Il fenomeno del phishing ormai è diventato una piaga, tutti i giorni si ricevono mail fraudolente che, con sempre più sofisticate tecniche di social engigneering, cercano di carpire i nostri codici personali. Le tecniche adottate per indurci ad inserire la nostra username e password sono sempre le stesse, vi mostro quelle di Posteitaliane che giornalmente mi arrivano:
o
Il link non porta mai al sito istituzionale tipo www.poste.it ma ad esempio a questo:
difatti, sebbene il link sembra corretto tipo: www.latuabanca.it cliccandoci sopra si viene dirottati su un altro sito (nel caso dell’esempio il mio blog).
Una volta loggati sulla home page viene richiesto di verificare la carta:
…….ed il gioco è fatto, addio codici e soldi.
Come accennavo all’inizio i sistemi di social engigneering si sono evoluti, alcuni falsi siti “Poste Italiane” hanno al loro interno decine e decine di pagine clonate dal vero sito, alcune persone truffate riferiscono la presenza di servizi online quali la ricerca delle spedizioni che consentono, inserendo il codice di una spedizione, il tracking del pacco.
A questo punto qualche piccolo consiglio:
1) Abbandonate per varie ragioni di sicurezza IE6, potete usare IE7, Safari, Opera o Firefox (naturalmente aggiornati dai vari bug).
2) Diffidate di tutte le mail, anche quelle dei vostri amici, in quanto programmi semplici come i seguenti (ometto i link):
possono falsificare sia il mittente che la data di spedizione.
4) Ricordate che la vostra banca non vi chiederà mai dati personali/sensibili tramite mail.
3) Ma se avete proprio voglia di cliccare su tutti i link presenti nelle vostre mail, almeno verificate che l’indirizzo sulla barra sia giusto (quello ufficiale per intenderci senza strani numeri o lettere tipo http://23.23.23.23/iltuosito.it ) e che nella fase di login la comunicazione sia protetta (https)
4) Utilizzate un filtro anti-phishing
Lascia un commento
Devi essere connesso per inviare un commento.