Home - Articoli - Forum - Link test sicurezza - Autore del sito          
             
 
   

  

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

 
 
 
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilitā presenti nel vostro Network

 
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
   
   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilitā da Cross Site Scripting - Gratis!
 
     
     

Pishing & Finto Rimborso Tasse

Nell'ultimo periodo, il fenomeno del Pishing sembrava essere diminuito ma dopo un periodo di quiete cominciano a girare in rete nuove e-mail riguardanti questo insidioso fenomeno. In passato, sono stati presi di mira servizi molto noti come ebay e paypal con lo scopo di raccogliere informazioni su carte di credito. L'evoluzione successiva di questo fenomeno ha preso di mira servizi bancari on-line e in special modo banche molto famose. Per chi ancora non conosce questo fenomeno, il Pishing č un sistema illegale per raccogliere dati sensibili come le informazioni sulla propria carta di credito o accessi ad account bancari. La modalitā con cui si realizza questa truffa č molto semplice e consiste nell'invio di false e-mail chiedendo di riempire un modulo su una pagina web con indirizzo internet presente nella stessa E-mail.

Fig. 1 : Finta mail governativa

Il pishing, dopo aver colpito i servizi descritti in precedenza, punta ora su servizi governativi e principalmente spera di attirare l'ignavo utente giocando su un finto rimborso delle tasse. La mail giunta riguarda il servizio di tasse americano, e visto che siamo in italia questa mail dice tutto sulla sua veridicitā. Se si clicca sul collegamento presente, si arriva a un sito che richiede, ovviamente, i dati della carta di credito per avere il rimborso delle tasse!

 

Fig. 2 : Sito Truffaldino costruito appositamente

Il sito, costruito appositamente, richiede i dati della propria carta di credito per avere il (finto) rimborso delle tasse. Come prova, si č fatto un Whois sul dominio del sito č si č potuto constatare che il server ospitante il sito non era per nulla americano.

Fig. 2 : Server Ospitante il finto sito

E' possibile notare che il server che ospita il finto sito governativo č localizzato in Giappone.

 

Nota : Questo č un Pishing evidente, sia per i contenuti in lingua inglese sia per il sito governativo americano che nulla a che fare con i cittadini italiani. Il problema sarā quanto, presumibilmente, verrā creato un pishing ad hoc per i navigatori italiani e sarā molto importante prestare attenzione.

 

 
  AntiSpam Aziendale Server Consigliato    

 
     
     

Pagina Precedente

 Indice Articoli

Pagina Successiva