| Se avete un conto
bancario on line, una carta di credito che usate per acquisti, una
postepay, un conto paypal, se finalmente vi siete convinti a fare
acquisti on line, bene ... ma attenzione alle email che ricevete..
Phishing definizione Wikipedia
Mia definizione
Chi è il phisher
Come è fatta una phishing email
Esempio1 postepay
Esempio2 carta Visa
Come accorgersi del phishing
Come difendersi
Dove segnalare
Come proteggere i propri dati
Che cosa è il phishing.
Definizione da wikipedia:
In ambito informatico il
phishing ("spillaggio (di dati sensibili)", in italiano) è
una attività illegale che sfrutta una tecnica di ingegneria sociale, ed
è utilizzata per ottenere l'accesso a informazioni personali o riservate
con la finalità del furto d'identità mediante l'utilizzo delle
comunicazioni elettroniche, soprattutto messaggi di posta elettronica
fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a
messaggi che imitano grafico e logo dei siti istituzionali, l'utente è
ingannato e portato a rivelare dati personali, come numero di conto
corrente, numero di carta di credito, codici di identificazione, ecc..
La mia definizione:
torna al menu
Prevalentemente un attività via email con la quale si cerca di far leva
sulla ingenuità e sulla poca esperienza informatica di alcuni utenti
internet, che cadendo nella trappola della falsa email travestita da
messaggio ufficiale di Poste Italiane, banca, paypal ecc ecc che rinvia su
una pagina fasulla sulla quale inserendo i propri dati identificativi
login o password che si voglia, si viene truffati, e defraudati di
identità danaro account ecc ecc.
Fino a qualche tempo fa
non era un gran problema poiché la poca diffidenza degli utenti di carte
di credito faceva la sua parte, ma con la diffusione di nuovi strumenti
per l'acquisto on line come la Postepay, il conto paypal e l'uso sempre
più frequente dell'home banking, ha fatto si che il phishing diventi una
piaga on oline ne più ne meno come lo spamming, con la differenza che il
primo può arrecare un danno serio al vostro portafoglio.
Chi è il Phisher
torna al menu
Il phisher a differenza dello spammer non è una persona che
semplicemente vi invia una mail pubblicitaria sul viagra o vi segnala
una farmacia on line del KENTUCKY, ma vuole la password del vostro conto
on line della vostra postepay o del vostro conto paypal, quindi è un
vero autentico criminale.
Come è fatta una phishing email
torna al
menu
Generalmente l'e-mail
contiene quasi sempre avvisi di particolari situazioni o problemi
verificatesi con il proprio conto corrente/account (ad esempio un
addebito enorme, la scadenza dell'account, ecc.) oppure un'offerta di
denaro come bonus fedeltà, e simula nell'aspetto grafico il contenuto di
una istituzione nota al destinatario (per esempio la sua banca, il suo
provider web, un sito di aste online a cui è iscritto).
Ovviamente anche la pagina del link presente nel messaggio ha lo stesso
aspetto grafico per indurre il malcapitato a continuare a fidarsi ed
inserire login e password.
Ecco un esempio: di tentato phishing per i dati di una carta Postepay
torna al
menu
Il link di "accedi ai servizi" porta a
tutt'altri lidi che quelli delle Poste Italiane
torna al
menu
Esempio di tentato phishing dei dati di una Carta Visa
torna al menu
torna al menu
Come accorgersi del phishing
torna al menu
Due sono i punti in cui ci accorge di
qualcosa di sospetto, innanzitutto generalmente nessun provider, banca,
o istituzione accreditata, si rivolgerà mai a voi usando la formula
Gentile Cliente o simile, se vi siete iscritti con nome e cognome e
codice fiscale e specialmente se la cosa tratta di danaro si
rivolgeranno a voi iniziando per vostro Nome e Cognome, e nella stessa
misura non vi chiederanno di cliccare su un link, bensì invece di eseguire un
regolare accesso dal portale principale.
L'altro punto in cui si nota qualcosa di sospetto è il link che vi
propongono, senza mai cliccarci sopra sarà sufficiente passarci il
puntatore sopra per scoprire che il link non porta al portale ufficiale
del vostro conto o carta prepagata, per quanto possa assomigliare molto
non è mai uguale.
Come difendersi
torna al menu
Per impedire di riceverle non esiste un
vero e proprio modo, i phishers usano dei software che selezionano
migliaia e migliaia di indirizzi email molti dei quali non esistono
nemmeno e che per la formula del "n'do cojo cojo" ogni tanto vi trova.
Prima regola non cliccare su niente che sia allarmante o allettante,
seconda regola effettuare gli accessi sempre e solo dai portali
principali, mai cliccando dal messaggio di un email, a meno che non sia
un vostro conoscente che vi manda un link per un pagamento paypal
concordato con voi.
Dove segnalare
torna al menu
Questo secondo me è il sito più efficente
sul anti phishing:
http://www.anti-phishing.it/
Dove si può (a mio parere si deve) segnalare anche una email
inoltrandola oppure allegandola ad un messaggio
Pagina delle segnalazioni:
http://www.anti-phishing.it/segnalazioni2
Come proteggere i propri dati
torna al menu
..pagina in costruzione
|
