|
| Precedente :: Successivo |
| Autore |
Messaggio |
Danielix
Amministratore
Registrato: 31/10/07 16:30
Messaggi: 9747
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.
|
 Inviato: 07 Gen 2012 14:08 Oggetto: Phishing BancoPosta: curiosità |
 |
|
Mi chiedo: come mai ricevo regolarmente email di phishing relative a servizi postali che utilizzo davvero, sul mio account email postale corretto, e soprattutto contenenti il mio vero nome utente?
Cioè, a questi manca solo la password, è solo quella che tentano di ottenere, ma il mio vero username lo hanno già.
Dove diamine lo prendono?
Certo, l'imbecillità delle Poste nell'assegnare (leggi: imporre) come indirizzo postale lo stesso identico username di accesso ai servizi non gioca certo a favore della sicurezza, ma considerando che io quell'account email non l'ho mai impiegato in alcuna maniera, dovrei avere la certezza che si trovi esclusivamente nei database delle Poste Italiane.
E... sono così vulnerabili? O c'è un'altra spiegazione? |
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 07 Gen 2012 14:44 Oggetto: |
|
|
| Danielix ha scritto: | | come mai ricevo regolarmente email di phishing relative a servizi postali che utilizzo davvero, sul mio account email postale corretto, e soprattutto contenenti il mio vero nome utente? |
la contro-domanda è: ma li ricevi sempre e SOLO su quell'account oppure ricevi quel tipo di phishing ANCHE su quell'account?
Perchè nel secondo caso, non sarebbe così strano....nella massa di invii e indirizzi generati/utilizzati qualcuno che ha effettivamente il servizio e usi quell'account si troverà..
| Danielix ha scritto: | Cioè, a questi manca solo la password, è solo quella che tentano di ottenere, ma il mio vero username lo hanno già.
Dove diamine lo prendono?
Certo, l'imbecillità delle Poste nell'assegnare (leggi: imporre) come indirizzo postale lo stesso identico username di accesso ai servizi non gioca [...]
E... sono così vulnerabili? O c'è un'altra spiegazione? |
non so che tipo di username sia...ovvero quanto "sensato" nella sua costruzione oppure assolutamente casuale sia....
nel primo caso un phishing ben fatto potrebbe tenerne conto e dunque andare a creare usernamen verosimili per quel servizio..nel secondo caso è invece facile, generando random le varie possibilità (si tratterebbe solo di combinazioni) |
|
| Top |
|
|
Danielix
Amministratore
Registrato: 31/10/07 16:30
Messaggi: 9747
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.
|
| Inviato: 07 Gen 2012 15:51 Oggetto: |
 |
|
| Citazione: | | la contro-domanda è: ma li ricevi sempre e SOLO su quell'account oppure ricevi quel tipo di phishing ANCHE su quell'account? |
Yes, SOLO esclusivamente su quell'account, quello ufficiale delle Poste.
E di account email ne ho decine...
È per questo che la cosa mi insospettisce, altrimenti non vi avrei neppure fatto caso.
Tra l'altro fanno riferimento a servizi che effettivamente uso, non sono "random"... 
| Citazione: | | non so che tipo di username sia...ovvero quanto "sensato" nella sua costruzione oppure assolutamente casuale sia.... |
Ah, beh, io questo lo avevo omesso perché chi utilizza i servizi postali online (sei l'unico che conosco a non utilizzarli  ) lo sa bene: nome.cognome (sono fantastici quelli di Poste Italiane, vero?  )
Ciò non toglie che i "pescatori" non possano saperlo se non andando a bucare i db delle Poste e sgraffignando gli indirizzi email.
Certo, una volta che hai quelli conosci anche l'username, ma come li hanno?
Capisci cosa intendo?
A mio avviso i db delle Poste Italiane sono bucati, almeno quelli contenenti gli indirizzi email degli utenti... |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
