| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  
 

   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 

Phishing Paypal

Il Phishing è un sistema illegale per raccogliere dati sensibili come le informazioni sulla propria carta di credito o accessi ad account bancari. La modalità con cui si realizza questa truffa è molto semplice e consiste nell'invio di false e-mail con grafica e loghi ufficiali di eBay, PayPal, ma anche di servizi di Bancari e di Carte di Credito, chiedendo di riempire un modulo su una pagina web con indirizzo internet presente nella stessa E-mail.

Paypal è un servizio molto utilizzato su internet per i pagamenti ed è stato oggetto più volte di tentativi di phishing utilizzando finte mail che spingevano l'utente a visitare il finto sito. Considerando che l'account paypal può contenere denaro è evidente che il fenomeno è alquanto pericoloso e l'utente deve prestare sempre attenzione alle mail che riceve.

Fig. 1: Altro esempio di Phishing ai danni di Paypal

Quando si clicca sul collegamento suggerito viene aperta una pagina web realizzata appositamente che richiama nei colori e nel logo il sito vero:

Fig 2: Falsa pagina web dove vengono richiesti i dati

Come è facile notare nella figura precedente, vengono richiesti ogni genere di dati e se l'utente cadesse nel tranello i danni economici potrebbero essere elevati.

Per riconoscere che questa pagina Web è un falso basta vedere l'indirizzo internet e notare l'indirizzo IP all'inizio:

http://203.230.169.12/~dl2202/paypal/update.htm?=https://www.paypal.com/......

All'indirizzo IP 203.230.169.12 corrisponde un server Koreano che non ha nessun legame con PayPal:

Fig 2: Localizzazione del finto sito Paypal

E' stato possibile notare con esattezza l'indirizzo internet perché sul PC in uso Internet Explorer è aggiornato contro la vulnerabilità che coinvolge un errore nella gestione degli indirizzi Web. Se Internet Explorer utilizzato fosse la vecchia versione 6 non aggiornata,  avrebbe visualizzato, sia sulla barra di stato in basso e sia sulla barra degli indirizzi , un indirizzo Internet falso riferito a Paypal.com ma diretto verso la finta pagina web confondendo l'ignaro utente.

 
  AntiSpam Aziendale Server Consigliato    

 
     
     

Pagina Precedente

 Indice Phishing

Pagina Successiva

  

 

 

Home | Autore del sito | Supportaci

© Sicurezza in Rete