ma raga quando fanno dei phising a delle banche ...
come fanno a spoofare i certificati SSL ( se li spoofano) ??
O invece re-indirizzano il tipo truffato verso un sito ke è uguale a quello della banca del malcapitato ,ma su connessione HTTP ed il ceffo non nota che la connessione non è protetta ??
( in caso veramente 1 pollastro ) ??
li reindirizzano solitamente su siti con connessioni http, quindi sì: in linea di principio saresti un pollo. Ma non è sempre facile non farsi ingannare. Considera che alcune banche non evidenziano chiaramente che la connessione è protetta: l'home page è http, ma la form invia comunque i dati via SSL. Se ne parlava qui ma la stessa cosa vale anche per altre banche (es Banca Intesa)
Ciao
in genere fanno anche di più, ovvero creano dei falsi siti ufficiali su cui poter dirottare il malcapitato per installargli un trojan o un keylogger. si può fare, basta un pò di pazienza e le giuste competenze!
è difficile per chi nn conosce il linguaggio della rete notare la differenza.
Ed in più alcune vulnerabilità (patchate sui sistemi aggiornati) permettono di "importare" un certificato ssl di un altro sito (es. della banca) come se fosse tuo (es. sito che ruba le password).
ps. è vero che bisogna essere polli, ma con la disinformazione informatica che esiste al mondo, non è il lucchetto il problema...Vedi phishing fatto alla banca intesa, addirittura con il testo mail in inglese...
Desine fata deum flecti sperare precando.
Originariamente inviato da makuro
ps. è vero che bisogna essere polli, ma con la disinformazione informatica che esiste al mondo, non è il lucchetto il problema...Vedi phishing fatto alla banca intesa, addirittura con il testo mail in inglese...
a me oggi ne è arrivato anche uno a nome Unicredit... in inglese...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ce ne sono in giro in italiano, intesa e una cooperativa che non mi ricordo.
Iniziano i problemi anche per noi...
Desine fata deum flecti sperare precando.
avete i testi ?? del pishin ?
sto facendo due minkiate per la maturità e se avete il testo sarebbe un favour
questa la finestra (popup) che si apriva oggi cliccando sul falso link di Unicredit Banca...
Se qualcuno mi può inoltrare la mail di unicredit, ne sarei grato. per l'indirizzo, in pvt.
Desine fata deum flecti sperare precando.
In questo articolo di Attivissimo c'è qualche informazione ulteriore, con il testo (e l'indirizzo) della mail di spam:
" Caro cliente, Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice utente e parola d`accesso. Un operatore si mettera in contacto con voi per confermare l'importo."
Permessi di invio
Rispondi quotando