| |
|
AntiSpam Aziendale Consigliato |
|
|
|
|
|
|
|
Pishing : Nuovo Caso con
BancoPosta
Il Pishing è un sistema illegale usato per raccogliere dati sensibili
come le informazioni sulla propria carta di credito o accessi ad
account bancari. La modalità con cui si realizza questa
truffa è molto semplice e consiste nell'invio di false e-mail
con grafica e loghi ufficiali che riproducono con esattezza
l'istituto bancario.
Di seguito è presente questa nuova mail che, con un italiano
approssimativo, richiede controllare di il conto BancoPosta
inserendo i dati di accesso.
Fig 1 : Esempio di una Finta E-mail ricevuta il
10-10-2005
L'aspetto più subdolo di questa situazione sta nel fatto che il
corpo dell'e-mail è una immagine con il testo e con questa
tecnica i filtri antipishing vengono aggirati perchè non possono
leggere il testo della mail ricevuta. Anche l'indirizzo mostrato
nella mail non corrisponde al vero perché copiandolo nella barra
degli indirizzi viene mostrato un altro indirizzo :
Fig 2 : Vero indirizzo internet che punta al finto sito
Anche in questo caso è bene prestare la massima attenzione e
ricordare che nessun servizio bancario on-line richiede i codici
di accesso e in particolare è importante osservare con
attenzione le mail che invitano a visitare il sito di una banca
o di un istituto di credito.
NB: Queste mail vengono spedite a caso e non è detto che
chi li riceve possa essere cliente della banca vittima della
truffa. Nel mio caso è proprio così, infatti non sono cliente di
banco posta ma ho comunque ricevuto questa mail.
| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
