PDA

Visualizza versione completa : A proposito del phishing



lady_winc
26-07-2007, 19.46.09
Se ne sta parlando molto negli ultimi tempi... non so voi ma io ultimamente, oltre alle solite proposte di viagra, trasferimenti di fondi dallo Zimbawe e link a siti con schemi da fare a punto croce, continuo a ricevere mail fasulle da banche che, tra l'altro, non hanno neppure i miei soldi...

Di norma Firefox mi segnala per tempo quando questo accade... ma la domanda è: sono io, con le mie scarsissime competenze informatiche, in grado di capire se un sito è tarocco oppure no? E da cosa lo capisco?

McAfee propone questo giochino-test

http://www.siteadvisor.com/quizzes/phishing_0707/

per vedere come ve la cavate con chi tenta di imbrogliarvi...




p.s. ho fatto 7/10, non male

aries
26-07-2007, 20.33.51
Safety Guru: 8/10! :metal: rullo

funker
26-07-2007, 21.13.00
8/10

:metal:

ding
26-07-2007, 21.26.32
9/10 per un link visto dove non c'era su paypal :|. comunque da cosa lo capisci? innanzitutto se hai mai avuto a che fare con quella società. se no, direi che è inutile andare oltre. se sì per prima cosa guarda il link reale nella mail.. spesso ha sì riferimenti alla società, ma di norma son sottodomini di altri siti. puoi eventualmente andare a vedere l'header della mail per vedere effettivamente da dove parte, ma qua si va un po' oltre il newbie.
una soluzione molto rapida ed efficace è, eventualmente, telefonare alla società (una banca del gruppo) e chiedere informazioni a riguardo..

nel dubbio, se proprio vuoi andare a vedere ed inserire dati, invece di fare la pigra e cliccare sul link, vai a mano sul sito della società e fai tutto da sola. se veramente hanno bisogno di tuoi dati mancanti od altro lo vedi.

ricorda comunque che MAI, MAI e poi MAI ti verranno chiesti dati sensibili tipo password o modi per recuperarla o cose così da persone o da email. quelli son cazzi tuoi e tuoi soltanto. se te la sei\sono persa non sono loro a dirti che la devi rimetterla, ma devi rendertene conto tu.
una procedura che ti chiede conferma di chi sei chiedendoti tutti i tuoi dati personali e creditizi, rendendo capace chi legge di eseguire pagamenti in qualsiasi forma tramite tuoi account non è che scam. nel momento in cui io ho tuo nome, cognome, indirizzo, codice carta di credito exp.date, cvv, password di conti, e risposta a domanda segreta posso fare qualsiasi cosa coi tuoi soldi e col tuo account, facendolo persino mio per un lasso di tempo sufficiente a svuotarti il conto.

comunque io alcune risposte le ho date seguendo altre logiche, oltre quelle grammaticali. di amazon ad esempio non lo dice, ma c'è un errore in una delle tab. al momento ha 41 categorie, non 40.. è bastato fare un salto a vedere www.amazon.com per vedere quale fosse quello reale.

TrustNoOne
26-07-2007, 21.49.07
edit: io i siti di phishing li sento con la forza :asd:

sono andato a caso, guardando le immagini senza leggere il contenuto delle pagine e ho fatto 7/10... A che pro nascondere la barra dell'indirizzo, e' troppo facile riconoscerli se no? :asd:

Di0
26-07-2007, 22.18.45
8/10... comunque:
Concordo con Trust, perché andare a fare l'analisi grammaticale e della punteggiatura di una pagina intera del sito, parola per parola, come suggeriscono, quando basta controllare la barra dell'indirizzo? :asd:
il 90% del phishing ha indirizzi con ip o cagate assurde.

Mischa
26-07-2007, 22.20.14
9/10, mi ha fregato Amazon.

Mister X
26-07-2007, 22.35.41
7/10

Mi ha fregato il nigeriano (tutta quella merda mi va a finire nella cartella dello spam di gmail), Bank of America e Chase ( è fatto meglio il sito fake di quello ufficiale :asd: )

lady_winc
26-07-2007, 22.38.45
8/10... comunque:
Concordo con Trust, perché andare a fare l'analisi grammaticale e della punteggiatura di una pagina intera del sito, parola per parola, come suggeriscono, quando basta controllare la barra dell'indirizzo? :asd:
il 90% del phishing ha indirizzi con ip o cagate assurde.


concordo...
e poi mi chiedo: ma possibile che i phisher sono tutti sgrammaticati? :asd:

ding
26-07-2007, 23.00.46
è che il 90% delle volte son nigeriani assunti da nord koreani che lavorano in india.. è già tanto che sanno quel poco d'inglese :asd:

krolizard
26-07-2007, 23.08.06
no ma lo spazio tra parola e punto esclamativo é da paranoici frustrati! (anzi frustrati ! :asd: )
poi non ho capito quella dello Zimbabwean scam ... che é? :look:

Khorne
27-07-2007, 00.23.10
10/10 :look:
culo :asd:

billygoat
27-07-2007, 00.27.12
nonostante non abbia la minima idea di cosa sia lo/il/la scam, ho fatto 7/10! :asd:

TrustNoOne
27-07-2007, 00.29.09
wincia e basta con ste cagate, perche' non usi msn/gmail/icq ogni tanto cosi' posso (fare finta di) provarci e insultarti per le ballerine contemporaneamente :sisi:

stan
27-07-2007, 01.50.59
9/10. Sono riusciti a fregarmi con Paypal, e solo perchè ho scelto quello con la sigla di marchio registrato!!! :asd:

destino
27-07-2007, 09.17.30
cestino qualsiasi cosa non mi aspetto di ricevere, poi quando mi arrivano mail di banche che non è la mia, quelle vanno in automatico in posta indesiderata

angelheart
27-07-2007, 09.31.56
Io pure, butto via tutto e faccio prima :)

il quiz non ci provo nemmeno, di sicuro faccio 0/10 asd

Boe.
27-07-2007, 09.43.42
8/10 ho mollato bank of america.. per noi non è che serva poi tanto e figuriamoci se sono stato attento a un "log to" rispetto a un "log in". Idem con Amazon stare attenti a uno spazio prima del punto interrogativo.. bof.. Curiosamente ho sbagliato quelli in cui non c'era la barra indirizzi che risulta ancora essere l'indicativo più immediato per il riconoscimento di un sito fasullo..

fppiccolo
27-07-2007, 10.31.02
in genere, tutti le mail che ti chiedono i dati sensibili da mettere in un apposito link allegato, sono attacchi di phishing

Conte Zero
27-07-2007, 11.11.32
Io pure, butto via tutto e faccio prima :)

il quiz non ci provo nemmeno, di sicuro faccio 0/10 asd

Ecco sì, bravo fai come me, non dire quanto hai fatto :asd:

Di0
27-07-2007, 11.46.45
poi non ho capito quella dello Zimbabwean scam ... che é? :look:

Se clikki su qualcosa tipo "chek you answers !! " ti spiega tutto... io lo sapevo per cultura generale (più che altro, a suo tempo ero infestato dallo spam e mi arrivò almeno 4 o 5 volte :roll3:).

Praticamente ti arriva un'email da un fantomatico ambasciatore nigeriano (da cui il nome: nigerian scam), che a noi piace immaginare come il mitico santone-guru che avevo postato nel topic sui trade-off della religione, il quale gentilmente ti chiedeva un aiuto per delle persone bloccate in non mi ricordo che bagolo, persone che tendevano ad essere sostanzialmente vergini, illibate, disinibite e disponibili e avevano bisogno di soldi per lasciare il paese !!!
Quindi ti dava le coordinate bancarie della sua ambasciata e prometteva, qualora tu fossi stato così umanitario da mandargli 150mila euro in bonifici bancari di piccolo taglio non segnati, che il tuo sacrificio non sarebbe passato inosservato, nè dimenticato da queste splendide povere ragazze in cerca di salvezza.
Il tutto in uno splendido inglese angloafricano dai toni esageratamente diplomatici.
Qualcosa di surreale, un vero capolavoro. :roll3:

krolizard
27-07-2007, 12.45.15
si ma allora la domanda 10 non ha senso! tutte e 4 sono delle truffe :asd: non é che una lo é di più perché più famosa!

Eowyn.
27-07-2007, 14.46.29
cestino qualsiasi cosa non mi aspetto di ricevere, poi quando mi arrivano mail di banche che non è la mia, quelle vanno in automatico in posta indesiderataIo ho vietato alla mia banca di spedirmi e-mail (il 28 del mese mi mandano un SMS con il saldo e il resto lo controllo da sola), quindi anche le mail della "mia banca" so con certezza essere delle str0nzate.
Comunque sia, ho interfree che fa da primo filtro (mi aggiunge il tag SPAM all'oggetto), ho Qurb che mi mette in quarantena tutto ciò che proviene da indirizzi da me non accettati e SiteAvdisor (quello del test) installato.

Ho fatto il test e ne ho indovinate 6 (lasciando in bianco quella della truffa nigeriana).
Come detto da qualcuno nelle immagini con la barra degli indirizzi bastava controllare quelli.

ding
27-07-2007, 15.26.04
si ma allora la domanda 10 non ha senso! tutte e 4 sono delle truffe :asd: non é che una lo é di più perché più famosa!la SSL ti garantisce, in teoria, che la comunicazione tra te e il server di destinazione è sicura, mica ti garantisce che il server è quello che credi che sia :asd: quindi nel caso capiti in un sito fasullo di phishing ed inserisci i tuoi dati stai tranquillo: te li clonano solo loro :asd:

barbalberoEM
27-07-2007, 16.03.33
MA il phising non è una pratica sessuale alquanto stramba?? :P :P

Di0
27-07-2007, 16.51.32
si ma allora la domanda 10 non ha senso! tutte e 4 sono delle truffe :asd: non é che una lo é di più perché più famosa!

No, è solo più divertente. :asd:

ding
27-07-2007, 19.52.08
ah oops aspe ma.. non era la 9 quella sulle frodi via mail? o_O

Quaro.
27-07-2007, 20.06.32
8/10 :metal:

Il bello è che la maggior parte delle ragioni per le quali pensavo che le pagine fossero false non coincidevano con quelle del risultato finale :metal: