| |
|
| |
 Caso di Pishing a danno di PayPal
Fate attenzione, è in corso un nuovo attacco pishing online, ossia di frode online finalizzata a catturare le password e le logonid degli utenti incauti, questa volta ai danni di Pay Pal e dei propri utenti. L'email sembra arrivare da PayPal ma... è tutto falso! Scopriamo insieme come svelare l'inghippo e come proteggerci dalle frodi.
Leggiamo insieme l'email del pisher arrivata proprio oggi, incautamente, alla nostra email.
"Dear PayPal User,
We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.
If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However, if you did not initiate the log ins, please visit PayPal as soon as possible to change your password:
https://www.paypal.com/us/cgi-bin
/webscr?cmd=_login-run
Thanks for your patience as we work together to protect your account.
Sincerely,
PayPal"
Dopo averla letta comprendiamo che sono stati fatti tentativi di accesso ed è necessario loggarsi a pay pal per cambiare la propria password. Diamo un'occhiata al link visibile sull'email e ci sembra proprio quello di Pay pal. Dovremmo fidarci? Assolutamente no! Fate attenzione all'email, cliccando sul link non si va sul sito di Pay Pal visibile sull'email bensì su un fantomatico:
http://payp-al.org/us/cgi-bin/web....
(sito del pisher e non di Pay Pal)
La pagina di destinazione sembra di tutto punto quella di Pay Pal ma è solo una facciata ricostruita ad arte con link funzionanti verso il vero Pay Pal per essere ancora più convincenti. Inserendo email address e password non farete altro che regalarle al pisher che, a sua volta, le utilizzerà a vostro danno per gestire il vostro vero conto su Pay Pal.
Un'altra particolarità della frode. Digitando l'url http://payp-al.org/ non vedrete alcun sito web. In questo modo il pisher si cautela dall'essere subito scoperto sperando di catturare nell frattempo più "pesci" possibili e poi scomparire nel nulla. Il sito payp-al.org è stato di fatto registrato il 24 marzo 2006 scorso apparentemente in Germania, molto probabilmente sotto falso nome da un certo Helmut Blass. In realtà, trattandosi di un .org può essere stato chiunque e da qualsiasi parte del mondo. Una cosa è però certa, chi ci casca rischia di perdere molti soldi.
Per il momento ci limitiamo a denunciare il fatto sperando in un rapido intervento contro la frode e ricordare a tutti che sul web, come nella vita, l'apparenza spesso inganna. Vale sempre e soltanto una regola d'oro: mai rispondere agli inviti tramite email in cui viene chiesto di digitare una password. Nel dubbio, non cliccate mai sulle email, digitate a mano il sito web che volete contattare oppure contattate telefonicamente l'operatore per chiedere informazioni. Nessuna banca vi contatterà mai per email per comunicarvi importanti variazioni sul vostro conto. Utente avvisato mezzo salvato.
Fate girare l'info presso i vostri conoscenti.
28/03/2006
Commenti
Scrivi
il tuo commento sulla pagina
"Caso di Pishing a danno di PayPal "
Link utili per approfondire il tema
internet phishing
Segnala un sito/link di approfondimento
| |
|
|
|
Guida al phishing
Casi di phishing
Altre pagine correlate
Come è fatto un blog
Come è fatto un blog. Pur essendo un sito web il blog ha una struttura dei contenuti particolare che lo contraddistingue dagli altri siti web. Nel blog viene dato ampio risalto agli ultimi aggiornamenti contenutistici, come accade nei giornali online, ma a differenza di questi ultimi la comunicazione ha un tono strettamente... Cosa è una @risposta su Twitter
Cosa sono le risposte su Twitter. La @risposta è un messaggio scritto da un utente in risposta ad un tweet pubblicato da un altro utente. Generalmente la risposta inizia con il @numeutente di colui che risponde. Per rispondere ad un tweet su Twitter è sufficiente selezionare il tweet in... Cancellare un tweet
Come cancellare un tweet su Twitter. Dopo aver pubblicato un tweet ( post ) può capitare di volerlo modificare oppure cancellare. La funzione di cancellazione non è immediatamente visibili ma è facilmente individuabile fin dal pannello personale. Vediamo come fare. Per prima cosa è necessario accedere su Twitter con la propria log... Come caricare una foto su Pinterest
Come caricare una foto su Pinterest. Il socialnetwork delle foto si basa essenzialmente sulla condivisione e sui commenti delle immagini e delle fotografie degli utenti. Le foto possono essere caricate fisicamente su Pinterest tramite la funzione upload oppure segnalando la pagina web in cui risiedono. Nel primo caso è possibile car...
Segnala il tuo sito web
Segnala il tuo sito web alla directory Lapaweb iscrivendoti gratuitamente alla community
|
|
|
|
