Towerlight2002.net » Phishing http://www.towerlight2002.net Free Software, Guide e Risorse Gratuite Thu, 09 Feb 2012 10:06:25 +0000 it-it hourly 1 http://wordpress.org/?v=3.3.1 In aumento il phishing destinato agli utenti di Cartasi http://www.towerlight2002.net/2010/08/06/in-aumento-il-phishing-destinato-agli-utenti-di-cartasi/ http://www.towerlight2002.net/2010/08/06/in-aumento-il-phishing-destinato-agli-utenti-di-cartasi/#comments Fri, 06 Aug 2010 19:15:23 +0000 Towerlight2002 http://www.towerlight2002.net/?p=6568 Kaspersky Lab evidenzia nel rapporto mensile sui malware relativo al mese di Giugno 2010 come CartaSi sia fra le organizzazioni italiane più frequentemente bersagliate dai phisher. Uno dei mailing di massa realizzati dagli spammer destinato agli utenti di CartaSi contiene il classico testo del messaggio di phishing, in cui si minaccia la sospensione dell’accesso al [...]]]>

spamreport_giugno2010_it

Kaspersky Lab evidenzia nel rapporto mensile sui malware relativo al mese di Giugno 2010 come CartaSi sia fra le organizzazioni italiane più frequentemente bersagliate dai phisher.

Uno dei mailing di massa realizzati dagli spammer destinato agli utenti di CartaSi contiene il classico testo del messaggio di phishing, in cui si minaccia la sospensione dell’accesso al sistema qualora l’utente non effettui una procedura di aggiornamento del proprio account.

Come di consueto, nella parte inferiore del messaggio di posta elettronica è presente un link malevolo con estensione html o mht nel tentativo di raggirare gli utenti meno esperti della rete.

Inoltre da rilevare che nella graduatoria delle società più frequentemente bersagliate dai phisher relativa al mese di giugno 2010 campeggia PayPal, seguito a distanza da eBay, Facebook e l’istituto bancario HSBC.

Consiglio:
:!: Non cliccare mai sui link contenuti in un’email in cui vengono richieste informazioni personali che richiedono dati di accesso a servizi o dati personali sensibili.
:idea: Ogni volta che ricevi un’email in cui vengono richieste informazioni personali l’azione più sicura e facile è quella di aprire una nuova finestra del browser, digitare l’ indirizzo URL nella barra degli indirizzi (es.: http://www.cartasi.it ) e accedere al conto direttamente.

Fonte Kaspersky Lab

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
:idea: Iscriviti alla Newsletter gratuita!
————————————————


+towerlight2002 Google+

]]> http://www.towerlight2002.net/2010/08/06/in-aumento-il-phishing-destinato-agli-utenti-di-cartasi/feed/ 0 5 suggerimenti su come proteggerci dallo Spam http://www.towerlight2002.net/2009/12/12/5-suggerimenti-su-come-proteggerci-dallo-spam/ http://www.towerlight2002.net/2009/12/12/5-suggerimenti-su-come-proteggerci-dallo-spam/#comments Sat, 12 Dec 2009 13:46:03 +0000 Towerlight2002 http://www.towerlight2002.net/?p=5049 Ecco qualche suggerimento da tenere presente per non essere facile bersaglio dallo Spam. Proteggi il tuo indirizzo email Tratta l’indirizzo come il numero di telefono: qualcosa da comunicare con giudizio. Non divulgarlo con facilità in pubblico, per esempio in bacheche e chat room. Puoi anche usare servizi di posta elettronica usa e getta. Non aprire [...]]]>

spam-attenzione

Ecco qualche suggerimento da tenere presente per non essere facile bersaglio dallo Spam.

  • Proteggi il tuo indirizzo email
    Tratta l’indirizzo come il numero di telefono: qualcosa da comunicare con giudizio. Non divulgarlo con facilità in pubblico, per esempio in bacheche e chat room. Puoi anche usare servizi di posta elettronica usa e getta.
  • Non aprire messaggi non richiesti (e non rispondere!)
    Se apri una mail di spam, avverti implicitamente il mittente che il tuo indirizzo email è attivo. Spesso gli spammer nascondono nel messaggio trucchetti per verificare se viene aperto, e poi vendono l’indirizzo ad altri.
  • Non cliccare mai su un link in un messaggio di spam
    Cliccando su un link contenuto nel corpo di un messaggio, confermi allo spammer che il tuo indirizzo è attivo. Non solo, ma ti esponi anche ai rischi di phishing e furti di identità da parte di individui senza scrupoli.
  • Non inviare informazioni personali
    Non inviare mai informazioni personali (numeri di carte di credito, password ecc.) in una email. Gli spammer sanno contraffare il formato dei messaggi email provenienti da siti di cui ti fidi. Nessun servizio web ti chiederà mai di inviare informazioni sulla tua password o la carta di credito via email.
  • Navigare con un PC “pulito”
    Tutte le precauzioni indicate servono a poco se il proprio computer è infettato da virus, trojan o da altro software nocivo.Per questo motivo è sempre necessario verificare che il proprio PC sia in “perfetta salute”, sempre aggiornato e dotato di un buon antivirus.

    • via Miniguida sintetica agli acquisti sicuri e Phishing: un’e-mail per rubare i vostri dati di home banking

    Ti è piaciuto l’ articolo ?
    Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
    :idea: Iscriviti alla Newsletter gratuita!
    ————————————————


    +towerlight2002 Google+

    ]]> http://www.towerlight2002.net/2009/12/12/5-suggerimenti-su-come-proteggerci-dallo-spam/feed/ 0 Phishing con emule per lamer con dedica http://www.towerlight2002.net/2007/08/11/phishing-con-emule-per-lamer-con-dedica/ http://www.towerlight2002.net/2007/08/11/phishing-con-emule-per-lamer-con-dedica/#comments Sat, 11 Aug 2007 15:06:30 +0000 Towerlight2002 http://www.towerlight2002.net/2007/08/11/phishing-con-emule-per-lamer-con-dedica/ Come se non bastasse, tra la moltitudine di file che il p2p mette a disposizione, sta consolidando un nuovo modo di fare phishing riservato ai lamer. Come molti sanno oltre ai blasonati mp3, video, ecc, con apposite chiavi di ricerca è possibile carpire involontariamente dati sensibili..issimi, ma molti nella foga di fregiarsi del titolo hacker, [...]]]>

    lamer
    Come se non bastasse, tra la moltitudine di file che il p2p mette a disposizione, sta consolidando un nuovo modo di fare phishing riservato ai lamer. :-o
    Come molti sanno oltre ai blasonati mp3, video, ecc, con apposite chiavi di ricerca è possibile carpire involontariamente dati sensibili..issimi, ma molti nella foga di fregiarsi del titolo hacker, abboccano alla più banale delle trappole: un file.txt dall’ allettante titolo, simile sotto ogni aspetto all’ ingannevole phishing.

    Per comprendere, ecco uno dei tanti file acchiappa lamer individuato con emule:

    metodo per trovare password di indirizzi hotmail msn yahoo e virgilio!Funziona testato al 100%!.txt

    apriamo il file…e non ridete:

    Aggiornato al 13 Gennaio 2006

    Questo è il modo più semplice x scovare la password di un indirizzo hotmail

    -Comporre un nuovo messaggio.Inserire come destinatario questo indirizzo: recovery_pass_user@hotmail.it

    -Nel soggetto inserite “LOST PASSWORD” senza apici.
    -Nel corpo del messaggio scrivete nella prima riga il vostro indirizzo email( esempio mioindirizzo@hotmail.com ).
    -Lasciate la seconda riga VUOTA.
    -Poi scrivete nella terza riga la password corretta del vostro indirizzo inserito precedentemente.
    -La quarta riga la lascerete vuota.
    -Nella quinta riga scrivete l’indirizzo email della persona di cui volete sapere la password.

    ATTENZIONE.
    Questo è l’unico metodo attualmente funzionante per scoprire le passwords.Il metodo funziona perchè il risponditore automatico del server si illude che tu sia un membro dello staff, perchè solo loro conoscono il modo in cui deve essere compilato il messagio di richiesta password.La vulnerabilità colpisce anche il server di yahoo, in quanto anch’esso è basato sullo stesso sistema.Questo è il miglior sistema per fregare il server, esistono altri metodi, ma nn tutti funzionano, e i pochi che funzionano rispondono al messaggio inviando la password molto in ritardo, mentre con questo avrete la sicurezza di ricevere una risposta immediata o quasi.

    Dal contenuto si intuisce chiaramente a quali personaggi è rivolto l’ invito, che a loro volta subiscono la stessa sorte di coloro che, ignoranti ed ignari, compromettono volontariamente la privacy.

    Questo vuole solo essere un avvertimento, perchè non esiste modo… semplice , per venire a conoscenza della password degli account email.
    Inoltre ricordo che:
    ”Chiunque, al fine di procurare a sè o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all´accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a 5164 euro. La pena è della reclusione… “ Leggi tutto il resto su Polizia di Stato – Approfondimenti normativi – Phishing.

    Non poteva mancare una bellisima dedica, complimenti all’ autore che ahimè non conosco.

    Download audio file (Sei_Un_Lamer.mp3)

    Ti è piaciuto l’ articolo ?
    Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
    :idea: Iscriviti alla Newsletter gratuita!
    ————————————————


    +towerlight2002 Google+

    ]]>     http://www.towerlight2002.net/2007/08/11/phishing-con-emule-per-lamer-con-dedica/feed/ 4     Trend Micro: i siti Web italiani nel mirino di un nuovo attacco http://www.towerlight2002.net/2007/06/24/trend-micro-i-siti-web-italiani-nel-mirino-di-un-nuovo-attacco/ http://www.towerlight2002.net/2007/06/24/trend-micro-i-siti-web-italiani-nel-mirino-di-un-nuovo-attacco/#comments Sun, 24 Jun 2007 09:18:28 +0000 Towerlight2002 http://www.towerlight2002.net/2007/06/24/trend-micro-i-siti-web-italiani-nel-mirino-di-un-nuovo-attacco/

    L’allarme è stato lanciato da David Perry, portavoce della Trend Micro, azienda giapponese che si occupa della sicurezza sulla rete.
    Trend Micro ha individuato un nuovo malware che si sta diffondendo in modo totalmente incontrollato e che agisce con la stessa modalità di LINKOPTIM, il malware che sfruttava un certo numero di siti Web italiani legittimi per diffondere esemplari di codice JavaScript pericoloso.
    In una fase di analisi preliminare è emerso che gli autori del malware sono riusciti a violare i server Web facendo leva su alcune vulnerabilità di Microsoft Internet Information Services (IIS) e cpanel. È comunque verosimile che per sferrare gli attacchi siano stati sfruttati anche altri tipi di vulnerabilità.

    Trend Micro

    ]]>     http://www.towerlight2002.net/2007/06/24/trend-micro-i-siti-web-italiani-nel-mirino-di-un-nuovo-attacco/feed/ 0     Email truffa ai danni di Poste Italiane http://www.towerlight2002.net/2007/03/26/email-truffa-ai-danni-di-poste-italiane/ http://www.towerlight2002.net/2007/03/26/email-truffa-ai-danni-di-poste-italiane/#comments Mon, 26 Mar 2007 19:15:10 +0000 Towerlight2002 http://www.towerlight2002.net/2007/03/26/email-truffa-ai-danni-di-poste-italiane/
    Email truffa Poste

    Email truffa Poste

    E con oggi credo siamo vicini al centinaio di email truffa o phishing che intasano la casella di posta.
    Chissà quanto si sente importante il mio Thunderbird, ogni giorno riceve decine di email e per di più da grandi società…
    Svolge con dedizione ed impegno, il lavoro assegnatoli senza lamentele ;)
    Come confessargli che il 90% del lavoro svolto giornalmente a ricevere email è solo SPAM ?

    ]]>     http://www.towerlight2002.net/2007/03/26/email-truffa-ai-danni-di-poste-italiane/feed/ 1     Computer zombi – zombie http://www.towerlight2002.net/2007/03/25/computer-zombi-zombie/ http://www.towerlight2002.net/2007/03/25/computer-zombi-zombie/#comments Sun, 25 Mar 2007 17:23:24 +0000 Towerlight2002 http://www.towerlight2002.net/2007/03/25/computer-zombi-zombie/ I computer zombi o zombie sono computer compromessi infettati da virus, generalmente tipo trojan, utilizzati all’ insaputa dell’ utente, per inviare PHISHING, SPAM e talvolta attacchi DDoS. Secondo il Rapporto Sophos sulla sicurezza per il 2007, il 90% di tutto lo spam in circolazione proviene attualmente da computer zombie, anche noti come botnet, controllati a [...]]]>

    zombi computer.jpg

    I computer zombi o zombie sono computer compromessi infettati da virus, generalmente tipo trojan, utilizzati all’ insaputa dell’ utente, per inviare PHISHING, SPAM e talvolta attacchi DDoS.

    Secondo il Rapporto Sophos sulla sicurezza per il 2007, il 90% di tutto lo spam in circolazione proviene attualmente da computer zombie, anche noti come botnet, controllati a distanza dai cracker per mezzo di Trojan, worm e virus.

    Per assumere il controllo di un PC e sfruttarlo per inviare spam, non è necessario infatti che un hacker risieda nello stesso Paese in cui si trova il suddetto computer.
    Una rete di computer zombie è in grado di inviare centinaia di milioni di messaggi di spam nell’ arco di poche ore, quindi il problema dei botnet si presenta ostico per coloro che sono impegnati a vigilare sulla Rete e a renderla sicura.

    Qualunque sia la propria sede operativa, lo spammer può sfruttare connessioni a banda larga insicure, in qualunque parte del globo, per inviare messaggi commerciali indesiderati.
    Il denaro è oggi il movente principale della maggior parte degli autori di virus e spammer.
    Mentre, in passato, il malware era opera di esibizionisti e megalomani, oggi non è che uno strumento per generare profitti attraverso il furto di identità , il phishing, l’ adware, gli attacchi DoS distribuiti, e persino il ransomware.

    Fonte Rapporto Sophos sulla sicurezza per il 2007

    Ti è piaciuto l’ articolo ?
    Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
    :idea: Iscriviti alla Newsletter gratuita!
    ————————————————


    +towerlight2002 Google+

    ]]>     http://www.towerlight2002.net/2007/03/25/computer-zombi-zombie/feed/ 0     Ennesima email phishing ai danni di Poste.it http://www.towerlight2002.net/2007/02/02/ennesima-email-phishing-ai-danni-di-posteit/ http://www.towerlight2002.net/2007/02/02/ennesima-email-phishing-ai-danni-di-posteit/#comments Thu, 01 Feb 2007 22:49:20 +0000 Towerlight2002 http://www.towerlight2002.net/2007/02/02/ennesima-email-phishing-ai-danni-di-posteit/

    Questa l’ email arrivata oggi ma datata 30 gennaio con l’ invito ad autenticarmi per diventare un utente verificato ed accedere ai nuovi servizi online di Poste.it

    phishing poste.it

    Ottima contraffazione, ma ricordare un minimo di regole antitruffa a riguardo di email che sollecitano di accedere tramite link per autenticarci digitando nome utente e password, salva il portafogli e spiacevoli sorprese.

    Per esser sicuri di non cascare nel phishing ricorda:
    PER ACCEDERE AL TUO CONTO NON CLICCARE MAI SUI LINK PRESENTI NELLE E-MAIL

    Altre info sul Phishing

    ]]>     http://www.towerlight2002.net/2007/02/02/ennesima-email-phishing-ai-danni-di-posteit/feed/ 0     DVD Shrink 2007 …solo l’ ennesima truffa ! http://www.towerlight2002.net/2007/01/18/dvd-shrink-2007-solo-l-ennesima-truffa/ http://www.towerlight2002.net/2007/01/18/dvd-shrink-2007-solo-l-ennesima-truffa/#comments Thu, 18 Jan 2007 21:16:33 +0000 Towerlight2002 http://www.towerlight2002.net/2007/01/18/dvd-shrink-2007-solo-l-ennesima-truffa/

    DVD Shrink è un famosissimo software che consente di copiare i DVD, ma se si cerca DVD Shrink sul celebre motore di ricerca si ottiene una pagina il cui primo risultato è un collegamento sponsorizzato pubblicato in evidenza, il link ad un sito che invita al download di DVD Shrink 2007. No, non è la nuova release del software attesa da anni dai suoi molti estimatori.
    Il sito originale di DVD Shrink non è DownloadsGlobe, quello pubblicizzato su Google, ma DVDShrink.org dove, non a caso, i gestori hanno pubblicato uno Scam alert!, un avviso di quanto sta avvenendo.

    Update:
    In queste ore il link sponsorizzato è stato rimosso dal motore di ricerca.

    P.I.

    ]]>     http://www.towerlight2002.net/2007/01/18/dvd-shrink-2007-solo-l-ennesima-truffa/feed/ 0     Carta postepay http://www.towerlight2002.net/2006/12/25/carta-postepay/ http://www.towerlight2002.net/2006/12/25/carta-postepay/#comments Mon, 25 Dec 2006 20:59:57 +0000 Towerlight2002 http://www.towerlight2002.net/2006/12/25/carta-postepay/

    La carta prepagata ricaricabile di Poste Italiane che ti permette di operare ovunque in totale sicurezza

    Semplici risposte alle email ricevute ultimamente.

    Per diventare titolare di una carta postepay non serve avere un conto corrente. Puoi ritirarla presso gli uffici postali presentando un documento di identità valido e il tuo codice fiscale.

    Puoi usare postepay ovunque, in Italia e all’estero, su Internet e in tutti gli uffici postali.

    La carta postepay ti consente fra le molte di utilizzare i servizi online di Poste.it nella sezione bollettino e nella sezione carta postepay e di utilizzare i servizi disponibili sui siti che accettano carte VISA con autorizzazione online.

    L’operazione di ricarica può essere eseguita anche dai non titolari negli uffici postali con versamento in contanti.

    Presso gli sportelli automatici (ATM) Postamat l’ operazione di ricarica può essere eseguita utilizzando qualsiasi carta di pagamento abilitata ai circuiti internazionali Visa, Visa Electron, Mastercard o Maestro

    Sul sito www.poste.it può essere eseguita l’ operazione di ricarica trasferendo denaro da una carta postepay a un’altra o addebitando l’importo sul Conto BancoPosta.

    Maggiori info Poste.it

    Interessante discussione sul Forum Raulken.it

    ]]>     http://www.towerlight2002.net/2006/12/25/carta-postepay/feed/ 1     Miniguida sintetica agli acquisti sicuri http://www.towerlight2002.net/2006/12/25/miniguida-agli-acquisti-sicuri/ http://www.towerlight2002.net/2006/12/25/miniguida-agli-acquisti-sicuri/#comments Mon, 25 Dec 2006 20:13:59 +0000 Towerlight2002 http://www.towerlight2002.net/2006/12/25/miniguida-agli-acquisti-sicuri/

    Come ogni anno il commercio elettronico vivrà  durante le festività natalizie il suo momento di maggior gloria. Spinti dalla vasta offerta, dai prezzi concorrenziali e dalla comodità  di un acquisto da casa, oltre seicentomila navigatori italiani, secondo le stime di eBay, si affideranno alla rete per scegliere i propri regali.

    • Non cadere nel phishing.Difendersi da questi tipi di attacchi è semplice: basta non seguire mai collegamenti provenienti da un messaggio di posta elettronica ma inserire sempre a mano l’indirizzo del sito Web in modo da essere sicuri di collegarsi al server reale.
    • Verificare l’affidabilità  di un sito.I siti italiani di commercio elettronico, in seguito ad una normativa ribadita recentemente dall’Agenzia delle entrate, sono obbligati inoltre a pubblicare sull’homepage la partita IVA relativa alla propria attività .Se sul sito è presente un numero di telefono è buona norma provare a contattare per verificare che sia effettivamente valido.
    • Acquistare solo su server sicuri.Per verificare, al momento di inserire i dati della carta di credito, che questo canale sia attivato basta cercare un’icona a forma di lucchetto visualizzata in genere in fondo a destra della finestra del browser o in alto sulla barra degli indirizzi.Nel caso di connessioni protette è possibile notare che l’indirizzo Web del sito visitato non è preceduto dalla solita sigla http:// ma da https://, dove la ‘s’ in più indica, appunto, che si tratta di una connessione sicura.
    • Proteggere la vostra carta di credito.Il più semplice è quello delle carte prepagate che molte banche mettono a disposizione dei clienti anche per gli acquisti internet.Verified by Visa e SecureCode sono invece due servizi di Visa e Mastercard che migliorano la sicurezza dei pagamenti online.
    • Acquistare senza carta di credito.Altri due metodi sempre più frequenti nello shopping online sono PayPal e BankPass.
    • Navigare con un PC “pulito”.Ma tutte le precauzioni indicate servono a poco se il proprio computer è infettato da virus, trojan o da altro software nocivo.Per questo motivo è sempre necessario verificare che il proprio PC sia in “perfetta salute”, sempre aggiornato http://update.microsoft.com e dotato di un buon antivirus, magari come il gratuito Avast! www.avast.com.

    Articolo Completo Repubblica.it

    ]]>     http://www.towerlight2002.net/2006/12/25/miniguida-agli-acquisti-sicuri/feed/ 1