[Occhi Aperti!] PHISHING: Furto dati sensibili Ebay, Postepay, Paypal e Carte di Credito.

[Occhi Aperti!] PHISHING: Furto dati sensibili Ebay, Postepay, Paypal e Carte di Credito.

Con garnde entusiasmo vi do il benvenuto a questa nuova rubrica di MilleVie.com: Occhi Aperti!

Lo scopo di questa nuova rubrica è di fornire Consigli Utili ai nostri lettori, in modo tale da renderli aggiornati su tutte le tecniche che vengono usate contro la loro sicurezza sul web. L’argomento del giorno è il Phishing!

Cos’è il phishing? Il Phishing, che letterariamente significa “Spillaggio” in termini di Dati Sensibili, è una tecnica che consise nel sottrare in maniera illegale ovviamente, dei dati riguardanti account di Ebay, di paypal, postepay e carte di credito tramite Messaggi di Posta o Istantanei fasulli.

Come si riconosce un messaggio di Phishing? La risposta è semplice, basta notare alcuni elementi presenti in questo messaggio di Phishing.

Caro cliente,

A causa degli ultimi cambiamenti nel ultimo periodo, ci hanno costretto a bloccare il tuo conto per motivi di sicurezza.
Per attivare il tuo account, la preghiamo di seguire un semplice metodo di attivazione, hanno per rispondere alle domande di sicurezza.

Si prega di attivare il tuo account entro 72 ore dalla ricezione di questo messaggio.

http://hb.quiubi.it.quiubigruppo.com/hb/do.html

Saluti,

Qui UBI

1) Il contatto email che vi ha inviato il messaggio (per esempio a me è arrivato un messaggio fasullo di poste italiane dall’email poste@poste.itservizi@www.quiubi.it) sarà visibilmente NON PROFESSIONALE.

2) Il messaggio che riceverete sarà del tutto VAGO. Non vi sarà ,infatti, il vostro nome come destinatario ma un intestazione molto più generale.

3) L’italiano usato è assolutamente NON PROFESSIONALE: basti notare che l’email incollata qui sopra passa dal TU al LEI nella medesima frase ( Per attivare il tuo account, la preghiamo di seguire…)

4) All’interno del messaggio saranno presenti gravi errori sintattici e/o grammaticali.

5) Vi verrà fornito SEMPRE un link di un sito FASULLO (facilmente riconoscibile dal nome): per esempio il link sopra incollato fa riferimento a un sito chiamato “http://hb.quiubi.it.quiubigruppo.com/hb/do.html” o quello delle Poste Italiane (fasulle) che ho ricevuto faceva capo ad un sito del genere “http://www.postepay-bancopostaonline-bpol.dey.pl/?/bpol/bancoposta/formslogin.aspx?TYPE=33554433&REALMOID=06-67b8b137-8480-11d6-ac6e-009027fd3897&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-SM-YBZV3%2bJ1OhwOaFZrfwEkwjPQiDMm9hPDGC0bBz3UIns6wXpOiSuxqhPWqNebwkn0&TARGET=

6) Il link ricevuto nel messaggio vi chiederà DATI SENSIBILI: prima infatti vi sarà un riquadro FASULLO di log-in, e poi una volta inseriti i vostri Dati, vi porterà ad una pagina dove vi chiederà informazioni precise sulla vostra carta di credito o account. 

7) L’email verrà visualizzata tra la posta indesiderata, almeno su Hotmail avviene così.

Inoltre ricordate: NESSUN SERVIZIO VI CHIEDERà DI INVIARGLI I VOSTRI DATI SENSIBILI VIA EMAIL!!!!

 

Spero che vi sia stato utile, 

Occhi Aperti!

 

Articolo a cura di Francesco Maria Ballarani

Be Sociable, Share!

Leave a Reply