| |
|
|
| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
Phishing Banco Posta e Poste
Italiane
E' frequente
il tentativo di phishing
ai danni del servizio Banco Posta o del sito
Poste.it con l'invio di finte mail che invitano l'utente
a visitare un sito che apparentemente è del tutto uguale a
quello originale. La tecnica utilizzata per spingere
l'utente a visitare il finto sito si basa sulla tecnica del
social engineering cioè nella mail sono presenti
motivazioni particolari per spingere l'utente a visitare il
sito in questione. Le scuse utilizzate sono problemi di
sicurezza nel sito, la conferma di un spesa effettuata
oppure la vincita o accredito di un buono sconto.
Fig. 1: Finta mail che
riproduce in modo credibile il logo e i colori di Poste Italiane
L'esempio precedente di phishing
si basa su possibile accredito bloccato mentre la figura
successiva mostra un esempio legato ad aspetti di sicurezza
informatica del sito Poste Italiane.
Fig. 2: Altro esempio di
Phishing ai danni di Poste Italiane
Cliccando sulla voce evidenziata nel corpo della mail si accede a
una riproduzione del sito di Banco Posta:
Fig 3: Esempio di falso sito ricreato per aggirare l'utente
L'immagine precedente mostra il finto sito riprodotto ed è
facile vedere l'indirizzo che chiaramente mette in evidenza la
falsità della pagina. In questi casi, anche se la mail è
credibile è bene prestare attenzione a quale sito si visita
cliccando nel link contenuto nella e-Mail.
In ogni caso
si vuole sempre ricordare che nessun servizio di Banca e Poste
su internet invitano l'utente a visitare il loro sito adducendo
motivazioni diverse come, accrediti o problematiche per la
sicurezza.
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
| |
|
|
| |
|
|
