Messaggio del 01-10-2008 alle ore 00:02:05
Attenzione alla truffa...
Oggi da un mio contatto msn mi sono visto recapitare un messaggio che invogliava a cliccare su un link, tale h**p://www.virtualecancellatoinlinea.net/
Il link rimanda a questa pagina.
Nel caso dovesse capitarvi di imbattervi in un messaggio del genere non cliccate sul link, ma avvisate subito il vostro contatto, in quanto la sua sicurezza è già stata messa in repentaglio mediante un furto d'identità, alquanto subdolo ma che continua ancora oggi a mietere svariate vittime.
Come sempre il sito promette di informarvi dei contatti msn che vi hanno bloccato (cosa non vera), invitandovi ad inserire mail e password d'accesso.
Ricordategli inoltre di eseguire immediatamente un cambio di password e della domanda segreta, che solitamente il servizio di mail invia quando una password viene smarrita, si ha la necessità di sostituire sia la password d'accesso, sia la domanda segreta in quanto le risposte stanno già in mano ai truffatori che potrebbero in ogni momento avere nuovamente accesso e tutto sarebbe punto e da capo, inoltre (nel caso non fosse già successo) gli stessi truffatori potrebbero sostituire la pass d'accesso per impedirvi l'accesso al servizio.
Come è semplice capire la truffa consiste semplicemente nel farsi consegnare dall'utente ignaro e ingenuo nome e password, una volta ricevuti questi li useranno per i loro scopi, ovvero inviare ad altri il link con la speranza di beccare altri ingenui.
Ricordatevi che un indirizzo mail per molti è importantissimo, spesso si hanno dei dati importanti che potrebbero portare non più ad un semplice furto d'identità, ma di vero e proprio danno finanziario, sia al singolo individuo che alle aziende.
Il trucco è vecchissimo, sarà usato da almeno da 5 anni a questa parte, ma ultimamente ho notato un aumento di questi tentativi di social engineering con un aumento esponenziale del numero delle vittime e degli account truffati.
Chi utilizza browser come Firefox e simili aggiornati verranno avvisati che il sito visitato trattasi di un tentativo di truffa, mentre sono a forte rischio gli utilizzatori del noto browser di casa microsoft.
Qualora qualcuno di voi si trovi già impossibilitato all'accesso si informa che vi è la possibilità di tentare il recupero dell'account (utenti hotmail, live, msn) contattando il servizio assisteza microsoft.
Il recupero non è cosa facile in quanto dovrete dimostrare di essere realmente voi i proprietari dell'account, vi verranno fatte delle domande a cui dovrete rispondere.
Vi elenco qualcosa di ciò che il servizio assistenza richiede in maniera tale che possiate avere le risposte a portata di mano:
* vecchia password
* vecchia risposta alla domanda di riserva
* data di creazione account
* email alternativa inserita
* ultimi ip con i quali si è controllati la posta
* proprio provider
* alcuni contatti msn
* alcuni oggetti di vecchie mail
* propri dati personali.
Messaggio del 01-10-2008 alle ore 09:53:29
il fake login è uno dei metodi più vecchi x fregare la gente..bastano questi due accorgimenti:
Quando si inserisce la propria password accertarsi che il sito sia lo stesso di chi fornisce il servizio
Controllare che invece di HTTP ci sia HTTPS
In più informatevi da qualcuno se il servizio è giá stato usato
Così è impossibile farvi fregare
facilissimo da sgamarlo, mettete la vostra user e pass sbagliata, se vi risponde di riprovare è attendibile
non e' vero, anzi i fake login rispondono sempre che e' sbagliato ovviamente perche' non hanno accesso a nessun database
quindi che sia giusto o sbagliato loro rispondono sempre sbagliato
Messaggio del 01-10-2008 alle ore 12:39:53
puo' anche essere, ma nella maggior parte dei casi ti da' sbagliato (guarda i siti fake delle banche ), dunque non e' un metodo sicuro per vedere se e' un fake login o meno. l'https puo' darti una buona certezza, ma anche quello potrebbe non bastare. e poi servizi che non appartengono ad msn per esempio, non possono chiederti la password se sono servizi esterni a microsoft
Messaggio del 01-10-2008 alle ore 12:41:14
e che database scusa?quale database avrebbe le tue informazioni di login?
esempio:
io metto la mia user e pass, come fa i lsito a sapere se e' giusta o sbagliata? dovrebbe avere la mia user e pass sul suo db, ma a quel punto non avrebbe senso il phishing
Messaggio del 01-10-2008 alle ore 12:59:30
su questo hai ragione, ma posso dirti che i fake login non sono altro che dei form, uguali a quelli dei siti di riferimento... (anche phishing) ma fasulli (fake appunto) e hanno il solo scopo di rubare i dati che vengono usati per effettuare il login, io so che nel momento in cui inseriamo i nostri dati e ci logghiamo, questi dati vengono memorizzati in un database o in dei file di testo, poi se mi sbaglio significa che non accenderò più msn
Messaggio del 01-10-2008 alle ore 13:07:02
forse non parliamo la stessa lingua io sopra ho messo una immagine che ti lasciava ad attendere, non ho messo una che ti diceva: pingo e pallino ti ha bloccato forse mi sono espresso male io, normale che se non sei nel mio database ti risponderò sempre con errore a differenza di quello attendibile, cmq usano i database Va bè dai, oggi ho già un gran mal di testa
Messaggio del 01-10-2008 alle ore 13:08:38
inside so benissimo cosa sono i fake login appunto per questo l'unico modo per riconoscerne l'autenticita' e' di controllare il dominio del sito e l'eventuale presenza di uso del protocollo https invece che http (mai usato nelle login sicure!)
Messaggio del 01-10-2008 alle ore 13:17:57
ho capito, questa mattina vuoi farmi morire con un mal di testa non stiamo parlando di https://bancopostaonline.poste.it stiamo parlando di http://login.live.com
Messaggio del 01-10-2008 alle ore 13:51:51
scusate per questo tread ma è partito tutto da questo quote:
nessun database
sarei curioso di sapere (perchè non lo so) dove va a finire la mia ID e PASS se non dentro un database, file di testo, email o sul mio cellulare
io e te mangiamo gli stessi spaghetti ma da ditte diverse, io Barilla
Messaggio del 01-10-2008 alle ore 13:56:50
facciamo ordine
- se ti connetti al vero msn per esempio, pass e id vengono passate al db di microsoft che valida l'autenticita' dei dati e ti fanno loggare nei loro servizi
- se ti connetti ad un sito fake, pass e id vengono salvate sul loro db con lo scopo di utlizzarli nel servizio vero (msn,e-mail, e-commerce,e-banking etc..)
Il fatto e' che per non farti sgamare che il sito e' farlocco ti devono restituire una qualche risposta. Dal momento che non possono verificare la verdicita' dei dati inseriti, se li salvano cmq e ti ritornano un messaggio di login sbalgiata, cosi che tu pensi che c'e' stato un errore nei dati inseriti e puoi non accorgerti che in realta' quello e' un sito fasullo. nel frattempo loro i tuoi dati pero' se li sono gia' pappati
spero di essere stato chiaro
Messaggio del 01-10-2008 alle ore 14:10:27
si in effetti questo lo stiamo dicendo da questa mattina poi come funziona lo so e anche bene
volevo solo sapere dove andavano a finire i miei dati
in un data base ohooo finalmente ci siamo capiti ma così male mi sono espresso
Messaggio del 01-10-2008 alle ore 14:11:37
i tuoi dati verrano salvati da qualche parte, puo' essere un db, file di testo, db xml o che, ma non credo che abbia importanza una volta che ti hanno fregato
Messaggio del 01-10-2008 alle ore 14:25:06
beh divo se hanno user e pass del tuo account e-bank non e' molto bello
anche se ora hanno adottato molte misure di sicurezza per prevenire il phishing
Messaggio del 01-10-2008 alle ore 14:29:57
tu ci ridi, me l'hanno fatto 11 anni fa su un sito da pirla ho dato la mia id e pass, sono stato bannato dalla chatt a vita
tranq. Divo non ci fanno nulla, aspè! sei hai un conto bancoposta te ne invio una per email l'importante è che non stai liscio
Messaggio del 01-10-2008 alle ore 14:35:32
Ackta, mica tanto, sul bancoposta c'è il codice dispositivo, su altre banche c'è una key oltre alla id e pass, ma per le post pay ancora nulla
Divo... hai una post pay? se mi dai l'indirizzo ti mando un link
perchè ho appena preso l'aspirina C 
