Tutti gli Articoli della sezione "Sicurezza Informatica"
mar
05
gen
2010
Truffe Online: Il Phishing
In ambito informatico, il Phishing è una attività illegale che sfrutta una tecnica di ingegneria sociale ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulla o messaggi istantanei o anche contatti telefonici. Grazie a messaggi che imitano grafico e logo di siti istituzionali, l'utente è ingannato e portato a rilevare i propri dati personali, come numero di conto corrente, numero di carta di credito ecc...(Da Wikipedia). In sostanza cos'è il Phishing? Il Phishing (variante inglese di Fishing ovvero pescare) É un tentativo di truffa di dati sensibili personali. Ma questo lo abbiamo capito! Come avviene un attacco di Phishing?
mer
30
dic
2009
Truffe Online: L'ennesima tramite MSN
Si sa, ormai, MSN, Facebook e altri Social Network sono terreni fertili per truffe di ogni tipo! Ma proprio oggi mi sono imbattuto nell'ennesimo messaggio truffaldino, nel quale vi è un link che vi reindirizza direttamente su un sito ruba-account, che come abbiamo gia visto qui, inganna l'utente, portandolo a immettere nei campi di testo il suo indirizzo mail e la sua password! Facendo questo l'utente non sa che "dall'altro lato del sito" c'è un malintenzionato che accoglie a braccia aperte tutti i vostri login sul suo sito! Ma vediamo nei dettagli cosa succede! Questo è il messaggio con il link:
lun
12
gen
2009
Truffe Online: Sei Indagato dalla Finanza
In giro circola da un bel po, una mail truffaldina (il mittente è un certo Mauro Biffi) che ci suggerisce di cancellare tutti i file compromettenti dal nostro Hard Disk poichè il nostro nome, insieme a quello di altre 150 persone, è presente su una lista di indagati dalla Guardia di Finanza e pubblicata sul sito del CAFF di Roma. Ma il CAFF (Centro di Assistenza Fiscale) di Roma non c'entra niente in tutto ciò, ma i truffatori sanno che la vittima non può conoscere il significato di questi acronomi, quindi riescono facilmente a trarli in inganno. Anche il sito allegato nell'e-mail è altrettanto ingannevole: se si clikka sul link del sito, si viene in realtà indirizzati su un sito registrato presso un server di Chicago. Nella pagina è presente un link che, una volta cliccato, dovrebbe mostrare la lista con i 150 nomi, ma in realtà avvia il download di un trojan. Quindi se ricevete anche voi una mail del genere, eliminatela senza pensarci 2 volte, ricordandovi che nessuno mai si prenderà il disturbo di avvisarci di cancellare il materiale compromettente nel nostro computer prima che la finanza bussi alla nostra porta!
ven
09
gen
2009
''Virus da 4 soldi'': Come Aggirarli
L'altro giorno, vagabondando per la rete, mi sono imbattuto in un "fake download" ovvero ho scaricato un file credendolo un altro. Il file era spacciato come un software di utilizzo generale, invece era un file che se veniva aperto, dava 5 minuti di tempo per chiudere tutte le applicazioni, altrimenti si sarebbero chiuse da sole, senza alcun salvataggio dei dati! Ho eluso questo "virus" grazie a un prcedimento che spiegherò in seguito. Ora voglio mostrarvi in cosa consistono questi tipi di file "scassaballe" e come facilmente vengono creati. Attenzione non vi stò incitando a divulgare un file del genere, ma scrivo ciò solo per informarvi di quanto può essere alla portata di tutti creare file del genere.
Tutto nasce da un semplice collegamento sul desktop (click destro>Nuovo>Collegamento) A questo punto dovrebbe apparire una schermata simile a questa, con l'icona "nuovo collegamento" e la finestra "crea collegamento"
gio
08
gen
2009
Truffe Online: Italian.Eazel ed eMule a Pagamento
Da un po di tempo circola in giro un sito, Italian.Eazel, che sconsiglio a chiunque voglia scaricare un programma. Infatti ho notato che risulta tra i primi siti che permettono di scaricare programmi. Tra questi c'è il famoso client P2P eMule. Un utente che non sa niente di questo fatto, scarica il setup eMule dal sito poco affidabile e lo avvia. Già da questo punto dovrebbero nascere i primi sospetti, poichè si nota una schermata di installazione modificata con la richiesta di settare Italian.Eazel come prima pagina e di creare collegamenti sospetti... Vabbè, dopo un po di passaggi vadiamo cosa abbiamo: