martedì 29 settembre 2009

Phishing Paypal

Pubblico un altro tentativo di phishing in modo da aumentare la campionatura totale ed approfondire tutti gli aspetti che possono rendere un messaggio "sospetto". In questo caso specifico mi è venuto in aiuto il software antispam che è installato sul server di posta sul quale ho ricevuto questo messaggio. Il software determina un punteggio basato sulle caratteristiche del messaggio stesso. In questo caso l'indirizzo di provenienza, la presenza di html nel messaggio, l'assenza di rDNS sul server di provenienza; hanno determinato un punteggio alto per cui il messaggio è stato contrassegnato come SPAM. Il software anti-spam, oltre a dare queste (ed altre) informazioni, riporta il messaggio originale in allegato. Quando si vuole ispezionare il messaggio completo, è consigliabile salvarlo sul pc ed aprirlo con un editor di testo (Notepad, Notepad++, Ultraedit, etc.) piuttosto che visualizzarlo direttamente nel browser poiché potrebbe nascondere dei virus che in questo caso potrebbe essere attivati. Passiamo ora alle caratteristiche del messaggio evidenti all'occhio del ricevente.
  1. Già l'oggetto è sospetto per via del tono imperativo. Sono utente PayPal da diversi anni e non ho mai ricevuto un messaggio che avesse un ogetto così minaccioso;
  2. Secondo indizio: l'indirizzo di provenienza è sprovvisto di dominio di secondo livello;
  3. Ho rimosso l'indirizzo del link "qui" che puntava a http :// flipalib . com /images/2009/06/it/webscr.php che non ha nulla a che fare con PayPal
  4. Il messaggio presenta evidenti errori ortografici dovuti probabilmente ad una traduzione automatica;
  5. La forma del messaggio è impersonale. Strano per un messagio di questo tipo che sembra invece essere stato inviato per uno scopo molto specifico;
  6. Assenza totale di grafica. Paypal è una delle cosiddette "dotcom" più importanti sulla rete e ci ha abituati nel tempo ad una grafica essenziale ma accurata;
  7. Una curiosità: l'html del messaggio riporta nel tag title la parola "Moneta" che farebbe pensare ad un "copia e incolla" piuttosto maldestro.
Ecco, infine, il testo completo del messaggio: Gentile Cliente PayPal, Il tuo conto PayPal e scaduto. E necessario rinnovare immediatamente o il suo account sara chiuso. Se avete intenzione di utilizzare questo servizio in futuro, e necessario agire in una sola volta! Per continuare fare clic qui , e accedi al tuo conto PayPal e segui le istruzioni.. Grazie per aver utilizzato i servizi di PayPal! Il team di PayPal Si prega di non rispondere a questa email. Questa casella di posta non e monitorata e se non riceverai una responsabilita. Per assistenza, accedi al tuo conto PayPal account e fai clic sul link Aiuto situato nell'angolo in alto a destra di qualsiasi pagina PayPal. PayPal Email ID PP936

venerdì 25 settembre 2009

Hackare un profilo Facebook? Attenzione ai siti-truffa

Con la diffusione di Facebook sono nati siti Web truffaldini che, per qualche dollaro, promettono di accedere al profilo di un utente, di fornire la password di accesso e magari anche le foto e i video presenti. Purtroppo, questo fenomeno si sta diffondendo a macchia d’olio. La dimostrazione la fornisce Panda Software, azienda spagnola che da anni opera nel campo della sicurezza informatica. Il team di Panda ha infatti scovato un sito Web che promette di hackare un qualunque profilo di Facebook al costo di 100 dollari. Leggi tutto

L'ora della security 2.0

Per fronteggiare gli attacchi ai social network contano le reti di fiducia
Nel mirino degli hacker sono finiti di recente i microblog di Twitter: sono stati usati per il furto di dati personali e come amplificatori per l'invio di spam, sfruttando i gruppi di amici e followers nel social network. A inizio agosto l'attacco contro un blogger georgiano ha bloccato Twitter e rallentato Facebook. E ha rivelato la vulnerabilità degli spazi online: in poche ore una pandemia informatica ha impedito a milioni di persone l'accesso a social network e blog. Secondo Breach security, il 19% degli assalti di pirati informatici nei primi sei mesi del 2009 sono stati lanciati esclusivamente contro le reti sociali su internet. Ma come cambia il perimetro della sicurezza per il pubblico del web? Leggi tutto Un interessante articolo di Nòva24 che sottolinea quanto sia importante assumere comportamenti corretti e frequentare le giuste compagnie anche su internet.

lunedì 21 settembre 2009

Tentativo di phishing BancoPosta

Anche oggi ricevo l'ennesimo tentativo di phishing, questa volta i destinatari sono i clienti Mondo BancoPosta. Di seguito gli elementi che ne fanno di certo un messaggio offensivo:
  1. Da notare l'indirizzo di provenienza ( bonus[at]codice.it ) che non ha nulla a che fare con Mondo BancoPosta
  2. Ho rimosso l'indirizzo del link Accedi ai servizi online per ricevere il premio che puntava a http : / / www. virtualtees. com / images / .poste / anche in questo caso non ha nulla a che fare con Mondo BancoPosta
  3. Il messaggio presenta pochi, ma evidenti, errori ortografici
  4. La forma del messaggio è impersonale; strano per un regalo di questo calibro
  5. Difficilmente è plausibile un premio del valore di circa 300 euro per un possessore di PostePay, anche se questo punto rimane opinabile.
  6. Assenza totale di grafica
  7. L'oggetto del messaggio è troppo generico. Per un premio di questo calibro mi aspetterei invece qualcosa del tipo "Ciao Vincent, BancoPosta ha premiato la tua fedeltà!"
--------- Original Message -------- Da: "Poste Italiane" To: Oggetto: Congratulazioni !!! Data: 19/09/09 13:28
Gentile cliente,
GranPremio Mondo BancoPosta e il programma di fedeltà dedicato ai possessori di un conto BancoPosta e una carta Postepay.
Mondo BancoPosta premia il suo account, con un Philips TV LCD. 22"
Per ricevere il premio e necessario accedere ai servizi online entro 48 ore dalla ricezione di questo messaggio Accedi ai servizi online per ricevere il premio »
Il premio sarà spedito al suo indirizzo entro 6 giorni dalla ricezione di questo messaggio di posta elettronica.
La consegna e gratuita.
La ringraziamo per aver scelto i nostri servizi.
Cordiali saluti, GranPremio Mondo BancoPosta
----
Prendi la toolbar Privacy e Sicurezza e stai sintonizzato! Scarica

Hoax in azienda: tutti i pericoli connessi

Rappresenta esperienza comune ricevere una email contenente l’avviso di un imminente pericolo che potrebbe giungere a mezzo posta elettronica o direttamente da internet durante la navigazione. I consigli per limitare il pericolo comprendono anche l’invito a inviare una mail di allerta a tutti i contatti presenti nella propria rubrica. Viene perciò effettuato un invio massivo di mail con il risultato di diffondere gli indirizzi di posta elettronica. continua...

Cambio layout

Ho deciso di modificare il layout del blog poiché vi erano seri problemi nell'impaginazione di post con video. Adesso va bene... vero?

venerdì 18 settembre 2009

Alfabetizzazione digitale e cybercittadinanza

Internet è un posto bellissimo, ma è anche molto insidioso. Buona parte delle informazioni disponibili possono essere inesatte, incomplete o perfino false. Nel filmato pochi e semplici accorgimenti che renderanno la nostra navigazione molto più profiqua ed interessante. http://bit.ly/18AswW

mercoledì 16 settembre 2009

Sicurezza IT: password poco amate in ufficio | Blog PMI.it

Articolo sulle password
Ultimo aggiornamento 04/01/2014

Sicurezza IT: password poco amate in ufficio
di Paolo Orlando - Mercoledì 16 Settembre 2009

Il Decreto Legislativo 196/03 contiene al suo interno le norme che regolamentano il trattamento dei dati personali e la gestione delle password per evitare gli accessi non autorizzati alle strutture informatiche.

La credenziale di autenticazione dovrebbe avere lunghezza non inferiore agli otto caratteri e non dovrebbe contenere elementi facilmente riconducibili all'utilizzatore di essa (ad esempio il nome di un figlio, della moglie, la data di nascita, ecc.).

continua...

Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!

Leggi anche:

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.


(continua sotto)
promo


DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

martedì 15 settembre 2009

Un esempio di phishing

Di seguito mostro un tipico messaggio di phishing evidenziando i punti che lo rendono chiaramente pericoloso.
  1. Da notare l'indirizzo di provenienza che non ha nulla a che fare con Intesa S.Paolo
  2. Ho rimosso l'indirizzo del link Click Qui che puntava a http : / / www . syndie . net / images / . moneta / anche in questo caso non ha nulla a che fare con Intesa S.Paolo
  3. Il messaggio è pieno di errori ortografici
  4. La forma del messaggio è impersonale; strano per un bonus!
  5. Chi mai regalerebbe un bonus di questo tipo?
  6. La grafica non è per niente curata. Unica traccia di grafica il logo.
--------- Original Message -------- Da: "Intesa SanPaolo S.p.A." <postino@codice.it> To: Oggetto: Bonus: Intesa Sanpaolo Data: 14/09/09 05:31
Gentile cliente,
Intesa SanPaolo premia il suo account con un bonus di fedeltà pari a 800.00 Euro. Il bonus le sarà accreditato nelle prossime 48 ore. Per ricevere il bonus è necessario acedere ai servizi on-line entro 48 dalla ricezone della presente email.
Per confermare tutte queste: Click Qui
Importo bonus vinto 800,00 Euro. Commissioni: 1,00 Euro. Importo totale 801,00 Euro. © Gruppo Intesa SanPaolo 2009

mercoledì 2 settembre 2009

[Guida] 5 regole anti-SPAM [aggiornato]

Riprendo questo post del 2009 poiché la tematica è sempre attuale e vorrei corredarlo di altre informazioni utili 

Posto questa guida per aiutarti a riconoscere i messaggi indesiderati che riescono a eludere i filtri ed i programmi di protezione e che potrebbero rivelarsi pericolosi. 

1) Diffida dai messaggi che richiedono i tuoi dati personali 
Qualsiasi messaggio di posta in cui sia richiesto il tuo nome, la data di nascita, il codice fiscale, il nome utente e la password di posta elettronica o qualsiasi altro tipo di dato personale, indipendentemente dal mittente, è quasi certamente un messaggio indesiderato e pericoloso. Se hai il minimo sospetto che il messaggio non sia legittimo, non rispondere al messaggio, non clickare su alcun collegamento ipertestuale, non aprire eventuali allegati. Copia e incolla l'URL sospetto in un editor di testo (es. blocco note o notepad++) per verificarlo oppure visita il sito web della società eseguendo una ricerca su Google per ottenere informazioni sui contatti. Non usare i link che hai nella mail per nessuna ragione.  

(continua sotto)
promo


2) Diffida dai messaggi privi di mittente o oggetto 
Se, a partire dal nome, non riesci a capire chi sia il mittente del messaggio di posta che hai ricevuto o questo ti è arrivato senza oggetto, molto probabilmente si tratta di un messaggio indesiderato. 

3) Leggi attentamente i messaggi di posta elettronica che ti sembrano sospetti 
I messaggi che contengono poche parole, errori ortografici o frasi quali "questo non è uno scherzo" oppure "inoltra questo messaggio ai tuoi amici" in genere sono messaggi indesiderati. Talvolta i nomi o i marchi delle società sono scritti in modo errato o impreciso. Facci caso!

4) Proteggi i tuoi account 
Crea per ogni tuo account una password sicura utilizzando più di 8 caratteri, una combinazione di caratteri maiuscoli e minuscoli e numeri. Per rendere la password ancora più "robusta" inserisci dei caratteri speciali, quali, ad esempio, i simboli punto esclamativo (!), chiocciola (@) o cancelletto (#). È buona norma inoltre modificare le password regolarmente. Cosa più importante di tutte: non comunicare mai la tua password a nessuno. Se proprio devi, cambiala subito.

5) Aiuta gli altri 
Aiuta i tuoi parenti e i tuoi amici a difendersi da questi pericoli informandoli su come possono evitare di cadere in queste trappole. Il phishing miete molte vittime, più di quante si possa immaginare.



(continua sotto)
promo

Alla prossima!
Se il post ti piace dillo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!



Leggi anche:


Link utili:
Sicurezza informatica, la guida per il nostro computer sicuro: alcuni consigli | Chicche Informatiche 

Siti consultati:
chiccheinformatiche.com/


Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.