Milano: Sicurezza e Privacy - Cosa accade quando cliccate su di un link delle poste italiane , se tale link dovesse arrivare in una email da Poste Italiane SpA. ?
Diciamolo con franchezza .. Le poste italiane comunicano sulle pagine del proprio sito quanto segue:
[POSTE ITALIANE] Benvenuti - nello spazio di Poste Italiane dedicato alla sicurezza on line
Il nostro obiettivo è quello di fornirvi utili informazioni per utilizzare Internet in condizioni di massima tranquillità.
Poste Italiane non invia mai messaggi di servizio via email.
QUALI:
Il phishing
Il pharmingpos
Lo smishing
Lo spam
Gli spyware
I worm
il phishing - E’ una frode informatica realizzata con l’invio di e-mail contraffatte finalizzata all’acquisizione, per scopi illegati, di dati riservati.
Noi di LSNN abbiamo fatto un test, e visto che in caso di click erroneo o intenzionale, alcune delle pagine [phishing], vengono bloccate in quanto riconosciute o già segnalate alle autorità, altri browser fanno vedere la pagina web.. ma in ogni caso siete ?«stati tracciati?» dai malfattori.
infatti appena fatto il click sul link della email un Cookie è stato intercettato come tracciabile. E uno Spyware era già entrato in circolo, debellato da un anti-spyware ha portato in sicurezza il PC messo sotto attacco.
Come ci si rende conto che si è stati tracciati?
Le anomalie principali sono legate a malfunzionamenti dei vostri browser. Piccoli problemi che all’inizio sembrano di tipo Cache e che successivamente, aumentano la gravità e l’integrità dei vostri PC.
Vi viene richiesta più volte la password ogni volta che si accede a pagine protette, come Poste Italiane, Facebook, Banca, Servizi personali. Con l’intento di prelevare il flusso di dati e rubare le password fino a diventare i padroni del vostro PC.
Altro sintomo anomalo è l’invio di email vostre personali e immediata ricezione di email fasulle con pubblicità ingannevole che hanno come oggetto e come mittente QUALCOSA CHE è STATO SCRITTO DA VOI IN PRECEDENZA.. Questo è indice di uno Spyware già presente nel vostro PC...
Quindi evitate di scrivere in chiaro le vostre password.
Non fornite dati sensibili qualora lo avete già fatto, informate il vostro Istituto di credito o chi per esso... e assicuratevi, nel caso sia necessario cambiate subito le password rinnovate i servizi.
Ricordate che nel caso specifico di POSTE ITALIANE, non vi verrà mai inviata una email per chiederVi di accedere ai servizi online, quindi in questo caso è uno Spyware accertato.
Procuratevi un buon Antivirus che abbia in se o specializzato in anti-Spyware. Cercate software garantiti e famosi. Per evitare che siate voi stessi a inserire uno Spyware nel vostro PC.
Ricevete un e-mail ... che sembra quella di una reale società commerciale, come una banca, con logo ufficiale e grafica che ricorda quella del sito dell’azienda.
Usare un link rapido contenuto nel messaggio ... - che vi porta in un sito identico a quello dell’azienda ufficiale.
Il sito è perfettamente imitato, anche l’indirizzo sembra corretto. Vi viene richiesto di identificarvi inserendo il vostro nome utente, la password, magari il numero di carta di credito. Vi si informa poi che la procedura è andata a buon fine: i vostri dati sono stati aggiornati e l’eventuale problema risolto. Siete perfino ringraziati sulla pagina finale del procedimento.
Il truffatore ha ora i vostri dati in suo possesso - e può liberamente accedere, usando la vostra identità, a tutte le operazioni che voi siete autorizzati ad effettuare colegandovi al sito dell’azienda in questione.
Alcune tecniche di phishing utilizzano difetti presenti in vecchie versioni di navigatori Internet: è importante aggiornare i programmi usati per navigare in rete.
Le e-mail non sono protette: tra il momento dell’invio e quello della ricezione, possono essere intercettate. Non inviate mai dati personali quali coordinate bancarie, password etc via e-mail.
Le Diverse forme di phishing
- E-mail di banche - sono le più diffuse. si viene informati che il proprio conto corrente rischia di essere disattivato o cose simili.
- E-mail di siti commerciali
- Attività illecita di riciclaggio
- I truffatori per trasferimento fondi all’estero - reclutano persone con la promessa di un guadagno facile e sicuro.
Il pharming
Ogni volta che un utente digita nel proprio browser l’indirizzo di una pagina web, questo viene tradotto automaticamente dai calcolatori in un indirizzo IP numerico che serve a reperire nella rete il percorso per raggiungere il server web corrispondente a quel dominio.
L’obiettivo finale del pharming è il medesimo del phishing: indirizzare una vittima verso un server web “clone“ appositamente attrezzato per carpire i suoi dati personali.
Lo SMishing
Si chiama SMishing il nuovo sistema per rubare denaro e informazioni riservate con il cellulare. Poste Italiane non invia mai messaggi di servizio via SMS.
Lo spam
è la ricezione di messaggi non autorizzati (generalmente commerciali) nella propria casella di posta. Il phishing utilizza anche questa tecnica.
Gli spyware
Uno spyware è un programma spia che raccoglie informazioni riguardanti l’attività in rete di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole poi ad un’organizzazione che le utilizzerà per trarne profitto.
I worm
Un worm (letteralmente “verme“) è una particolare categoria di malware in grado di auto-replicarsi senza bisogno di legarsi ad altri eseguibili per diffondersi.
L’autorità giudiziaria ha comunicato un elenco di società che inviano queste e-mail a scopo di truffa. Di seguito l’elenco.
Aziende segnalate [UPDATE Dicembre 2009]623brade@mrg.com
A.B. - mail@iberbanda.es
A.C. - EESMBPMF@TLFEVPJ.com
Acerbis.Amos.89@gmail.com
ADWARE INC
AlishaSullivanDN@gmail.com
ALS Team
AMERIPRISE FINANCIAL
Ameriprise.Financial.Company@gmail.com
Applied Cash International
AQuantive INC
AROMATIC FOODS LIMITED
Atlas.Manage.personale@gmail.com
Aug-Company
Augustis Baltic Finance Group Inc
bartolomei chick <665kwong@kotnet.org>
Bruno.Amadei.03@gmail.com
Brutix Consult
Careers at Ameriprise Financial
Centre CREATIVE IMPACT LLC
CILLICHEMIE ITALIANA s.p.a
Clarke Thomas Inc
CoralAir Inc Creative Finance
CRONOS Investment Company
CyrusRiddleGL@gmail.com
DanaNormanVD@gmail.com
davidalistair@davidalistair.ws
DAVIS FINANCIAL SERVICES INC
Des-igretest.com
Dickson Kenington’s Arts
Digicreator
Digitals Planet Co.
Docindutry Finance Group
DUVOLLE CONSULTING INC
ECO LIFE COMPANY
eFoxPay Company
Elisa.Jacob@careerecruit.com
Ensureduk.net
Euroimperial
EUROPE SELLS LTD
Expert-Soft
F.F.E Group
Fidanzo.Stefano.55@gmail.com
Finance Mover INC.
Finance Services Company (f-services.net)
Financial Service Inc.
Firebird Private Equity Ltd
firstagencymail@aol.com
Fusilli.Emmerico.79@gmail.com
Gainsborough
GERNIUS LLC getassistedgroup
Giordano.Dagostino.86@gmail.com
GlobalFinance-group
GMN Consulting Group, LLC
GraceWhitakerTN
GRAHAM BUSINESS GROUP
Green Tree ltd
H & L LIMITED
H.Y.
Hakui-Juki Corporation LTD
IBF Solutions Inc.
IBM Electronic Group, Inc
Individual People Capital Group
Infinity Western
infoleechanholdings @takemail.com
IRG “Italy Representative Group“
irwinghighland.com
ISRAELI BROKERAGE SERVICE Ltd
italyctc@aol.com
itvacancyfree@aol.com
JamesGreenAC@gmail.com
JefferyMirandaIN@gmail.com
job@tripll.biz
JohnnieCarlsonGU@gmail.com
Kalamazoo tessile
Kemper Isurance Companies
KMA Global Solutions International
LazaroPerryZY@gmail.com
Legal PCS Group - LPCSGroup@aol.com
letter@IFM.C0M
LOOKJOB@AOL.COM
Lukbons
M.D. - KUMYRJDA@ono.com
Majestic Arts
MarianoNashWJ@gmail.com
Market Bonds Microlinks Inc.
matt.mickelson.mmj@gmail.com
MauricioBoydOF@gmail.com
MECK LOCK SYSTEM ITALIA
mgfinterinnyp@yahoo.com
Miratek Investments
Multipay Gateway Corporation
Murphy Strategy inc
NEOLINK MANAGEMENT INC.
Norway Consulting Group
Novelty Designs srl
PaulFieldsUQ@gmail.com
Platinway Porell Partners Prompt Insurance
psa-group.biz
PURE ARTS GROUP
QUINN AND FORSTCHEN MANAGEMENT
R-A.
Romero.Beltrame.67@gmail.com
RSA - support@rseeurope.com
Rusromance
Safe Sales Inc.
Sateny
Severo.Caroti.80@googlemail.com
SHANNON SOLUTIONS INC
shipit-corp
Silvestry Enterprise
Solid Job Company
SHAMROCK HOLDING
SOSA FABRICS LIMITED
Star Pay Investing
State Street Worldwide
Swiport Inc.
THERUSMARKET Investment
Thousand.thingss@BonBon.net
Top Consult Co., Inc.
Trinity Financial Services
TrustBizJob
Udadi Venditori InteB Partnership Group - groupspait@yahoo.it
Virgin Finance
Vunibaldo.Borrelli.86@gmail.com
Walter Van Dessel - mpayinc@aol.com
waqelihlw@gmail.com
WINSON TRADE ASSISTANCE GMBH
WORLDEXCHANGE
XMEDIABUILD
Y.R. - mail@gmail.com
your-sa.com
