phishingTag Archive for phishing archive - Paolo Gatti's web corner

Archivio tag per 'phishing'

Apr
23

Allarme phishing per Poste Italiane

Riprendo l’argomento del phishing (di cui avevo già parlato qualche tempo fa spiegando cos’è e come difendersi), vista l’enorme quantità di email truffaldine che mi stanno arrivando in questi giorni da parte di qualcuno che si spaccia per le Poste Italiane.

Ecco un’email tipo utilizzata per truffare gli utenti:

Da: Poste Italiane SPA <update@poste.it>
Oggetto: Aggiorna il tuo conto on-line di Poste Italiane

Caro cliente Poste.it,
Lo staff di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari forniti.
Le chiediamo di avviare la procedura di conferma dei vostri dati.
A questo punto, La preghiamo di cliccare sul link che trovera’ alla fine di questo messaggio

Acceda ai servizi online di Poste.it e verifichi il suo account (con link che ho ovviamente rimosso)

Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicita’ dei dati, provvedera’ immediatamente a riattivare il suo account.
Grazie della collaborazione lo staff di Poste.it.

Questo messaggio e’ stato generato automaticamente, La preghiamo di non rispondere.

Lo scopo dei truffatori, come avrete già intuito, è rubare i vostri dati sensibili (come username e password o il vostro numero di carta di credito). Le regole (con tanto di video) che Poste Italiane raccomanda di seguire per difendersi dal phishing potete trovarle a questi link:

Riassumendole in due righe: diffidate dalle email in cui vi viene chiesto di inserire il vostro nome utente e la vostra password o peggio ancora il numero della vostra carta di credito.

Pubblicato il 23/04/2007 alle 14:36 in Informatica, Real life e Sicurezza. 0 Commenti Tags: email, phishing, poste italiane, poste.it, regole, truffa.

Lug
26

Phishing: cos’è e come difendersi?

Cos’è il phishing? Wikipedia lo definisce come “una tecnica di ingegneria sociale utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.”

Vediamo ora un esempio pratico di phishing con un’email che mi è arrivata giusto qualche ora fa:

From: “support@PayPal.com”
To: undisclosed-recipients:;
Reply-To:
Subject: Action Required – Your Account Has Been Limited !
Date: Mon, 24 Jul 2006 03:10:01 +0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

PayPal – Limited Account Access Details

————————————————

PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated. We would like to restore your access as soon as possible, and we apologize for the inconvenience.
————————————————
Why is my account access limited?

Your account access has been limited for the following reason’s:

We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

(Your case ID for this reason is PP-121-601-924.)

————————————————
How can I restore my account access?

Please click here (ndr qui c’era il link truffaldino di cui parlerò sotto, che ho eliminato per motivi di sicurezza) and complete the Steps to Remove Limitations.

Completing all of the checklist items will automatically restore your account access.
————————————————

Cerchiamo di capire cosa vuol dire l’email e dov’è il trucco:

l’imbroglione cerca di spacciarsi per PayPal (che non è un altro che un conto online con il quale si possono pagare e/o incassare soldi reali) e ci informa che per motivi di sicurezza il nostro account è stato bloccato e per sbloccarlo bisogna clickare su un link. Vediamo dove ci porta questo link..

http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php

.. e cosa c’è che non va:

il link non porta al sito PayPal, ma ad un sito esterno, indice che qualcosa non va come dovrebbe
l’email non ha destinatari nel campo A: , in che evidenzia che l’email non è stata mandata solo al nostro account

Bene, ora vediamo qualche piccola accortezza da avere per riconoscere queste email truffaldine:

usare Firefox in accoppiata con Google Toolbar (aspettando Firefox 2.0 che avrà la protezione antiphishing integrata!), poichè Google Toolbar riconosce se un link è truffaldino e lo segnala in maniera molto eloquente come potete vedere..

Usare OpenDNS, che ho già recensito in questo articolo
Guardare l’indirizzo che appare nella barra degli indirizzi del brower ed assicurarsi che il dominio di provenienza corretto (ad esempio, se ricevete un’email da PayPal, l’indirizzo dovrà essere qualcosa del tipo http://www.paypal.it/xyz/xyz.html e non, come nel caso di sopra http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php)
questa email spesso non arriva all’indirizzo usato per l’account del servizio (come è successo nel mio caso l’indirizzo che uso per PayPal è diverso da quello in cui mi è arrivata questa email) il che è la prova evidente che è un imbroglio
Guardare i sorgenti dell’email

Concludendo, siate sempre attentissimi quando vi arrivano email che chiedono di inserire il numero di carta di credito, i dati bancari, le username e le password dei vostri account ecc.ecc. perchè l’imbroglio può essere sempre dietro l’angolo!

Pubblicato il 26/07/2006 alle 22:50 in Informatica e Sicurezza. 6 Commenti Tags: cos-è, difendersi, phishing.

Lug
21

OpenDNS, un DNS antiphishing

E’ partito il nuovo e rivoluzionario servizio di OpenDNS. Molti si staranno chiedendo.. ma cos’è un DNS? Un DNS (Domain Name System) è quel servizio che ci permette di utilizzare la rete usando dei nomi al posto di “numeri” (ovvero gli indirizzi IP). Questa funzione è essenziale per l’usabilità di Internet, visto che gli esseri umani preferiscono ricordare nomi testuali, mentre gli host ed i router sono raggiungibili utilizzando gli indirizzi IP. Ora vediamo quali sono le novità introdotte da OpenDNS:

maggiore velocità rispetto ai DNS “classici”;
maggiore sicurezza;
correzione automatica degli errori di battitura degli indirizzi web (ad esempio può succedere di scrivere www.gogle.it al posto di www.google.it);
la funzione più rivoluzionaria è il servizio antiphishing: ovvero il servizio riesce automaticamente a rilevare se il sito che vogliamo visitare è un sito truffaldino o meno.

Ma quanto ci costa tutto questo? La risposta è niente o quasi.. tutto questo ci viene offerto in cambio di un pizzico di pubblicità ! Siete curiosi di provare? Seguendo questo link e clickando sul tipo di sistema in vostro possesso, troverete la procedura per usare questo nuovo e rivoluzionario servizio!

UPDATE DEL 22/06/2006:

Ho provato un po’ OpenDNS e sembra rispettare le aspettative: è veloce quasi come i dns del mio provider (Libero) ed è capace di correggere eventuali errori di battitura (ho scritto www.gogle.it e mi ha rediretto, giustamente, su www.google.it): ovviamente tale correzione non viene eseguita se il sito digitato erroneamente esiste davvero. Ho cercato di provare anche la protezione antiphishing: anche questa sembra funzionare correttamente, invece del sito truffaldino mi sono trovato questa bella paginetta abbastanza eloquente..

Concludendo direi che questo servizio è davvero interessante, io l’ho provato e sono rimasto soddisfatto e voi l’avete già provato? Se no, cosa aspettate?! Clickate qui per sapere come provarlo ora!