comprato anni fa (4/5) un libro che parlava delle truffe sul web, devo dire che non si sono evoluti minimamente vista una viste tutte, chi ci casca è un po "tonto" o inesperto alla grande.

Ma stè cose al tg non vengono dette x cui l'utente medio non le saprà mai, x "noi" è roba vecchia a cui oramai abbiamo fatto l'occhio critico

[Floro Flores]

Quote:

Originariamente inviato da giovanbattista

ma infatti avevo comprato anni fa (4/5) un libro che parlava delle truffe sul web, devo dire che non si sono evoluti minimamente vista una viste tutte, chi ci casca è un po "tonto" o inesperto alla grande.

Ma stè cose al tg non vengono dette x cui l'utente medio non le saprà mai, x "noi" è roba vecchia a cui oramai abbiamo fatto l'occhio critico

guarda che proprio in un tg di un paio di settimane fa l'hanno detto... era il TG5