• Announcements

    • Lord Zaku III

      Regolamento Generale

      In Questo Posto Regnano Pace E Tranquillità Chi Disturba La Quiete Verrà Punito Severamente La Community di Lega-Z.com è posto a disposizione degli utenti della Rete per interagire tra di loro. E' vietato inserire contenuti che possano violare diritti di terzi o comunque essere illegittimi. L'inserimento di contenuti in dette aree presuppone la presa visione e piena accettazione delle regole di Netiquette, regole applicate e rispettate all'interno di questo sito web. Lo Staff di Lega-Z.com non si assume alcuna responsabilità per i contenuti che vengano immessi nel forum in quanto, nonostante ogni ragionevole sforzo per essere costantemente presenti, non si è nella possibilità materiale di esercitare un controllo approfondito sugli stessi. Ci sono delle regole che devono essere rispettate per una civile convivenza: -Non sono consentiti messaggi che violino leggi dello stato. -Non è consentito usare un linguaggio volgare, razzista o che possa offendere la moralità. -Non è consentito aprire topic che possano risultare in qualche modo offensivi nei confronti di un utente del forum o che comunque possano creare una simile impressione. -Le dimensioni della firma non devono superare i 400x100 pixel e nelle firme non sono ammesse più di quattro frasi -Rispettate sempre le opinioni altrui, siete liberi di criticare e di non essere daccordo su qualsiasi cosa ma sempre nel rispetto reciproco. In caso contrario i moderatori sono autorizzati a intervenire. Detto questo buon divertimento Per qualsiasi disguido o lamentela in seguito al non rispetto del manifesto segnalate il tutto a un moderatore. Saremo lieti di sistemare ogni cosa che possa offendere la sensibilità altrui Lo Staff Di Lega-Z.com
    • Lord Zaku III

      Vuoi creare e gestire un tuo blog personale gratuito in maniera semplice? Clicca qua!   05/02/2019

      Per leggere la guida su come creare e gestire un tuo blog personale gratuito in maniera semplice andate qua! E' facile, devi solo eseguire la guida e aprire un tuo blog. Se hai difficoltà invia una eMail o altrimenti inviami un pm personale Se ti impegnerai potrai persino aspirare a diventare moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com
    • Lord Zaku III

      Vuoi inserire/uppare finalmente le tue immagini preferite su un multi images hosting infinito e per sempre? Clicca qua!   05/02/2019

      Per leggere la guida su come inserire e gestire immagini personali (e non). In maniera gratuita e semplice andate qua! E' facile, devi solo eseguire la guida e caricare le tue immagini preferite. Se hai difficoltà invia una eMail o altrimenti inviami un pm personale Se ti impegnerai potrai persino aspirare a diventare moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com
    • Lord Zaku III

      Come si fa a partecipare sulla community di Lega-Z.com? Come si fa a rimanere sempre aggiornati? Clicca qua!   05/02/2019

      Per leggere la guida sul Come posso partecipare sulla community di Lega-Z.com? Come si fa a rimanere aggiornati sulla community di Lega-Z.com? andate qua! E' facile, devi solo eseguire la guida e potrai finalmente iniziare a scrivere commenti anche tu. Se hai difficoltà invia una eMail o altrimenti inviami un pm personale Se ti impegnerai potrai persino aspirare a diventare moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com Buona partecipazione a tutti!
    • Lord Zaku III

      Aiutaci a tradurre o dai una mano alla crescita   05/02/2019

      Ti piacerebbe tradurre? Ti piace scrivere? Ti piacerebbe dare una mano? Vorresti un bel passatempo? Bravo, invia subito una eMail a o altrimenti invia un pm (personal message - messaggio personale) a Lord Zaku III Se ti impegnerai potrai persino aspirare a diventare una fenice, un moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com
Sign in to follow this  
Followers 0
Lord Zaku III

[NEWS] [PHISHING] [ITA] Phishing & Co.

1 post in this topic

C'erano una volta i ladri che vestiti da tecnici della compagnia telefonica o da distinti assicuratori suonavano al campanello e chiedevano cortesemente la collaborazione di qualche sorridente pensionato, al fine poi, una volta entrati in casa, di alleggerirne l'appartamento di denaro e preziosi.

Ma, si sa, i tempi cambiano. Anche a campare facendo il mestiere del ladro bisogna evolversi, stare al passo coi tempi, tenersi aggiornati.

Ci sono oggi i ladri nascosti dietro ad un monitor che fingenosi enti bancari inviano mail chiedendo la gentile collaborazione degli utenti per ripristinare la funzionalità di qualche conto corrente. Salvo poi, una volta carpite le coordinate necessarie, alleggerirne il conto di qualche zero.

Da uno studio di IBM risulta che tale fenomeno, il phishing, è in notevole aumento. Del resto è difficilmente arginabile, trattandosi di mail che non contengono affatto trojan o virus rilevabili dai sistemi firewall. Il messaggio in sé è pulito ed innocuo, sta al buonsenso di chi lo riceve cadere o meno in inganno.

Di questo fenomeno e di altri problemi legati alla sicurezza informatica Pensiero Digitale offre questa settimana un approfondito aggiornamento.

- Debora Matteazzi -

Non sarà una novità ma il numero dei tentativi di intrusione mediante la tecnica del phishing è aumentata del 226% nel solo mese di maggio, almeno secondo un report di IBM.

Pubblicando i suoi studi nel suo Global Business Security Index, IBM ha rilevato come tale drastico incremento sia dovuto principalmente all'utilizzo delle cosiddette botnet.

Su un campione monitorato di 500.000 computer e 2700 esperti di sicurezza (gente cioè che utilizza il proprio PC con intelligenza), è stato rilevato un incremento del 30% per le email infettate da qualche tipo di virus, ed un aumento dello spam del 68,7% rispetto ai tre mesi precedenti.

IBM è riuscita pure a localizzare una rete fantasma composta da diversi host appartenenti ad una istituzione scolastica pubblica che provocava una infiltrazione, sfruttando una falla della libreria Microsoft ASN.1; l'azienda ha naturalmente provveduto ad informare le organizzazioni coinvolte affinché si ponga termine al problema.

Una differente indagine condotta da Fortinet mostra che i trojan inviati tramite le botnet rappresentano un trend emergente; in poco tempo tempo possono raggiungere e contattare indiscriminatamente centinaia di utenti e collezionare informazioni riservate a loro insaputa. I trojan continuamente creati e modificati, possono facilmente attraversare le protezioni degli antivirus che effettuano anche la scansione nelle mail in arrivo, e poiché i classici smanettoni di internet (coloro che, ad esempio, navigano siti porno o scaricano indiscriminatamente musica o video o software illegali) in genere non hanno grandi protezioni, ecco che loro oltre che diventare vittime, diventano anche un mezzo di propagazione (di la creazione di un altro nodo della botnet).

Una notizia di cronaca recente riguarda l'Italia: a Torino, in questi giorni, la polizia postale ha smascherato e denunciato un insospettabile hacker che, prima di essere scoperto, era riuscito ad intascare più di 20mila euro in meno di un mese, sfruttando appunto le tecniche classiche del phishing (falsi messaggi e/o trojan assortiti). Il colpevole è un insospettabile studente modello del Politecnico di Torino che, assieme alla sua fidanzata (anch'essa studentessa del Politecnico), passava le notti a carpire informazioni riservate su password, coordinate di conti, ed effettuando bonifici su conti intestati a suoi complici (anch'essi indagati).

La truffa è stata ovviamente scoperta a partire dai clienti degli istituti di credito home banking che avevano notato bonifici effettuati a persone a loro sconosciute.

Un portavoce di Unicredit (uno degli istituti coinvolti), ha ammesso che tecnicamente era stato un buon lavoro, peccato che poi l'hacker ha peccato di ingenuità mancandogli l'esperienza criminale. I tecnici infattti hanno ammesso che, se si fosse limitato a piccoli prelievi e bonifici, gli ammanchi probabilmente sarebbero stati scoperti dopo mesi.

Invece l'avido studente alleggerì pure un ignaro pensionato torinese di ben 15mila euro in un colpo solo; questi e altri movimenti sospetti fecero pensare agli esperti che qualcuno stava giocando pesante sull'home banking, e hanno fatto intervenire la magistratura torinese con le conseguenze del caso.

Insomma, l'ABI afferma: "I clienti italiani sono più maturi, usano di più le tecnologie e hanno raggiunto livelli europei". Evidentemente, truffe comprese.

Le raccomandazioni restano sempre le stesse: nessun istiuto bancario chiederà mai dati riguardanti il vostro conto on-line tramite email, e comunque assicurarsi sempre se, quando entrate in un sito della vostra banca, sia presente il lucchetto che segnala che siete in un sito protetto e criptato.

Massimo Mazza

fonte: programmazione.it

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0