Vai ai contenuti

Phishing

Alessandro Zanzola - informatica e tecnologia a Novara
Pubblicato da in Beginner ·
Tags: FishingPhishingmailfasulle
Mail fasulle, virus e phishing

Ogni giorno riceviamo un mare di mail, e spesso alcune nascondono dei trabocchetti in cui immancabilmente gli utenti meno esperti o distratti cascano. Cercherò di affrontare l'argomento!
Inizio con il phishing, ovvero mail di "pesca" che mirano a rubare i dati di accesso a banche, postaonline, paypal e quant'altro.
Tutto nasce perchè proprio oggi mi è arrivata una mail:

ha passato il filtro antispam di aruba, e anche il filtro predefinito di outlook!!! Sembra una mail perfetta, e quando la si apre:


sembrerebbe che arrivi da Paypal, e che annuncia problemi legati al nostro account, e che occorre seguire il link per sbloccare l'account. Mail simili arrivano riguardo la carta di credito, gli account western union e via dicendo.
Qualche anno fa ho fatto una supplenza in una scuola di Novara, e una collega ha seguito una di quelle mail... Più precisamente invitava a fare un test-gioco di intelligenza, e per avere i risultati chiedeva i dati della propria posta elettronica. Ovviamente le hanno "rubato" i dati della posta elettronica, e dai messaggi con l'agenzia di viaggio sono riusciti a risalire alla carta di credito, e hanno usato tutti i messaggi presenti nella posta della collega per diffondere a tutto l'istituto la mail trabocchetto!!!
Meglio non seguire mail quei link. In ogni caso MAI e poi MAI inserire i proprio dati "sensibili" in siti a cui si è arrivati tramite collegamenti. Occorre SEMPRE aprire il programma di navigazione e arrivare alle pagine inserendo gli indirizzi o usando i collegamenti preferiti.
Oggi ho provato a seguire il link, e tutto sommato mi è andata bene, perchè mi ha portato sulla seguente pagina internet:


La pagina sopra riportata NON è la pagina di paypal!! come lo capisco??
LA PRIMA RIGA SUPERIORE, OVVERO L'INDIRIZZO INTERNET NON è DI PAYPAL, MA UN NUMERO ASSURDO, CON DICITURE ASSURDE,  e il sito non è protetto!!!

La vera pagina di paypal:

La prima riga riporta il nome "paypal.com" e prima, nell'indirizzo, c'è un lucchetto verde e la scritta "https://". Proprio quella "s" finale nella scritta "httpS" e il lucchetto verde ci dicono che il sito è sicuro, protetto con tecniche avanzate contro le frodi. TUTTI i siti inerenti a dati personali, bancari, finanziari, anche l'accesso alla posta elettronica HANNO QUEL LUCCHETTO e QUELLA "S". Se non hanno quelle caratteristiche diffidate dal sito e prima chiedete a chi è più esperto di voi!!
Poteva andarmi peggio, e quel sito avrebbe potuto contenere anche il necessario per cercare di installarmi un virus.
Spesso siamo attenti e non apriamo quelle mail, ma se per caso abbiamo appena effettuato un acquisto con PAYPAL o la cartà di credito... magari pensiamo che sia la conferma dell'operazione. Quindi ricordate: controllate sempre se c'è il nome "vero" e il lucchetto prima di inserire i dati personali in rete, e se avete dubbi controllate pure conti e carte di credito, ma accedendo come fate di solito, non con link in mail. Con piccoli accorgimenti si può usare tranquillamente internet senza problemi anche per operazioni che trattano "soldi".




Nessun commento

Torna ai contenuti