Liberochat

Il mio amico Luca ne ha ricevuta una nuova:

Errore del browser ! Dovete entrare al nostro s i s t e m a.

| C a r o | P o s t e.it | C l i e n t e |

L’ultima volta quando avete visitato il nostro Web site voi (o un errore del browser) si è dimenticata di firmare fuori. Per evitare i biscotti che scrivono sopra in futuro usi prego il segno verso l’esterno opzione ( Esci ). Prego inizio attività al nostri sistema e segno fuori correttamente
2007 B a n c o P o s t e I t a l i a n e . Tutti i diritti hanno riservato.

Come al solito si nota che il messaggio è scritto in un italiano a dir poco zoppicante, sembra quasi tradotto (malamente) dall’inglese tramite un software di traduzione.

In caso di dubbi è sempre meglio scrivere alla vera mail del sito in questione, è importante non cliccare sui link presenti nelle e-mail, poichè i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale

Tutte queste mail si basano sulla curiosità ed ingenuità di chi le riceve, con sotterfugi veramente infimi cercano di pescare gli utenti e portarli a rivelare informazioni sensibili.

Attenzione ragazzi, questo è phishing bello e buono!

Il mio caro amico Luca ha ricevuto la seguente mail:

Caro Poste Italiane cliente ,

Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto и stato scelto a caso per questa manutenzione, e lei sarа adesso portato attraverso una serie di pagine di verifica di identitа.

Per eseguire la manutenzione regolare per favore scatto qui

Proteggere la sicurezza del suo Primo conto bancario di Scambio и il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo puт causare

Per favore nota:

Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto и fraudolento e sarа sospeso. Lo scopo di questa verifica и assicurare che il suo conto non и stato fraudolentamente usato e combattere la frode dalla nostra comunitа.

2007 Banco Poste Italiane . Tutti i diritti hanno riservato.

Subito si notano alcune cose strane:
- il messaggio è scritto in un italiano a dir poco zoppicante
- mancano tutti gli accenti ove necessari
- è stato usato uno strano font, tanto che le “è” sono sostituite da “и”
- il messaggio inizia con “Caro Poste Italiane cliente” , che suona tanto come una traduzione mal fatta da un messaggio originariamente scritto in inglese
- notare il “Per eseguire la manutenzione regolare per favore scatto qui“ cosa vorrà dire?!?! il link proposto è http://89.40.131.42/www.poste.it.submit.userdata.login.check.account.user.keep.alive.bancoposte.online.poste.it.user.went.online.connection.data.encrypted.bancoposte.poste.onposte.it/index.html
che è sicuramente un link ad un sito contraffatto
- il mittente è Banco Poste [mailto:servizi@poste.it], anche qui “poste” … non era “Banco posta” ?

In caso di dubbi è sempre meglio scrivere alla vera mail del sito in questione,

Il mio caro, nonchè diligente, amico Luca ha quindi scritto alle poste e gli è stato risposto che:

in riferimento alla sua e-mail del 16/04/2007 con Oggetto: Notifica importante di Poste.it, la ringraziamo per l’informazione.
Il fenomeno che ci segnala è già sotto controllo da parte di Poste Italiane.
Le ricordiamo che è importante non cliccare sui link presenti nelle e-mail, poichè i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale (sul sito Internet di Poste Italiane può trovare le regole che possono aiutarla a non cadere in questo tipo di frodi).
Per maggior sicurezza, le consigliamo di accedere al sito Internet digitando www.poste.it nella barra degli indirizzi.
Le confermiamo, inoltre, che i servizi online su www.poste.it sono realizzati rispettando elevati standard di sicurezza e che Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, di fornire i codici personali, i dati delle carte di credito o della carta Postepay.
Distinti saluti
Poste Italiane

Ecco, la risposta, molto rassicurante per altro, consiglia una cosa molto importante: è importante non cliccare sui link presenti nelle e-mail, poichè i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale

Tutte queste mail si basano sulla curiosità ed ingenuità di chi le riceve, con sotterfugi veramente infimi cercano di pescare gli utenti e portarli a rivelare informazioni sensibili.

Attenzione ragazzi, questo è phishing bello e buono!

Oggi ho ricevuto una mail con oggetto “abbiamo bisogno della gente”….. già un titolo così lascia pensare!!
A dir la verità ne ho ricevute 2 identiche a distanza di pochissimi minuti. Anche il fatto di ricevere 2 mail identiche può insospettire.

Nel messaggio si legge:

Attualmente stiamo accettando i resumes per le seguenti posizioni

Amministratore delegato per i pagamenti on line
Posti disponibili: 21
Posizione geografica: Italy
Guadagno: 430-550 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro:

gestire i pagamenti on line
rispondere alle e-mail/telefono collegati con il l progetto
Assistente a distanza
Posti disponibili: 23
Posizione geografica: Italy
Guadagno: 350-480 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro:

ricevere la corrispondenza dalla nostra società o dai clienti
rispondere alle e-mail/telefono collegati con il progetto
effettuare un numero limitato di telefonate
gestire i pagamenti collegati con il progetto
supporto clienti
Importante:
Nessuna di queste posizioni richiede un investimento.
Non deve pagare nessun libro, nessuna cassetta. NIENTE.
Deve solo investire un po di suo tempo e di lavorare per raggiungere gli OBIETTIVI

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail: DavisFServ@gmail.com

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail

NOME:
COGNOME:
PAESE:
CITTA:
N. TELEFONO:
E-MAIL:

INFORMAZIONE COMPLEMENTARE :

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail

© Copyright 1996-2007 “DAVIS FINANCIAL SERVICES INC”

La mail utilizzata per la spedizione del messaggio è Isaiah@otenet.gr pero’ vogliono una risposta su DavisFServ@gmail.com

Il tutto è, ovviamente, fatto quasi esclusivamente per rubare nomi, cognomi ed indirizzi, oltrechè l’indirizzo email, che è forse la cosa che fa più gola a questa gente.

Mi raccomando, non scrivete a questi tizi!

Esempio di phishing:

Thank you for your loan request, which we recieved yesterday, your refinance application has been accepted

Good Credit or Not, We are ready to give you a $337,000 loan, after further review, our lenders have established the lowest monthly payments.

Approval process will take only 1 minute.

Please visit the confirmation link below and fill-out our short 30 second Secure Web-Form.

Essendo scritto in inglese può trarre in inganno ancora di piu’. Questa mail comunica che la nostra richiesta di prestito (337 mila dollari) è stata accetata. Ci danno anche il sito, che ho omesso, per invogliarci ad aprirlo ed inserire i nostri dati.

Diffidare sempre di mail del genere, mi raccomando!!

La posta elettronica, detta anche e-amil oppure email, è un metodo per comporre, inviare, ricevere e salvare messaggi mediante sistemi di comunicazione elettronica. Il metodo consiste nell’ivio di un messaggio che dal nostro computer viene recapitato ad un server, il quale si preoccupa di inviarlo al destinataio oppure ad un ulterriore server. Il server verifica l’intergrità del messsaggio prima di inviarlo, in caso di errori grossolani come l’indirizzo del destinatario, è spesso in grado di avvisare il mittente molto velocemente.

La posta elettronica è spesso consultabile sia via web che attraverso un programma apposito.

Via web ci si collega al sito del fornitore del servizio di posta elettronica, dopo essersi autenticati tramite una user id (il nome utente) ed una password.

Tramite i programmi appositi, detti client email (o client e-mail) è necessario spedicificare, oltre ad user id e password anche il server di ricezione (detto server pop3) e di invio (detto server SMTP). I client più noti sono sicuramente Outlook e Outlook Express ( entrambi di Microsoft) per la piattaforma Windows e Thunderbird di Mozilla multipiattaforma Linux/Windows.

I Virus
I virus sono programmi che si”moltiplicano” ed “infettano” uno o più computer all’insaputa dell’utente. In passato erano soprattutto programmi distruttivi, si attivavano dopo tot tempo oppure in un determinato giorno dell’anno per cancellare uno o piu’ file importanti per il computer. Di recente si sono trasformati per pubblicizzare siti pornografici, sia con messaggi di testo, sia aprendo il browser su pagine di siti poco raccomandabili.

Lo Spam
Spesso, dopo qualche tempo che si usa la propria casella di posta elettronica, si ricevono messaggi indesiderati. La maggior parte sono offerte commerciali, da improbabili medicinali ad attrezzi di dubbia utilità e, perchè no, orologi. tutto questo è spam, messaggi indesiderati.
Purtroppo lo spam, nel corso degli anni, si è evoluto e si può incappare in spam sui forum, spam addirittura via fax o negli sms dei cellulari!
Il traffico generato dai messaggi di spam si fa via via sempre più elevato e per questo sono stati creati i cosiddetti software detti “antispam”. Anche questi software sono in continua evoluzione, la maggior parte dei fornitori di servizio di posta elettronica già li utilizza per aiutare nella pulitura delle caselle mail, ma soprattutto per evitare almeno in parte il traffico generato da questi messaggi inutili.

Il phishing
Il phishing, detto anche fishing, è una tecnica di social engineering grazie alla quale si invoglia l’utente a fornire i propri dati sensibili come numero di carta di credito, password eccetera.
Si ricevono spesso mail di banche che chidedono ai propri clienti di confermare, tramite l’accesso ad un sito, le user id e password. Notare “ad un sito” perchè non è il sito della banca ma un indirizzo differente. E’ improbabile che una banca perda i dati dei propri clienti, pero’ qualche utente in buona fede potrebbe credere alla mail.
Altre mail simili possono riguardare l’account msn, il servizio di messaggistica di Microsoft. Diffidare sempre di messaggi di dubbia provenienza, controllare sempre l’indirizzo mail del mittente. Spesso già da questo particolare si puo’ verificare l’autenticità del messaggio; difficile, ad esempio, che una banca scriva da un indirizzo @sesso.it !