Tema Libero

Pishing delle Poste

« Older   Newer »
  Share  
danielegr
view post Posted on 8/5/2007, 18:21     +1   -1
Avatar

Noi troppo odiammo e sofferimmo: AMATE! La vita è bella e santo è l'avvenir (G.Carducci)

Group:
Moderatori
Posts:
10,219
Rating:
+28
Location:
43 54 26,81N 7 56 25,35E Altitudine 184 m.

Status:


Ragazzi, volevo richiamare ancora una volta l'attenzione di tutti su un fenomeno che sta veramente diffondendosi a macchia d'olio: il pishing.
Giungono e-mail che apparentemente provengono dalle Poste Italiane, oppure da una Banca e che, invocando qualche disguido nel loro Serv. Elab.Dati, o con la scusa di fare una verifica, invitano a cliccare su un link contenuto nell'e-mail stessa
Si viene portati su un sito che, sempre apparentemente sembra proprio quello ufficiale delle Poste o della Banca, e lì viene chiesto di digitare il proprio username e la propria password. Ovviamente il sito è un sito-truffa, che raccoglie quei dati imprudentemente comunicati, dopodichè il conto corrente dell'utente viene sistematicamente svuotato.

Ho visto ieri (o era l'altro ieri? boh) le lamentele su un sito specializzato di un poveretto al quale avevano con quel sistema ripulito tutto.
Bisogna ricordare (e lo scrivo in grosso):
- nè la Posta nè le Banche invieranno MAI e mail con la richiesta di dati sensibili. Al massimo chiedono di passare nei loro uffici
-Non bisogna MAI cliccare sui link contenuti nelle e-mail pervenute, anche se si tratta di messaggi apparentemente pervenuti da conoscenti (è facile falsificare il mittente)
- anche se avete capito che si tratta di una trappola, resistete alla tentazione di rispondere con quattro insulti: non fareste altro che confermare che il vostro indirizzo e-mail è effettivo, e quindi verreste in seguito bombardati da Spam.


Ho smesso di contare i finti messaggi delle Poste pervenutimi dopo i primi quindici: a occhio dovremmo essere sulla cinquantina oramai.
Se vi dovessero arrivare, cancellateli senza pietà
 
Top
SirLancillotto
view post Posted on 8/5/2007, 19:10     +1   -1




Vabbè ma di solito basta leggere la mail per accorgersi che è falsa, tradotta artigianalmente (visto che di solito queste mail partono dall'estero).

Uno con i dati bancari dovrebbe fare sempre molta attenzione!!

1. Aggiungo a quanto detto da Daniele riguardo al click sulla mail, non cliccate nemmeno link di siti vari... se avete conti online o simili raggiungere il sito della banca o dai preferiti o digitando a manina l'indirizzo

2. Se avete qualche dubbio CHIAMATE PRIMA LA VOSTRA BANCA per assicurarvi della richiesta (di solito c'è un numero verde).

3. Come dice giustamente Daniele, e vorrei ribadirlo, la BANCA/POSTA non chiede MAI user e password, se li perdete NON VE LI POSSONO DARE NE PER TELEFONO NE PRESSO LO SPORTELLO perchè, giustamente, per motivi di sicurezza, NON NE SONO A CONOSCENZA.
Devono generarvene di nuove.

Occhio gente!
 
Top
vic vega
view post Posted on 9/5/2007, 18:23     +1   -1

viaggiare o stare fermi è solo un'intenzione

Group:
Administrator
Posts:
10,231
Rating:
+1
Location:
una ridente località nella brughiera lombarda

Status:


c'è anche da dire che un sacco di volte le mail sono in inglese (e perchè mai le poste o banca intesa dovrebbero scrivere in inglese a correntisti italiani?) e in una sola tornata di spam magari si trovano 2-3 banche diverse (spesso banco posta, intesa e fideuram)... magari pure nella stessa mail! insomma, non è difficile scoprire i casi di phishing, solo serve un po' di attenzione.
 
Top
nuer_uto
view post Posted on 10/5/2007, 03:11     +1   -1




ulteriore consiglio: passate alla posta in formato esclusivamente testuale, bloccando i codici html.

in questo modo vedrete veramente dove vi conducono i vari link (che link non saranno più) e potrete controllare che il dominio a cui puntano finisca davvero con

poste.it/



devo dire che ultimamente ho ricevuto delle mail fatte molto meglio del solito.
oltre alle solite in italiano molto approssimativo, ce ne erano almeno un paio davvero ben fatte e convincenti.

se vi volete divertire, quando beccate un sito di phishing ancora attivo potete anche inserire qualche dato falso, tanto per complicargli la vita.... :D
 
Top
nuer_uto
view post Posted on 10/5/2007, 23:56     +1   -1




arrivato fresco fresco nella mia casella di posta, un tentativo di phishing, nemmeno dei migliori....ecco il testo

CITAZIONE
Gentile Cliente,

Nell'ambito di un progetto di verifica dei data anagrafici forniti
durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata
una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti
all momento della sottoscrizione contrattuale.

L'inserimento dei dati alterati puo costituire motivo di interruzione
del servizio secondo gli art. 135 e 137/c da Lei accettati al momento
della sottoscrizione, oltre a costituire reato penalmente perseguibile
secondo il C.P.P ar.415 del 2001 relativo alla legge contro il
riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei
dati relativi all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento
sicuro:

http://logmazar.cmihc.com/%20/bancoposta.o...rtepr/index.htm


Cordiali Saluti.

questo è scritto piuttosto bene, errori di battitura a parte, con tanto di riferimento a norme di legge, ma è facile da individuare guardando il link a cui ci manda:

non importa che nel resto dell'indirizzo ci sia segnato
CODICE
bancoposta.online.it


quello che dobbiamo controllare è la prima parte dell'indirizzo, nel nostro caso

CODICE
http://logmazar.cmihc.com/


e vediamo immediatamente che nulla ha a che vedere con il sito poste.it

confrontiamo il link della mail con un link al sito di poste italiane:

CODICE
FALSO http://logmazar.cmihc.com/%20/bancoposta.online.it/bpol/cartepr/index.htm

VERO http://www.poste.it/bancoposta/cartedipagamento/postepay_index.shtml


ATTENZIONE se trovate un link cliccabile (questo non lo era) diffidate comunque di quello che leggete.

è semplicissimo scrivere qualcosa del genere:

http://www.poste.it/bancoposta/cartedipaga...pay_index.shtml

sembra un link al sito delle poste, ma è un link a TL!

e potete accorgervene passando il mouse sul link e guardando l'indirizzo nellla barra di stato di IE o FF (la barra in basso)

basta un pò di attenzione, e di diffidenza, per non cascare in simili trappole.
 
Top
nuer_uto
view post Posted on 11/6/2007, 01:42     +1   -1




stavolta le poste regalano una vacanza.....

CITAZIONE
Egregio Utente,

IN QUESTA ESTATE ROVENTE CON POSTE ITALIANE STAI IN FRESCO !
Poste Italiane ti paga le vacanze ! Ovunque voi andare ! Veriffica se il CODICE che ha ricevuto e uno degli codici vincenti. Il CODICE VINCENTE ti regala da 100 EURO a 2000 EURO di ricarica sulla tua carta prepagata postepay, soldi che potrai spendere entro 15/09/2007.
IL TUO CODICE: A94JEK

Fare click qui per andare alla pagina di veriffica »
BUONA FORTUNA!
E RICORDATI SEMPRE CHE POI UTILIZARE LA TUA CARTA POSTEPAY OVUNQUE!
Se ha ricevuto questo avviso e non e il vero proprietario di una carta prepagata di Poste Italiane, la informiamo che rappresenta una violazione della politica di PosteItaliane di sostituirsi ad un’altro utente di PosteItaliane. Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali. PosteItaliane si impegna nell’applicazione della legge nel tentativo di combattere le evetuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.
Poste Italiane!

il link rimanda ad un sito rumeno...
 
Top
SirLancillotto
view post Posted on 11/6/2007, 07:15     +1   -1




Azz Nuer! Andiamo insieme? Anch'io ne ho vinta una!!!! :tl_denti1:
 
Top
vic vega
view post Posted on 11/6/2007, 19:11     +1   -1

viaggiare o stare fermi è solo un'intenzione

Group:
Administrator
Posts:
10,231
Rating:
+1
Location:
una ridente località nella brughiera lombarda

Status:


CITAZIONE (nuer_uto @ 11/6/2007, 02:42)
...

CITAZIONE
... rappresenta una violazione della politica di PosteItaliane di sostituirsi ad un’altro utente di PosteItaliane. ...

...

caspita... è veramente questa la politica aziendale delle poste? da domani spedisco con mail boxes etc!

:tl_roflt: :tl_roflt: :tl_roflt:
 
Top
SirLancillotto
view post Posted on 11/6/2007, 22:08     +1   -1




Questa poi!!!!!

E' grandiosa... uno spammatore che parla di antispam!!!!

(naturalmente i link non portano al sito delle poste italiane)


Gentile Utente,
Postemail, il servizio di posta elettronica di Poste Italiane, da oggi ha una nuova funzionalitа: il filtro Antispam.

Con il termine "Spam" viene indicata la posta ricevuta senza richiesta del destinatario.
Si tratta di un fenomeno che impedisce un corretta relazione tra gli utenti o tra questi e i fornitori di servizi. I messaggi di "Spam" hanno contenuti spesso molesti, offensivi o di falsa pubblicitа; in molti casi propongono fittizie occasioni di lavoro o contenuti di carattere pornografico.

Per utilizzare il servizio и sufficiente seguire le indicazioni contenute nella pagina dedicata alla funzione Antispam raggiungibile dal link "Posta elettronica" sul sito www.poste.it.

L'Antispam di Poste.it и un filtro applicato automaticamente alle e-mail in arrivo nella casella Postemail.

E' possibile scegliere se ricevere i messaggi sospetti con il contrassegno "Suspected Spam", farli spostare direttamente nell'apposita cartella denominata "Spam" o, se si preferisce, mantenere disabilitato il filtro.

Per evitare di raggiungere il limite dello spazio assegnato и importante provvedere "manualmente" allo svuotamento della casella Spam o alla cancellazione dei messaggi indesiderati, seguendo le indicazioni presenti sul sito.

Cordiali Saluti
Poste Italiane


Nota: non rispondere a questa e-mail. Eventuali informazioni sono disponibili sul sito www.poste.it
 
Top
danielegr
view post Posted on 12/6/2007, 08:49     +1   -1
Avatar

Noi troppo odiammo e sofferimmo: AMATE! La vita è bella e santo è l'avvenir (G.Carducci)

Group:
Moderatori
Posts:
10,219
Rating:
+28
Location:
43 54 26,81N 7 56 25,35E Altitudine 184 m.

Status:


Questo però, Sir, è veramente fatto bene e credo che riuscirà a fare "pishing" molto più di altri. Infatti è scritto in un italiano decente, non lancia improbabili messaggi di verifica di dati, si limita a far finta di offrire un servizio, ed è abbastanza comprensibile che, richiedendo un servizio, vengano richiesti dei dati personali (userid e password)
Non tutti gli utenti sono in grado di accorgersi che il link porta ad una sito diverso da quello voluto.

L'abbiamo già detto fino alla nausea, ma è meglio ripeterlo ancora una volta:

Non si deve MAI cliccare su un link che viene così proposto Usare i propri preferiti oppure digitare a mano l'indirizzo.
 
Top
9 replies since 8/5/2007, 18:21   96 views
  Share  
 

Computer & Dintorni
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree