venerdì 19 gennaio 2007

Phising , Spoofing e Spam: occhio a non abboccare!

A quanti di voi è capitato di ricevere email pubblicitarie non richieste (spam)? Credo a tutti.
Ci limitiamo a leggerle a volte e cancellarle, ma quando il gioco inizia a farsi più pesante non bisogna stare con le mani in mano.
Il phising è un fenomeno molto in voga in questo periodo. Ecco come funziona:
1-Un truffatore vi invia una email spacciandosi per una società alla quale voi siete iscritti per diversi motivi, ad esempio Poste.it, Ebay ecc. chiedendovi di aggiornare, al fine della sicurezza, i vostri dati sensibili (password e nickname), o trovando un escamotage per farvi comunque accedere al sito inserendo questi dati.
2-Il link presente nell'email (che è uguale o molto simile ad una originale) vi indirizza in un sito -copia dell'originale in cui vi vengono richiesti password e nickname di accesso.
3-Una volta inseriti, quei dati verranno raccolti dal truffatore per accedere al sito al vostro posto (ad esempio avrà la possibilità di fare ciò che vuole con possibili vostri conti postali, bancari ecc., nel caso di ebay, potrà agire per compiere atti illegali spacciandosi per voi ecc.)
Lo Spoofing è invece un'altra tecnica per fregare la gente e consiste nel far aprire all'ignaro utente un file creduto "pulito" che in realtà nasconde un programma che una volta installatosi in automatico permette al truffatore di intrufolarsi nel computer della vittima e ancora una volta andare a caccia dei dati sensibili, di leggere ciò che viene digitato sulla tastiera e di conseguenza conoscere password, nickname ecc.
Non crediate che queste cose siano così lontane, io stesso ricevo numerose email di phising (specialmente spacciate per Ebay e Poste), per non parlare di spam...
E' necessario difendersi , segnalando l'accaduto alla polizia postale (http://www.commissariatodips.it/ è necessaria la registrazione) ed evitando sempre di inserire dati nei link inviati per email (se state attenti vedrete che l'indirizzo della pagina è diverso dall'originale...nell'ultima email ricevuta per esempio il sito delle poste.it era http://undeundeunde.com/poste/posteItaliane/login.html forse ancora attivo).
State anche molto attenti alle risposte ai vostri annunci pubblicati per esempio su kijiji.it o vivastreet.it, quelle in inglese vi propongono pagamenti d'oro, in realtà per fregarvi attraverso aggiri...provate per esempio a scrivere truffa annunci nigeria in google. Uomo avvisato mezzo salvato! (magg. info su http://www.anti-phishing.it/)

Visitatori e altri dati