Siracusaweb

di **masvemi** il 23 giu 2006 06:34

Ho letto in un altro forum che una ragazza ha subito un attacco Phishing...... Immagine

Ma che rabbia davvero, bisogna imparare a difendersi anche da queste cose. Se potessi beccare i responsabili di queste cose, non so che fine farebbero Immagine

Qualcuno ne sa qualcosa di più :?:

di **acid** il 23 giu 2006 09:20

masvemi ha scritto:Ho letto in un altro forum che una ragazza ha subito un attacco Phishing...... Ma che rabbia davvero, bisogna imparare a difendersi anche da queste cose. Se potessi beccare i responsabili di queste cose, non so che fine farebbero Qualcuno ne sa qualcosa di più

Installando la versione Internet Explorer 7 beta, questa ha una interessante funzione anti-pishing, che dovrebbe proteggere la navigazione dai fenomeni di pishing. Ma ovviamente, la migliore difesa è la prudenza.

di **beba73** il 23 giu 2006 12:23

bhe sa quanti haker ho io dentro il pc.... fortuna che ho un sacco di foto di cacchine di animali...li spavento e se ne vanno

di **d996** il 23 giu 2006 12:48

beba73 ha scritto:bhe sa quanti haker ho io dentro il pc.... fortuna che ho un sacco di foto di cacchine di animali...li spavento e se ne vanno

eheheheheh! che protezione originale! Masve eccoti accontentata:

Nota disambigua - Nella ricerca scientifica, si definisce "phishing" una ricerca condotta su una problematica poco nota, ma senza un preciso obiettivo: significa "cercare un po' a caso" di fare una scoperta, come un pescatore che getta la rete sperando di trovare pesci. Con questo significato, il termine viene usato almeno dal 1990.

In ambito informatico si definisce phishing una tecnica di ingegneria sociale utilizzata per ottenere l'accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l'utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.

Metodologia di attacco
Il processo standard di queste metodologie di attacco può riassumersi nei seguenti passi:

l'utente malintenzionato (phisher) spedisce al malcapitato ed ignaro utente un messaggio e-mail che simula nella grafica e nel contenuto quella di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).
la e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell'account ecc.).
la e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione.
il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.

Come difendersi
Per difendersi dal phishing inviato via e-mail, basta cancellare l'e-mail.

Una preoccupazione frequente degli utenti che subiscono il phishing è capire come ha fatto il perpetratore a sapere che hanno un conto presso la banca o servizio online indicato nel messaggio-esca. In realtà, normalmente il phisher non sa se la sua vittima ha un account presso il servizio preso di mira dalla sua azione: si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail, nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato. Pertanto non è necessaria alcuna azione difensiva a parte la cancellazione dell'e-mail che contiene il tentativo di phishing.

Esistono inoltre programmi specifici come la barra anti-phishing di Netcraft e anche liste nere (blacklist), che consentono di avvisare l'utente quando visita un sito probabilmente non autentico.

Nel caso del problema correlato noto come Pharming, invece, non esiste una vera e propria soluzione a posteriori ed è necessaria un'azione preventiva.

di **Leyla** il 23 giu 2006 13:00

capperi sotto sale direbbe braccio di ferro.
meno male che esiste qualcuno che ti spiega certe cose.
grazie per il suggerimento a nome dei non esperti in informatica. [.noncapisco.]

di **archimede** il 23 giu 2006 13:53

Ottimo lavoro sergente D996 [.accordo.]

Leyla ha scritto:grazie per il suggerimento a nome dei non esperti in informatica.

Cos'è, una battuta :wink:

mi pare che lei dovrebbe saperne più di noi messi insieme, o sbaglio :lol:

Cmq, in generale, non fidarsi mai delle email che arrivano e chiedono di inserire o aggiornare i vostri dati personali... soprattutto se vi propongono un link per farlo direttamente [.nonono.]

Le banche e i vari istituti di credito non mandano mai email di questo tipo; ignoratele e, se volete, avvertirte gli organi di competenza.

Non è difficile non cascarci, basta solo un pò di attenzione :wink:

di **d996** il 24 giu 2006 08:57

archimede ha scritto:Ottimo lavoro sergente D996

Grazie Archimede

archimede ha scritto:
Leyla ha scritto:grazie per il suggerimento a nome dei non esperti in informatica.
Cos'è, una battuta mi pare che lei dovrebbe saperne più di noi messi insieme, o sbaglio

Si Archimede mi sa che ha fatto la battuta, penso che si diverte parecchio a prenderci in giro!

di **acid** il 24 giu 2006 09:03

d996 ha scritto:
archimede ha scritto:Ottimo lavoro sergente D996

Grazie Archimede

archimede ha scritto:
Leyla ha scritto:grazie per il suggerimento a nome dei non esperti in informatica.
Cos'è, una battuta mi pare che lei dovrebbe saperne più di noi messi insieme, o sbaglio

Si Archimede mi sa che ha fatto la battuta, penso che si diverte parecchio a prenderci in giro!

Non sottovalutate anche il mio consiglio, voi tecnici sicuramente avete testato la versione beta dell'internet explorer 7.... ha la barra anti-pishing, che costantemente aggiorna la black list..... mi arrivò un mail di EBAY che mi richiedeva di inserire i miei dati di carta di credito e il mio login, a seguito di aggiornamento loro database...
L'ho sgamata subito, però ho voluto testare e ho cliccato sul link che mi proponevano: tempestivamente la 7 di internet me l'ha bloccato subito, neanche si è aperto, e mi ha dato anche la possibilità di segnalarlo alle autorità competenti!

di **archimede** il 24 giu 2006 14:42

Non ero a conoscenza di questa nuova funzionalità di IE7; anzi, dato che è ancora versione beta non l'avevo neppure preso in considerazione. E questa mi sembra finalmente una funzionalità davvero utile.

Cmq, come ho scritto anche prima, nessuna azienda seria ci scrive per chiedere di reinserire i nostri dati; quindi è molto semplice non cascarci; al massimo fate prima una telefonata all'azienda per aver conferma.

Siracusaweb

Phishing!!!

Phishing!!!

Re: Phishing!!!

Chi c’è in linea

Partner

Chi e' online

Siracusaweb Chat

Siracusaweb Forum

Bacheca saluti

Ultime dal Forum