Cosa fare se si sospetta un caso di phishing
Ecco cosa fare se si ritiene di aver ricevuto un messaggio di phishing:
- INVIARE il messaggio all’azienda a cui si fa riferimento nel messaggio stesso. L’azienda potrebbe aver predisposto un indirizzo di posta elettronica dedicato alla segnalazione di questo tipo di abusi ().
-
SEGNALARE i casi di phishing alle autorità competenti inviando un messaggio di posta elettronica a istituzioni quali:
-
L’Anti-Phishing Working Group, associazione che riunisce operatori del commercio elettronico, all’indirizzo reportphishing@antiphishing.org; istruzioni per l’uso: http://www.antiphishing.org/report_phishing.html.
-
Phishing Incident Reporting and Termination (PIRT) Squad; ottimo sito per egnalazioni e documentazione sul phishing e non solo; è possibile registrarsi.
-
P.S.
In alternativa potete segnalare il caso a questo blog e noi provvederemo ad inoltrarlo alle autorità competenti oltre che a pubblicarlo se costituisce una novità.
Indirizzo per le seganalzioni: truffeinrete@gmail.com
Se poi si ritiene che i propri dati personali siano stati compromessi o rubati:
- CHIUDERE IMMEDIATAMENTE qualsiasi account aperto o a cui siano stati effettuati accessi senza autorizzazione.
- CAMBIARE IMMEDIATAMENTE le password e i PIN di TUTTI gli account in linea.
Contro le truffe on-line il Decalogo dell’ABI
- Diffidate di qualunque e-mail che richieda l’inserimento di dati riservati: la vostra banca non richiederà MAI tali informazioni via e-mail.
- E’ possibile riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente queste e-mail non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); fanno uso di toni intimidatori, ad esempio minacciando la sospensione dell’account in caso di mancata risposta; non riportano una data di scadenza per l’invio delle informazioni.
- Nel caso in cui riceviate un messaggio contenente richieste di questo tipo, non rispondete via e-mail, ma informate subito la vostra banca tramite il call center o recandovi in filiale.
- Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi ad un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker far visualizzare un indirizzo diverso da quello nel quale realmente vi trovate.
- Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali.
- Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto.
- Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso allo home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call center o recandovi in filiale
- Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca o l’emittente della carta.
- Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch
- Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.
con preghiera di diffusione….
Il phishing
In ambito informatico il phishing è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto falsi messaggi di posta elettronica o messaggi istantanei, ma anche contatti telefonici.
Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, etc.
A beneficio degli utenti della rete, pubblicheremo di volta in volta su questo portale esempi di phishing che arrivano via e-mail riportando l’indicazione: “Questa E-mail è Phishing“.
Per le vostre segnalazioni potete contattarci all’indirizzo e-mail appositamente predisposto.
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Twitter defacciato da hacker iraniani 18 Dicembre 2009
- GreenSQL: un database firewall gratuito 17 Dicembre 2009
- La funzione di conversione dtoa() inguaia anche Thunderbird 2 16 Dicembre 2009
- Nuovo exploit rilevato in Adobe Reader e Acrobat 15 Dicembre 2009
- Corrette due pericolose vulnerabilità del kernel Linux 15 Dicembre 2009
- Zeus bot ora sfrutta i servizi Web di Amazon 14 Dicembre 2009
- Dieci regole da seguire per un Natale sicuro 14 Dicembre 2009
- Vulnerabilità XSS per il sito Web del Pentagono 11 Dicembre 2009
- Cloud computing per il cracking delle password wireless 10 Dicembre 2009
- Sei aggiornamenti Microsoft per il mese di dicembre 9 Dicembre 2009
- ZeusNews
- EtherPad diventa open source
- Il meglio del forum Windows XP
- Il robot che cucina
- Il galateo dei telefonini durante le feste
- La furia di Facebook contro X-Factor
- Rovesciare il Panopticon
- Roma, cellulari anche in metropolitana
- Telefonica O2 compra Jajah per 200 milioni
- Intel svela i nuovi Atom
- Garante blocca telemarketing con numeri casuali
- Anti Digital Divide News
- Banda Larga nel Servizio Universale ORA!
- Francesco Caio Live dal Broadband Business Forum Roma
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- Istigazione alla violenza: il Web è un'aggravante?
- URL brevi per YouTube
- USA: giovanissimi ma cercano contenuti per adulti
- WiFi gratuito a Roma
- Wikipedia necessita di donazioni
- Silverlight 2 è anche per Linux
- YouTube peggio di The Pirate Bay?
- Google: una multa per Book Search
- Continua la diffusione dello spam
- Attacco iraniano contro Twitter
- Regole per la Rete: discussione rimandata
- Adolescenti tra Facebook e Tv
- Microsoft e Ue: accordo sul ballot screen
- Lieve ripresa per il mercato dei PC
- iTunes: 12 giorni di regali
- Piero Tofy
- Il Disinformatico
- Grillo News
- Mafia a Milano 23 Dicembre 2009
- Disoccupati con l'elmetto 22 Dicembre 2009
- Anni zero addio 22 Dicembre 2009
- Ognuno conta uno.Iscriviti al MoVimento 5 Stelle! 22 Dicembre 2009
- Tremorti, il piazzista internazionale del debito 21 Dicembre 2009
- Tutti in galera con Internet! 21 Dicembre 2009
- Spatuzza, il penultimo a parlare 21 Dicembre 2009
- Il baffetto dove lo metto? 20 Dicembre 2009
- Babbo Natale "firmato" 20 Dicembre 2009
- Mafie rinnovabili 20 Dicembre 2009
- Un Ponte di ordinaria follia 19 Dicembre 2009
- Miracolo a Milano? 19 Dicembre 2009
- Comunicato politico numero trenta 19 Dicembre 2009
- Il Lodo D'Alema 18 Dicembre 2009
- Capodogli di plastica 18 Dicembre 2009
- The InquirerIT
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Computerworld
- Assintel, costituito il comitato del Lazio 22 Dicembre 2009
- Nel dopo-crisi l'IT è più cruciale ma occorre misurarla meglio 21 Dicembre 2009
- La spesa informatica delle Regioni premia le società ICT in-house 21 Dicembre 2009
- PTC e il social product development 21 Dicembre 2009
- Fallimenti dei progetti IT aziendali: causa numero 1 è la complessità 21 Dicembre 2009
- Parte il progetto Smart Inclusion 21 Dicembre 2009
- Le peggiori minacce online del 2009 21 Dicembre 2009
- Analisi di BMC Software per il 2010: cinque tendenze relative al settore IT 20 Dicembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#508357: Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
- VU#228561: Microsoft Indeo video codecs contain multiple vulnerabilities
- VU#433821: DISA UNIX SRR scripts execute untrusted programs as root
- VU#568372: NTP mode 7 denial-of-service vulnerability
- VU#418861: BIND DNS Nameserver, DNSSEC validation Vulnerability
- VU#261869: Clientless SSL VPN products break web browser domain-based security models
- VU#515749: Microsoft Internet Explorer CSS style element vulnerability
- VU#723308: TCP may keep its offered receive window closed indefinitely (RFC 1122)
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Novembre 2009 (1)
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
