Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 09 Giu 2021 21:48 Oggetto: |
|
|
Mi scuso in anticipo ma mi scappa di entrare per qualche secondo in modalità sfogo.
--modalità sfogo
ma PORCA PUTTANA: ma se c'è un link www.amazzzon.com, non è proprio possibile che la cazzo di app che me lo mostra non me lo segnali come "possibile" fishing?
Nel 2021, coi processori a 8 core, dobbiamo metterci a controllare A OCCHIO se i link sono autentici, perché tra gli N-mila software in parallelo che girano sul cellulare NESSUNO ce lo dice?
Cominciamo a definire una corresponsabilità pecuniaria per i sistemi che mostrano come veri dei link facilmente identificabili come fallaci. E poi vediamo cosa conta di più tra il pericolo delle multe e le mazzette che evidentemente vi danno per "non essere capaci di riconoscere" i link farabutti.
--fine modalità sfogo e ri-scusate |
|
Top |
|
|
elisa.r Dio minore
Registrato: 18/11/12 16:05 Messaggi: 607
|
Inviato: 10 Giu 2021 02:30 Oggetto: |
|
|
Mia mamma ha ricevuto una finta email di UPS in cui le chiedevano di versare 1.90 euro per sbloccare un pacco in giacenza. Ormai è un bombardamento continuo di queste mail, anche perché sanno cosa fai: noi ad esempio riceviamo spesso spedizioni, molti consegnati da UPS tra gli altri. |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 10 Giu 2021 11:47 Oggetto: |
|
|
Mi sembra che ok_cian non abbia tutti i torti.... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
Inviato: 10 Giu 2021 13:54 Oggetto: |
|
|
elisa.r ha scritto: | Ormai è un bombardamento continuo di queste mail, anche perché sanno cosa fai: noi ad esempio riceviamo spesso spedizioni, molti consegnati da UPS tra gli altri. |
no, in realtà non hanno bisogno di saperlo. Io ricevo mail dello stesso tipo in quantità, e non ricevo mai spedizioni - e mail di phishing di vari grandi istituti di credito, e non ho un conto corrente presso nessuno di questi
semplicamente sparano nel mucchio, qualcuno lo colpiscono
siamo noi a 'vedere' il collegamento - un mio amico per esempio una volta "eh, come fanno questi a sapere che ho il conto al Sanpaolo?" - non lo sanno, le ricevo anche io che non ce l'ho
(altrimenti è spear phishing, ma le cose si fanno più complicate) |
|
Top |
|
|
elisa.r Dio minore
Registrato: 18/11/12 16:05 Messaggi: 607
|
Inviato: 10 Giu 2021 14:55 Oggetto: |
|
|
Interessante. Eppure certe sembrano così specifiche. Ricevevo regolarmente false email riguardanti World of Warcraft o account Blizzard e infatti ci giocavo. Magari le mandavano a tutti, però guarda caso io non ricevevo posta a nome di altri giochi o account. Ora mi dirai che Wow è (o era) il gioco con più iscritti al mondo, però la cosa mi sembra comunque sospetta. |
|
Top |
|
|
ilmanowar Eroe in grazia degli dei
Registrato: 06/08/07 06:31 Messaggi: 179
|
Inviato: 10 Giu 2021 17:32 Oggetto: |
|
|
Per me è plausibile che avvengano entrambe le cose (casi in cui si spara nel mucchio) e casi in cui l'attacco è mirato (con qualche app spiona nel telefono ed è fatta).
Credo fermamente che il primo metodo prende la maggior parte di noi, ma in ho visto casi molto specifici di persone "installo tutto e clicco su tutto" in cui il secondo caso spiegava la precisa e dettagliata profilizzazione evidenziata dagli sms di phishing ricevuti. |
|
Top |
|
|
elisa.r Dio minore
Registrato: 18/11/12 16:05 Messaggi: 607
|
Inviato: 10 Giu 2021 17:36 Oggetto: |
|
|
Probabilmente è così. Purtroppo su molti siti era (e a volte è ancora così) piuttosto laborioso scegliere se accettare tutto o solo l'indispensabile. Ora spesso le opzioni indispensabili coincidono comunque con quelle di default se si va a controllare. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 11 Giu 2021 04:42 Oggetto: |
|
|
Zeus News ha scritto: | Il tentato phishing ai danni di Elodie |
No, ma davvero qualcuno clicca sui link abbreviati senza prima vederli in chiaro?
Come sempre il bug è tra sedia e tastiera. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1945
|
Inviato: 11 Giu 2021 09:02 Oggetto: |
|
|
ok_cian ha scritto: | ma se c'è un link www.amazzzon.com, non è proprio possibile che la cazzo di app che me lo mostra non me lo segnali come "possibile" fishing? |
Sarebbe ancora meglio (e piu' semplice) se la cosa venisse bloccata a monte.
Se chiedo di registrare il dominio amazzzon.com, la mia richiesta dovrebbe essere rifiutata.
Ma si entra in un ginepraio. Chi stabilisce quali sono i domini "regolari" e quanto deve essere diverso un altro dominio da quelli "regolari"? La cosa e' solo apparentemente semplice (ma si potrebbe fare)
. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
Inviato: 11 Giu 2021 12:47 Oggetto: |
|
|
elisa.r ha scritto: | Ricevevo regolarmente false email riguardanti World of Warcraft o account Blizzard e infatti ci giocavo. Magari le mandavano a tutti. |
Questo nello specifico sembra un po' diverso. Potrebbe per esempio essere un breach di qualche server di World of Warcraft, ce ne sono alcuni listati su Have I Been Pwned qui. Se è questo il caso, non è il tipico 'phishing' ma qualcuno veramente SA che usi/sei iscritto a quel servizio, e potrebbe potenzialmente rivolgerti a te per nome e avere altri tuoi dettagli.
Fai le dovute verifiche!
|
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 12 Giu 2021 13:46 Oggetto: |
|
|
ok_cian ha scritto: | Mi scuso in anticipo ma mi scappa di entrare per qualche secondo in modalità sfogo.
--modalità sfogo
ma PORCA PUTTANA: ma se c'è un link www.amazzzon.com, non è proprio possibile che la cazzo di app che me lo mostra non me lo segnali come "possibile" fishing?
Nel 2021, coi processori a 8 core, dobbiamo metterci a controllare A OCCHIO se i link sono autentici, perché tra gli N-mila software in parallelo che girano sul cellulare NESSUNO ce lo dice?
Cominciamo a definire una corresponsabilità pecuniaria per i sistemi che mostrano come veri dei link facilmente identificabili come fallaci. E poi vediamo cosa conta di più tra il pericolo delle multe e le mazzette che evidentemente vi danno per "non essere capaci di riconoscere" i link farabutti.
--fine modalità sfogo e ri-scusate |
Sfogo scusato e condiviso... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 12 Giu 2021 13:48 Oggetto: |
|
|
Citazione: | Forse ora che il tentativo di phishing è capitato a una persona così seguita, un po' di gente starà più attenta. Forse. |
Ma tanto forse caro Paolo... tanto forse, le cliccoscimmie non sono in grado di fare neppure ragionamenti semplici... |
|
Top |
|
|
|