Questa volta ho abboccato…

venerdì 22 agosto 2008 - 9:00

di Massimiliano Scorza

Forse un pà cotto dalle vacanze estive, ho scaricato la posta personale dopo un pà di giorni di atteso assenteismo. E ho rischiato di farla grossa. Un bel pesce, non c’è che dire: una mail di eBay, perfetta, senza sbavature o errori grossolani.

Un utente di eBay che mi fa una domanda sulle modalità  di pagamento che posso accettare. Una mail innocua. Clicco, e Firefox mi avvisa che il sito è potenzialmente dannoso. Mi allontano velocemente, come se le mie dita poggiassero su un fornello invece che sulla mia solita tastiera.

Ora l’ho fatto anche io. Ho cliccato su un link di una mail pericolosa. Ingannato dalla sua ineffabile perfezione e, soprattutto, dal contenuto: una semplice richiesta di informazioni che non avrebbe dovuto nascondere tranelli. E invece…

Colpa del caldo di agosto o delle armi dei briganti della rete, sempre più affilate?

Tags:, ,

Categoria: Sicurezza | Commenta

Commenti per Questa volta ho abboccato…

Io clicco quasi sempre sui link delle e-mail di phishing per controllare se Firefox me li blocca e, se non lo fa, utilizzo la funzione “Segnala un sito contraffatto”.

# - Postato da Mattia 22 agosto 2008 alle 09:14

io non apro mai a priori le mail di ebay. se poi l’azienda mi deve avvisare di qualcosa di importante di certo me la comunica all’indirizzo che uso solo x ebay, e che non pubblico mai da nessuna parte. un indirizzo segreto, insomma. in modo che quando arriva una mail di ebay guardo il destinatario e so subito se é una trappola. altra soluzione? guardare la url indicata sulla barra di stato quando si passa il mouse sopra il link.

# - Postato da smal 22 agosto 2008 alle 09:43

Io clicco sempre sui link delle e-mail di phishing per vedere “quanto bravi sono” e cosa si inventano :D
Poi ovviamente se cominciano a infastidire con ondate di messaggi segnalo a chi di dovere. Ma ad essere sincero da quando ho gmail non me ne arrivano tante.

Comunque come ha detto [b]smal[/b] basta guardare l’url.

Un giorno che mi hanno fatto incazzare avevo scritto anche un programmino in .net che inviava migliaia richieste al loro server :) però il programma non lo trovo più.

Saluti

# - Postato da Marco Ronchese 22 agosto 2008 alle 09:56

marco intanto puoi verificare se l’indirizzo email del mittente esiste davvero, inviando una semplice mail a quell’indirizzo e se non esiste ritorna quasi subito indietro un messaggio che dice che l’account non esiste. se esiste invece, in php si può sfruttare la funzione mail e gli si inviano anche un milione di messaggi. poi vediamo se si incavolano. se si incavolano c’é il commissariato online.

# - Postato da smal 22 agosto 2008 alle 11:39

Come dice giustamente smal il modo più sicuro ed infallibile per identificare una mail fraudolenta é quello di verificare il reale URL sulla barra di stato.

Se non si fa così, prima o poi ci si casca per forza…

# - Postato da PPM siti web 22 agosto 2008 alle 12:32

Dai Massimiliano, non fare così…
che poi ti agiti…
ti senti male…
e poi muori

[Baz 2.0]

# - Postato da debug 22 agosto 2008 alle 13:33

Comunque sta diventando sempre più difficile capire l’inganno soprattutto quando a chiederti un’informazione é un semplice utente (con unìemail fuori da ogni sospetto) nel corso di un’asta che hai pubblicato.. é successo anche a me qualche mese fa

# - Postato da Francesco GuidOlanda 25 agosto 2008 alle 08:53

ammetto che pure io sono rimasto colpito da una mail simile… sembrava identica alle reali e-mail di e-bay…

# - Postato da Paolo 25 agosto 2008 alle 09:05

Quoto Marco Ronchese. E’ straordinario vedere cosa si inventano gli esperti di phishing. Mineranno il sistema nervoso ma dal punto di vista del marketing sono fonti inesauribili di fantasia e abilità .

# - Postato da Pamela 25 agosto 2008 alle 23:31

A me é successa una cosa leggermente diversa: sono finito su sitepoint che mi invitava a clickare per un download su un pdf gratuito.
Clickato…
Nella seconda pagina é apparso un indirizzo web sospetto ed in fondo alla pagina qualcosa in russo….
Dato che lì ci sono ottimi hacker e cracker (gli hacker malign, naturalmente….). Ho tolto il collegamento più in fretta che potevo….

# - Postato da Ratamusa 29 agosto 2008 alle 11:03

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>