NiceDie.it

Affronta la tua giornata con una sana risata
Sabato, 01 Giugno 2013 02:00

1&1 invece di conquistare l'Italia è stato violato - Migliaia di utenti in pericolo

Scritto da 
Vota questo articolo
(0 Voti)

1&1 invece di conquistare l'Italia è stato violato - Migliaia di utenti in pericolo

Questa mattina ho ricevuto l'ennesima e-mail contenente phishing con oggetto "Carta LIS Riattivazione conto" e ho provveduto ad eseguire le mie solite procedure. Poi curiosando ho scoperto qualcosa di interessante e mi sono detto: è il caso di scrivere un articolo.

I messaggi email di phishing sono pensati per rubarti l'identità. Ti chiedono dati personali o ti indirizzano a siti web o spingono a chiamare numeri di telefono dove poi ti viene chiesto di fornire dati personali. 

Si tratta di vere e proprie truffe molto pericolose perché apparentemente sono difficili da riconoscere:

  • Può sembrare che provengano dalla banca o dall'istituto finanziario di tua fiducia, da un'azienda con cui hai frequenti rapporti di lavoro o dal tuo sito di social network;
  • Possono includere loghi dall'aspetto ufficiale e altre informazioni caratterizzanti prese direttamente da siti web legittimi, nonché particolari convincenti sul tuo passato che i truffatori hanno trovato sulle tue pagine nei social network.

Come possiamo riconoscerli?

In realtà è molto semplice: In Italia nessuna banca o circuito di carte di credito manda (e manderà mai) e-mail con questi contenuti. In caso di problemi riceverete una raccomandata di carta vera. Mi raccomando una raccomandata con indirizzo del mittente. Quindi queste e-mail sono sempre phishing.

Tuttavia possono arrivare anche e-mail per rubare dati di account facebook, twitter o qualsiasi altra cosa su internet. Quindi per erudizione esaminiamo il contenuto:

1&1 invece di conquistare l'Italia è stato violato - Migliaia di utenti in pericolo 

Il campo «Da:» è facilissimo da truccare, mandare una e-mail con un qualsiasi nome in questo campo è un gioco da ragazzi.

Leggete con attenzione, riflettete sullo stile e il contenuto. La prima parte ha lo scopo di spaventare, in questo stato si diminuisce l'attenzione e si viene spinti verso un'azione d'impulso. La seconda parte è invece rassicurante, rappresenta la soluzione e si viene spinti verso l'esecuzione.

 1&1 invece di conquistare l'Italia è stato violato - Migliaia di utenti in pericolo

Ecco il primo trucco: ponete il cursore sul link /mi raccomando non cliccate/ a seconda del programma comparirà in una nuvoletta o sul fondo del riquadro l'indirizzo del link, in questo caso: http://87.106.83.171/lis

L'indirizzo deve essere conosciuto /non cliccate mai su indirizzi sconosciuti/ ricordate che l'indirizzo è quello nella nuvoletta e non quello che leggete dal colore blu e sottolineato.

Ora se siete coraggiosi passiamo al contrattacco! (se non ve la sentite semplicemente cestinate l'e-mail)

Prima di tutto (e mia normale prassi) inviamo l'e-mail /inoltrandola come allegato (in modo che rimanga integra)/ a questo indirizzo: 

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

come oggetto scrivete «new phishing» e come testo scrivete «thank you very much»

Il sito fraudwatchinternational.com è un'ente mondiale senza fine di lucro che ha contatti con tutte le polizie telematiche, il suo scopo è perseguire i colpevoli di truffe telematiche.

Ma non è finita!

L'indirizzo è numerico quindi andiamo sul sito:

http://whois.domaintools.com/

inseriamo solo i numeri «87.106.83.171» (il famoso indirizzo nella e-mail) ed il risultato è il seguente:

inetnum:        87.106.80.0 - 87.106.95.255
netname:        SCHLUND-CUSTOMERS
descr:          1&1 Internet AG
country:        DE
admin-c:        IPAD-RIPE
tech-c:         IPOP-RIPE
remarks:        INFRA-AW
remarks:        in case of abuse or spam, please mailto: 

Scoperta delle scoperte l'indirizzo è nel pacchetto acquistato da 1&1 Internet AG !!!!!

Correttamente nel report è riportato l'indirizzo "abuse" quindi inviamo l'e-mail anche a loro /sempre inoltrandola come allegato (in modo che rimanga integra)/ come oggetto scrivete «phishing reported to fraudwatchinternational.com» e come testo scrivete «for your information - thank you very much»

Letto 11995 volte Ultima modifica il Venerdì, 31 Maggio 2013 17:45
Devi effettuare il login per inviare commenti

Web Traffic (solo Italia)

Per il momento Oggi35
Ieri218
Settimana Scorsa1298
Mese Scorso10896
Da Gennaio 2015 (2.0)3149410

Google-PageRank Checker
Powered by CoalaWeb

Log in/Log out