Archivi tag: phishing

Phishing In 2 Minuti, La Guida Video Di Symantec

Annunci

1 Commento

Archiviato in Phishing & Malware

Phish Or No Phish?, Scoprire Contraffazioni Online E’ Un Gioco Da Ragazzi!

VeriSign, su un proprio sito parallelo, ha sfidato i navigatori del web a scoprire qual’è, tra 2 pagine web apparentemente identiche e sicure, quella contraffatta e ingannevole.

Il gioco si intitola “Phish Or No Phish?” ed attraverso 10 quesiti testa la preparazione e l’attenzione del partecipante chiamato, di volta in volta, a individuare la pagina creata ad arte per rubare dati personali e bancari a chi, sfortunatamente, casca nel tranello.

phish-or-no-phish

"Phish, Or No Phish?"; Scopri Il Pericolo Phishing Con VeriSign

In alcuni casi l’inganno è facilmente smascherabile; come nel web reale anche in “Phish Or No Phish?” troviamo siti web con contenuti viziati da errori di battitura o di sintassi, altri che chiedono un’immediata azione pena la chiusura di un conto bancario o un’ammenda da pagare, fino ad alcuni che all’interno della propria barra d’indirizzo conducono lo sfortunato visitatore a pagine in Rete contraddistinte da IP numerici.

Dopo ogni risposta il team tecnico di VeriSign, indipendentemente dall’eventualità che la risposta fornita sia stata o meno corretta, spiega in maniera approfondita, attraverso un “fumetto”, dov’è l’inganno.

All’interno del “gioco” grande spazio è dedicato ai certificati SSL EV (Extended Validation, con la famosa “barra verde” o “blu” mostrata all’interno dei principali browser di navigazione web), descritti come la soluzione più valida per garantire il giusto grado di sicurezza online.

I certificati SSL Extended Validation rappresentano, in assoluto, l’evoluzione tecnica più completa degli ultimi anni, per quanto concerne la sicurezza digitale. I siti internet sui quali vengono installati i certificati SSL EV verranno mostrati, all’interno dei principali motori di ricerca, con una barra verde o blu evidenziante il dominio di riferimento.

L’acquisto di un certificato SSL EV è consigliato apertamente da parte delle più quotate autorità di certificazione presenti al mondo, e sono emesse da colossi della sicurezza online quali GeoTrust e VeriSign/Symantec.

1 Commento

Archiviato in Certificati SSL, Phishing & Malware

Crederesti Mai A Una Comunicazione Come Questa?

L'ennesimo tentativo di truffa nascosto sotto il marchio Postepay

L'ennesimo tentativo di truffa nascosto sotto il marchio Postepay

Con il termine phishing si intende il malevolo tentativo di rubare dati personali e/o numeri di carta di credito ai legittimi proprietari attraverso l’inganno.

Il soggetto che subisce un attacco di phishing riceve solitamente un’e-mail da società con marchi ben conosciuti e dei quali, tendenzialmente, si fida.

Come riconoscere un attacco phishing?

– spesso la grammatica e la sintassi dei messaggi lascia a desiderare! da notare, spesso, la sostituzione della terza persona singolare del verbo essere (“è”) con “e”.

– l’uso di nomi propri di prodotti e società in corsivo (ad esempio “postepay” invece di “PostePay”

– la conclamata vittoria di premi materiali e in denaro. Insomma, se vi regalano qualcosa senza un motivo, è lecito farsi domande 😀

Un ulteriore accorgimento: quando ricevete un’e-mail di questo tipo posizionate il cursore del mouse sul collegamento presente, senza ovviamente cliccare. Se il dominio è composto da un IP (un gruppo di numeri inframmezzato da punti) avete la quasi completa certezza che si tratti di un tentativo di phishing, quindi cancellate immediatamente l’e-mail e non effettuate alcun inserimento di informazioni!

Il phishing è, insieme al malware, una delle principali piaghe che affliggono il mondo online e l’e-commerce; vi consigliamo, pertanto, di consultare forum e gruppi online che trattano questo argomento, in maniera tale da venire a conoscenza di tali pericoli prima di essere colpiti.

2 commenti

Archiviato in Phishing & Malware