Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
L'email di phishing che arriva davvero da PayPal
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 08 Ago 2022 14:00    Oggetto: L'email di phishing che arriva davvero da PayPal Rispondi citando

Leggi l'articolo L'email di phishing che arriva davvero da PayPal
Si vanno diffondendo truffe che sfruttano domini legittimi per aggirare filtri e ingannare gli utenti.


 

 

Segnala un refuso
Top
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 08 Ago 2022 14:55    Oggetto: Rispondi citando

Citazione:
L'utente sospettoso...

...non commetterebbe mai l'ingenuità di partenza: verificare la genuinità della richiesta a partire dai canali della richiesta stessa.
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 09 Ago 2022 18:56    Oggetto: Rispondi citando

non mi sembra una novità, falsificare il mittente dell'email è un trucco che esiste da anni. A me sono arrivate email di SPAM con mittente me stesso!
Top
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 10 Ago 2022 06:58    Oggetto: Rispondi citando

Citazione:
A me sono arrivate email di SPAM con mittente me stesso!

Ma in quel caso l'imbroglio sarebbe "autopalesantesi": chi darebbe credito ad una comunicazione che millanta d'essere mandata da te stesso?
I casi che segnali sono dovuti al fatto che chi spedisce mails fraudolente deve esibire un mittente, e se la manda a te il solo indirizzo email che conosce per certo tra i tuoi noti è proprio il tuo. Qui invece si gioca sulla faciloneria di chi programma gli antivirus per tollerare come certificati interi domini.
Top
Profilo Invia messaggio privato
{pongo}
Ospite





MessaggioInviato: 10 Ago 2022 19:58    Oggetto: Rispondi citando

Certo che la "vittima" avrebbe bisogno di essere protetta da se stessa, più che dai truffatori....
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 12 Ago 2022 14:20    Oggetto: Rispondi citando

Citazione:
A quel punto, se non si ferma a riflettere su argomenti come «Perché mai mi arriva una fattura di Norton Antivirus, se non l'ho mai acquistato?», la vittima paga senza farsi troppe domande e il truffatore incassa.

Vabbeh, se la vittima non si ferma nemmeno a riflettere sul perchè deve pagare qualcosa che non ha acquistato o che non ricorda di avere acquistato un pochino se la cerca eh...

In questi casi è sufficiente accendere il cervello! Rolling Eyes
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 12 Ago 2022 14:23    Oggetto: Rispondi citando

{utente anonimo} ha scritto:
non mi sembra una novità, falsificare il mittente dell'email è un trucco che esiste da anni. A me sono arrivate email di <A HREF="http://zeusnews.it/zn/17112" target="_blank">SPAM</A> con mittente me stesso!

In questo caso il mittente non è falsificato come chiaramente spiegato nell'articolo:
Citazione:
I programmi antivirus esaminano il dominio del mittente e riconoscono che esso è legittimo, poiché infatti viene usato un regolare account PayPal;[...]

e anche l'account dal quale parte è un account di PayPal legittimo, l'unica cosa non legittima, e che dovrebbe insospettire il ricevente, è la richiesta di un pagamento per qualcosa che non si è acquistato.
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6079
Residenza: Atlantica

MessaggioInviato: 18 Ago 2022 12:21    Oggetto: Rispondi citando

Gladiator ha scritto:
Citazione:
A quel punto, se non si ferma a riflettere su argomenti come «Perché mai mi arriva una fattura di Norton Antivirus, se non l'ho mai acquistato?», la vittima paga senza farsi troppe domande e il truffatore incassa.

Vabbeh, se la vittima non si ferma nemmeno a riflettere sul perchè deve pagare qualcosa che non ha acquistato o che non ricorda di avere acquistato un pochino se la cerca eh...

In questi casi è sufficiente accendere il cervello! Rolling Eyes


probabilmente per un numero elevato di persone, accendere il cervello è più difficile che pagare paypal Rolling Eyes
Top
Profilo Invia messaggio privato MSN
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 18 Ago 2022 13:43    Oggetto: Rispondi citando

@zeross

Questo è purtroppo vero ed inconfutabile. Crying or Very sad
Top
Profilo Invia messaggio privato
{j0e}
Ospite





MessaggioInviato: 03 Nov 2022 17:08    Oggetto: Rispondi citando

La spazzatura (SPAM) -con eventuale truffa- arriva anche tramite PEC, tanto per la cronaca. I sistemi di comunicazione vanno ripensati seriamente. Bisogna introdurre dei meccanismi di "certificazione" del mittente, ormai, ovvero qualcosa per cui se non sei "nel cerchio dei fidati", t'attacchi.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 05 Nov 2022 10:48    Oggetto: Rispondi citando

Il meccanismo esiste: sono i filtri antispam.
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 05 Nov 2022 11:12    Oggetto: Rispondi

{j0e} ha scritto:
I sistemi di comunicazione vanno ripensati seriamente.

Sono solo io, o c'è una vaga ironia nel dirlo? Restringere la comunicazione sembra contraddittorio.

Io credo che sarebbe sufficiente una maggiore consapevolezza, gli strumenti già ci sono. Se continuano ad arrivare emails di phishing che basano tutte sullo stesso presupposto (ti convinco ad aprirla, a caricare un URL, a digitare dati personali...), vuol dire che ci si aspetta ancora oggi di trovare abbastanza ingenui da cascarci, ed è qui che casca l'asino.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi