Ermopoli
L'antica città della conoscenza
  
    
Torna indietro   Ermopoli > Forum > Accademia > Tecnologia > Pc

 
 
Strumenti discussione Cerca in questa discussione
Vecchio 20-05-2008, 10.21.14   #1
Uno
Amministratore
 
L'avatar di Uno
 
Data registrazione: 28-05-2004
Messaggi: 9,693
Predefinito Esempio di pishing

In sintesi che cosa è il pishing (pescare)?
E' il tentativo di qualcuno di farvi usare una pagina farlocca per farvi inserire vostri dati reali, che siano i dati di login per l'accesso a qualche servizio o dati sensibili tipo numero di carta di credito etc.
Siccome non è semplice spiegare ai non tecnici come questo avviene prendo giusto l'esempio di una mail che mi è arrivata stamane.
A prima vista sembra arrivare da un servizio di Google, per l'esattezza Adword, il servizio che permette di pubblicizzare siti o altro attraverso il network di google o siti che aderiscono come pubblisher (cioè editori).
Io non ho ancora mai usufruito di tale servizio (ermopoli è solo un "editore" in tal senso con le pubblicità che inseriamo per tentare di autofinanziarci), quindi mi è stato ancor più semplice capire che c'era qualcosa di strano, lo stesso è possibile se vi arriva una mail da una banca con cui non avete rapporti... ma se per coincidenza beccano una struttura dove siete realmente clienti?
Altro punto importante è la lingua, se il servizio è italiano, o comunque come google vi contatta sempre in italiano, se arriva una mail in inglese la cosa puzza.
Inoltre se siete conosciuti e se chi manda la mail è già in possesso dei vostri dati non scrive un generico "Dear Customer" , ma inserisce il vostro nome o nick.
Fatto tutto questo se per caso fin qui vi hanno fregato il consiglio è di controllare il reale indirizzo a cui vi manderebbero.
Questa è la mail che mi è arrivata in formato normale html (che dovrebbe essere disabilitato se non sapete quello che fate)
Citazione:
Dear Google AdWords Customer,
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.

-------------------------------------------------------------------------------------------
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
--------------------------------------------------------------------------------------------

2008 Google Adwords
In pratica per chi non mastica l'inglese mi dice che ci sono problemi con il mio pagamento e di accedere ad una pagina in cui probabilmente mi chiedevano di reinserire il numero della mia carta di credito.
Se vediamo la stessa mail in formato testo
Citazione:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus-ascii"=
>
<META content=3D"MSHTML 4.72.3612.1700" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY>
-------------------------------------------------------------------------=
------------<br><br>
Dear Google AdWords Customer,<br><br>

We were unable to process your payment.<br>
Your ads will be suspended soon unless we can process your payment.<br>
To prevent your ads from being suspended, please update your payment info=
rmation.<br><br>

Please sign in<br>
to your account at <a href=3Dhttp://www.adwords.google.com.xkjhj0l.cn/sel=
ect/Login>http://adwords.google.com/select/login</a>, <br>
and update your payment information.<br><br>
-------------------------------------------------------------------------=
------------------<br>
This message was sent from a notification-only email address that does<br=
>
not accept incoming email. Please do not reply to this message.<br>
-------------------------------------------------------------------------=
-------------------<br><br>
2008 Google Adwords
</BODY></HTML>
Scopriamo che sull'indirizzo a cui ci avrebbero spediti, quello che apparentemente risulta regolare di google viene aggiunto un punto e un xkjhj0l.cn, sulla mail in html non è visibile.
Per finire devo aggiungere che l'ottimo Firefox facendo un controllo incrociato segnala automaticamente questo indirizzo come contraffato... però su questo non si può sempre contare se siete tra i primi a cascarci.
Il consiglio finale è: prima di inserire dati sensibili controllate l'indirizzo che compare sulla barra degli indirizzi in altro sul browser
Uno non è connesso  
 


Strumenti discussione Cerca in questa discussione
Cerca in questa discussione:

Ricerca avanzata

Regole di scrittura
Tu non puoi inserire nuovi messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare files
Tu non puoi modificare i tuoi messaggi

Il codice vB è Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Orazio, un esempio "dell'umanizzazione" degli animali domestici Uno Via dell'Arca di Noè 12 22-10-2010 17.59.46
Segnalazione Pishing RedWitch Pc 5 28-03-2007 17.07.27
Scuole esoteriche, iniziazioni, vie mano destra, secche e mano sinistra, umide Uno Esoterismo 1 05-03-2007 12.46.54
Quale mirabile esempio... Grey Owl Psicologia moderna e antica 1 11-11-2006 00.24.54


Tutti gli orari sono GMT +2. Adesso sono le 15.37.06.




Powered by vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Questo sito non è, nè può ritenersi assimilabile ad una testata giornalistica, viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità del materiale. Pertanto, non è un prodotto editoriale sottoposto alla disciplina della l. n. 62 del 2001. Il materiale pubblicato è sotto la responsabilità dei rispettivi autori, tutti i diritti sono di Ermopoli.it che incoraggia la diffusione dei contenuti, purchè siano rispettati i seguenti principi: sia citata la fonte, non sia alterato il contenuto e non siano usati a scopo di lucro. P.iva 02268700271