Caius' Forum

News:

  • 07/11/2018: Forum trasferito e aggiornato!

Phishing

Caius Maximus · 1563

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Caius Maximus

  • Il Caius
  • Amministratore
  • Utente popolarissimo
  • *****
    • Post: 196
    • Karma: +3/-2
  • Il Caius
    • CaiusNet
il: Settembre 19, 2014, 01:48:56 pm
Citazione
Gentile cliente,
Abbiamo registrato alcuni accessi sospetti al suo conto e per la sua sicurezza esso è stato temporaneamente bloccato.
La preghiamo di effettuare ora l'accesso per controllare le attività.
Ringraziando per la sua pazienza, ci scusiamo per l'inconveniente.
Poste Italiane S.p.A

Controllando le email stamattina, questo è uno dei messaggi che ho ricevuto.
"Cavolo, è meglio controllare, qui ci sono tutti i miei risparmi", ho pensato. O almeno avrei dovuto. Se non fosse per un dettaglio: io non ho alcun conto corrente con Poste Italiane.
Che è successo allora? Si tratta di un tentativo di phishing.

Ma che cos'è il phishing?
Possiamo definire il phishing come un particolare tipo di spam (posta indesiderata) il cui scopo non è quello classico di pubblicizzare qualcosa (spesso infastidendo il destinatario), ma di indurlo a fornire dati confidenziali attraverso informazioni ingannevoli: in pratica una vera e propria truffa!
Questa truffa si basa sull'ingegneria sociale: il phisher invia all'ignaro utente un messaggio identico in testo e grafica a quelli originali in cui lo informa che si è verificata una situazione particolare, come per esempio il blocco dell'account, e lascia un link da cliccare per risolvere. Anche questo link presenta una pagina identica in testo e grafica a quella originale, ma non lo è. Le informazioni che l'utente andrebbe ad inserire qui potrebbero quindi essere salvate da qualunque altra parte per qualunque altro uso.

Che cosa sarebbe successo per esempio se avessi cliccato il link riportato nel messaggio sopra?
(Preciso che prima di postare ho modificato il link, e datevi delle capre se l'avete cliccato)
Probabilmente mi sarei trovato davanti ad una pagina uguale in tutto e per tutto a quella di login di Poste Italiane. Con una differenza sostanziale, però: cliccando su Accedi non avrei effettuato l'accesso al vero sito, ma i miei dati sarebbero stati inviati e registrati su un altro server, dove qualche malintenzionato avrebbe potuto recuperarli e utilizzarli a mie spese.

Tutto ciò renderebbe quindi vano il procedimento per avere una password sicura di cui abbiamo parlato in un altro topic. Anche se avessimo avuto la password più sicura del mondo, in questo modo l'avremmo regalata in chiaro al malintenzionato di turno.

Semplice - dico - io non uso Poste Italiane. Ma se il messaggio mi fosse arrivato da Facebook? Al giorno d'oggi praticamente chiunque ha un account Facebook
Eccolo. Chi mi dovrebbe impedire di immettere i miei dati?
screen facebook: MostraNascondi


L'indirizzo. Si, l'indirizzo me lo dovrebbe impedire. Possiamo notare infatti che l'url riportato non è il classico www.facebook.com, ma www.caiusmaximus.tk/facebook.php. Ecco quindi che sappiamo di non trovarci davanti alla pagina originale, ma ad una contraffatta, che potrebbe salvare i nostri dati per altri scopi. Evitiamo quindi di immetterli.
Abbiamo così reso innocuo il messaggio che ci era arrivato? Non è detto, perché abbiamo comunque aperto il sito, e se al suo interno vi fosse stato un virus avrebbe potuto colpirci. È bene, quindi, controllare i link nelle email prima di aprirli. Nei più comuni programmi di posta, infatti, portando il puntatore sul link senza cliccarlo, nell'angolo in basso a sinistra vedremo comparire l'indirizzo a cui riporta quel link, come è mostrato in questa immagine, che è chiaramente un altro tentativo di phishing:
link nelle email: MostraNascondi


Avendo quindi visto che il link reale non è quello indicato eviteremo di cliccarlo; in questo modo avremo realmente reso innocuo il messaggio.

Ma il phishing non è solo nelle email. Ricordo che si indica con phishing il tentativo di furto di informazioni personali per farne usi illeciti.
Caricando le precedenti immagini mi sono imbattuto in questo banner:

Wow, un premio! Magari cliccandolo mi avrebbe chiesto il numero di cellulare per inviarmi un codice, o il premio stesso. Peccato però che non avrei ricevuto nulla di tutto ciò, ma mi sarei probabilmente ritrovato con qualche abbonamento indesiderato che mi fa spendere qualche euro al giorno senza che me ne accorga. E dato che questi soldi da qualche parte dovranno andare, probabilmente sarebbero finiti anche in questo caso nelle tasche di qualche malintenzionato. Ecco quindi un altro metodo di phishing dal quale dobbiamo guardarci. Nessuno ha premi per noi, non siamo il milionesimo visitatore e la Apple non ha dispositivi da regalare.

In sostanza, quindi, come ci difendiamo da tutto ciò?
  • Alcuni programmi di posta elettronica hanno un filtro antiphishing integrato che ci mette in guardia: usiamolo
  • In ogni caso, prima di cliccare un link in un'email, verifichiamo dove effettivamente ci porterà
  • Se stiamo per immettere dati personali in una pagina, controlliamo effettivamente che sia quella che dice di essere. Piuttosto che aprirla cliccando un collegamento, immettiamo manualmente l'indirizzo. Meglio ancora se questa utilizza una connessione protetta.
  • Non clicchiamo sul primo banner che ci capita. Cerchiamo di capire veramente chi è e cosa offre
  • Ricordiamo che nessuna azienda ci chiederà i nostri dati tramite email. Non forniamoli anche se sembra attendibile

Infine, se dovessimo renderci conto troppo tardi di essere stati vittima di phishing, la prima cosa da fare è senz'altro cambiare i dati di accesso del servizio in questione. Successivamente potrebbe essere buona cosa segnalare l'accaduto al responsabile del servizio (soprattutto se pensiamo che qualcuno possa aver già utilizzato i nostri dati) ed eventualmente alle autorità competenti.

Sperando con ciò di essere stato utile a qualcuno vi saluto con un "Ave", e se doveste avere qualcosa da aggiungere ogni commento è ben accetto.
« Ultima modifica: Settembre 19, 2014, 02:14:28 pm da Caius Maximus »

Citazione
«Il vantaggio di essere intelligente è che si può sempre fare l’imbecille, mentre il contrario è del tutto impossibile.»
(Woody Allen)
Citazione
«Spesso le cose più interessanti sono le più folli.»
(Federico Fellini)
Citazione
«Continuate a sognare, perché senza sogni non c'è speranza, e senza speranza non c'è futuro.»
(Myrl Schreibman)
Citazione
«Credete sempre nei vostri sogni. La strada sarà piena di ostacoli, ma la soddisfazione ripaga tutto.»
(Carlotta Ferlito)



Leggi la mia intervista:



Online KeganSr

  • KeganSrZY
  • Utente popolarissimo
  • *****
    • Post: 1.160
    • Karma: +0/-0
    • The Greatest Dilemmas to the Medical Profession
Risposta #1 il: Agosto 18, 2019, 03:24:07 pm
Rafael Daly from Hartford was looking for discursive essay example death penalty
 
Brayan Nelson found the answer to a search query discursive essay example death penalty
 
 
 
discursive essay example death penalty
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
essay writing service pro applications, classification and division essay on petscollege essay guy 100 questions quotesExposition essay topics100 essay on a rainy day 150 words. do my homework best university essay writers service usa, discursive essay example death penalty top admission essay writers services for college.
junking junk food essaysatire essay generatorobservational learning essayspiepers thesispay to do classic english literature personal statement. grade 10 economics essays pdf descriptive essay project due analysis of an essay format.
100 word college essay courageous. what to write my personal essay on memoirs, custom thesis editor sitesample scholarship essay mba. 1 page essay on newspaper labour best creative writing writer for hire!
123 essay questions quiz thesis paper writing service, help writing cheap critical essaycustom dissertation chapter proofreading website for masterscheap analysis essay ghostwriters websites ukorder ecology presentation? pay for my anthropology research paper, popular admission paper ghostwriters websites caessay bahasa inggris 100 kata pengantar kliping dalam bentukpay to do best critical essay on brexitcontroversial essay topic.
one page essay on earthquakes nowprocess essay topics for college200 words essay on swami vivekananda listtu delft phd thesis. top problem solving editor websites us hutton sessay caravancheap writing services usaexclusive essay writing services australia reviews blog. WITH OUR EYES SHUT analysis, discursive essay example death penalty 1500 word academic essay how many pages double spaced is a 400.
kenan flagler sample essays. 101 good persuasive essay topics for national 5 english pdf writing a research paper popular cv ghostwriter for hire for phdhumanities essay sample.
amber southwell thesis top presentation writing websites for university, essay on oedipus the king blindnessare there angels among us essaytop curriculum vitae writer site for masters. popular curriculum vitae ghostwriting service, 150 word essay format the sentence.
101 persuasive essay lesson plans questions and answers - writing papers. discursive essay example death penalty and emily dickinson recluse essay, Artificial Intelligence AI.
essay computer games to childrencritical essays don delillo200 words french essay environmental problems. 10 page essay kelas 10 bahasa inggris, popular resume editing site ca, portion grass prairie ecosystem was destroyed wildfirewhat will most likely happen