Questa volta ho abboccato…
Venerdì 22 Agosto 2008 - 09:00
di Massimiliano Scorza
Forse un pò cotto dalle vacanze estive, ho scaricato la posta personale dopo un pò di giorni di atteso assenteismo. E ho rischiato di farla grossa. Un bel pesce, non c’è che dire: una mail di eBay, perfetta, senza sbavature o errori grossolani.
Un utente di eBay che mi fa una domanda sulle modalità di pagamento che posso accettare. Una mail innocua. Clicco, e Firefox mi avvisa che il sito è potenzialmente dannoso. Mi allontano velocemente, come se le mie dita poggiassero su un fornello invece che sulla mia solita tastiera.
Ora l’ho fatto anche io. Ho cliccato su un link di una mail pericolosa. Ingannato dalla sua ineffabile perfezione e, soprattutto, dal contenuto: una semplice richiesta di informazioni che non avrebbe dovuto nascondere tranelli. E invece…
Colpa del caldo di agosto o delle armi dei briganti della rete, sempre più affilate?
Categoria: Sicurezza | Permalink
Commenti
1
Io clicco quasi sempre sui link delle e-mail di phishing per controllare se Firefox me li blocca e, se non lo fa, utilizzo la funzione “Segnala un sito contraffatto”.
2
io non apro mai a priori le mail di ebay. se poi l’azienda mi deve avvisare di qualcosa di importante di certo me la comunica all’indirizzo che uso solo x ebay, e che non pubblico mai da nessuna parte. un indirizzo segreto, insomma. in modo che quando arriva una mail di ebay guardo il destinatario e so subito se è una trappola. altra soluzione? guardare la url indicata sulla barra di stato quando si passa il mouse sopra il link.
# - postato da smal - 22 Agosto 2008 - 09:43
3
Io clicco sempre sui link delle e-mail di phishing per vedere “quanto bravi sono” e cosa si inventano :D
Poi ovviamente se cominciano a infastidire con ondate di messaggi segnalo a chi di dovere. Ma ad essere sincero da quando ho gmail non me ne arrivano tante.Comunque come ha detto [b]smal[/b] basta guardare l’url.
Un giorno che mi hanno fatto incazzare avevo scritto anche un programmino in .net che inviava migliaia richieste al loro server :) però il programma non lo trovo più.
Saluti
# - postato da Marco Ronchese - 22 Agosto 2008 - 09:56
4
marco intanto puoi verificare se l’indirizzo email del mittente esiste davvero, inviando una semplice mail a quell’indirizzo e se non esiste ritorna quasi subito indietro un messaggio che dice che l’account non esiste. se esiste invece, in php si può sfruttare la funzione mail e gli si inviano anche un milione di messaggi. poi vediamo se si incavolano. se si incavolano c’è il commissariato online.
# - postato da smal - 22 Agosto 2008 - 11:39
5
Come dice giustamente smal il modo più sicuro ed infallibile per identificare una mail fraudolenta è quello di verificare il reale URL sulla barra di stato.
Se non si fa così, prima o poi ci si casca per forza…
# - postato da PPM siti web - 22 Agosto 2008 - 12:32
6
Dai Massimiliano, non fare così…
che poi ti agiti…
ti senti male…
e poi muori[Baz 2.0]
7
Comunque sta diventando sempre più difficile capire l’inganno soprattutto quando a chiederti un’informazione è un semplice utente (con unìemail fuori da ogni sospetto) nel corso di un’asta che hai pubblicato.. è successo anche a me qualche mese fa
# - postato da Francesco GuidOlanda - 25 Agosto 2008 - 08:53
8
ammetto che pure io sono rimasto colpito da una mail simile… sembrava identica alle reali e-mail di e-bay…
9
Quoto Marco Ronchese. E’ straordinario vedere cosa si inventano gli esperti di phishing. Mineranno il sistema nervoso ma dal punto di vista del marketing sono fonti inesauribili di fantasia e abilità.
10
A me è successa una cosa leggermente diversa: sono finito su sitepoint che mi invitava a clickare per un download su un pdf gratuito.
Clickato…
Nella seconda pagina è apparso un indirizzo web sospetto ed in fondo alla pagina qualcosa in russo….
Dato che lì ci sono ottimi hacker e cracker (gli hacker malign, naturalmente….). Ho tolto il collegamento più in fretta che potevo….# - postato da Ratamusa - 29 Agosto 2008 - 11:03