| |
|
| |
 Caso di Pishing a danno di PayPal
Fate attenzione, è in corso un nuovo attacco pishing online, ossia di frode online finalizzata a catturare le password e le logonid degli utenti incauti, questa volta ai danni di Pay Pal e dei propri utenti. L'email sembra arrivare da PayPal ma... è tutto falso! Scopriamo insieme come svelare l'inghippo e come proteggerci dalle frodi.
Leggiamo insieme l'email del pisher arrivata proprio oggi, incautamente, alla nostra email.
"Dear PayPal User,
We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.
If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However, if you did not initiate the log ins, please visit PayPal as soon as possible to change your password:
https://www.paypal.com/us/cgi-bin
/webscr?cmd=_login-run
Thanks for your patience as we work together to protect your account.
Sincerely,
PayPal"
Dopo averla letta comprendiamo che sono stati fatti tentativi di accesso ed è necessario loggarsi a pay pal per cambiare la propria password. Diamo un'occhiata al link visibile sull'email e ci sembra proprio quello di Pay pal. Dovremmo fidarci? Assolutamente no! Fate attenzione all'email, cliccando sul link non si va sul sito di Pay Pal visibile sull'email bensì su un fantomatico:
http://payp-al.org/us/cgi-bin/web....
(sito del pisher e non di Pay Pal)
La pagina di destinazione sembra di tutto punto quella di Pay Pal ma è solo una facciata ricostruita ad arte con link funzionanti verso il vero Pay Pal per essere ancora più convincenti. Inserendo email address e password non farete altro che regalarle al pisher che, a sua volta, le utilizzerà a vostro danno per gestire il vostro vero conto su Pay Pal.
Un'altra particolarità della frode. Digitando l'url http://payp-al.org/ non vedrete alcun sito web. In questo modo il pisher si cautela dall'essere subito scoperto sperando di catturare nell frattempo più "pesci" possibili e poi scomparire nel nulla. Il sito payp-al.org è stato di fatto registrato il 24 marzo 2006 scorso apparentemente in Germania, molto probabilmente sotto falso nome da un certo Helmut Blass. In realtà, trattandosi di un .org può essere stato chiunque e da qualsiasi parte del mondo. Una cosa è però certa, chi ci casca rischia di perdere molti soldi.
Per il momento ci limitiamo a denunciare il fatto sperando in un rapido intervento contro la frode e ricordare a tutti che sul web, come nella vita, l'apparenza spesso inganna. Vale sempre e soltanto una regola d'oro: mai rispondere agli inviti tramite email in cui viene chiesto di digitare una password. Nel dubbio, non cliccate mai sulle email, digitate a mano il sito web che volete contattare oppure contattate telefonicamente l'operatore per chiedere informazioni. Nessuna banca vi contatterà mai per email per comunicarvi importanti variazioni sul vostro conto. Utente avvisato mezzo salvato.
Fate girare l'info presso i vostri conoscenti.
28/03/2006
Commenti
Scrivi
il tuo commento sulla pagina
"Caso di Pishing a danno di PayPal "
Link utili per approfondire il tema
internet phishing
Segnala un sito/link di approfondimento
| |
|
|
|
Guida al phishing
Casi di phishing
Altre pagine correlate
Installare la vecchia versione di Firefox
Come installare una versione precedente di Firefox. In gergo tecnico si chiama "downgrading" e consiste nell´installazione sul computer di una versione precedente del browser Firefox. Questa scelta potrebbe derivare dalla presenza di problemi di compatibilità non ancora risolti dalla nuova versione, un aggiornamen... Come riconoscere lo User Agent
Lo useragent è un indicatore che consente ai browser di riconoscere la tipologia del computer (client) che naviga su un sito web. Tramite lo user agent è possibile capire se il visitatore è un utente umano oppure un crawler dei motori di ricerca, se l´utente sta utilizzando un dispositivo mobile oppure un computer, il... Costo dominio
Il costo di un dominio su internet ( dominio di secondo livello ) è composto dal costo di registrazione e dal costo di mantenimento annuale. Generalmente il costo di registrazione del dominio, da sostenere al momento iniziale, include anche il mantenimento dello stesso per 12 mesi. Alla scadenza del periodo il titolare del dominio dovrà ricordarsi d... DEL HTML
Come usare il tag DEL nel linguaggio HTML. Il tag DEL è utilizzato nel linguaggio HTML per indicare una parte del testo eliminata. Può infatti capitare di dover rettificare una informazione senza perdere traccia della versione precedente per agevolare la comunicazione con il lettore. Ad esempio, lo spostamento della data di un evento....
Segnala il tuo sito web
Segnala il tuo sito web alla directory Lapaweb iscrivendoti gratuitamente alla community
|
|
|
|
