Esempio di pishing
In sintesi che cosa è il pishing (pescare)?
E' il tentativo di qualcuno di farvi usare una pagina farlocca per farvi inserire vostri dati reali, che siano i dati di login per l'accesso a qualche servizio o dati sensibili tipo numero di carta di credito etc. Siccome non è semplice spiegare ai non tecnici come questo avviene prendo giusto l'esempio di una mail che mi è arrivata stamane. A prima vista sembra arrivare da un servizio di Google, per l'esattezza Adword, il servizio che permette di pubblicizzare siti o altro attraverso il network di google o siti che aderiscono come pubblisher (cioè editori). Io non ho ancora mai usufruito di tale servizio (ermopoli è solo un "editore" in tal senso con le pubblicità che inseriamo per tentare di autofinanziarci), quindi mi è stato ancor più semplice capire che c'era qualcosa di strano, lo stesso è possibile se vi arriva una mail da una banca con cui non avete rapporti... ma se per coincidenza beccano una struttura dove siete realmente clienti? Altro punto importante è la lingua, se il servizio è italiano, o comunque come google vi contatta sempre in italiano, se arriva una mail in inglese la cosa puzza. Inoltre se siete conosciuti e se chi manda la mail è già in possesso dei vostri dati non scrive un generico "Dear Customer" , ma inserisce il vostro nome o nick. Fatto tutto questo se per caso fin qui vi hanno fregato il consiglio è di controllare il reale indirizzo a cui vi manderebbero. Questa è la mail che mi è arrivata in formato normale html (che dovrebbe essere disabilitato se non sapete quello che fate) Citazione:
Se vediamo la stessa mail in formato testo Citazione:
Per finire devo aggiungere che l'ottimo Firefox facendo un controllo incrociato segnala automaticamente questo indirizzo come contraffato... però su questo non si può sempre contare se siete tra i primi a cascarci. Il consiglio finale è: prima di inserire dati sensibili controllate l'indirizzo che compare sulla barra degli indirizzi in altro sul browser |
Tutti gli orari sono GMT +2. Adesso sono le 22.37.05. |
Powered by vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Questo sito non è, nè può ritenersi assimilabile ad una testata giornalistica, viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità del materiale. Pertanto, non è un prodotto editoriale sottoposto alla disciplina della l. n. 62 del 2001. Il materiale pubblicato è sotto la responsabilità dei rispettivi autori, tutti i diritti sono di Ermopoli.it che incoraggia la diffusione dei contenuti, purchè siano rispettati i seguenti principi: sia citata la fonte, non sia alterato il contenuto e non siano usati a scopo di lucro. P.iva 02268700271