Home

Caro visitatore,
Questo sito è finalizzato ad offrire una serie di servizi on-line del tutto gratuiti in quanto mi occupo di informatica per passione.
Scrivimi in forum per eventuali problemi connessi alla sicurezza, realizzazione siti web, reti telematiche e quanto possa interessarti circa l´informatica.
Lo staff del forum ed altri validi utenti saranno lieti di aiutarti.
Buona navigazione!

In forum abbiamo superato i 19.000 messaggi.Siamo fieri di essere risultati utili a tanti utenti.
Sento di ringraziare due carissimi amici la cui professionalità frammista ad un inconsueto altruismo, hanno fatto del forum un punto di riferimento per molti appassionati di informatica non solo italiani. Chiaramente mi riferisco ai due eclettici moderatori:
Steve65 - Stefano Gallorini, assistente capo G.R. Polizia Scientifica di Bologna
Taurex – Renato Perrone, Responsabile Organizzazione Locale (R.O.L.) di Unicredit Banca
Nel ringraziare gli utenti del sito ( oltre un milione di contatti ) insisto sempre sul prodigarsi nell’aiuto verso i bambini del terzo mondo. Pochi euro tramite organizzazioni di vostro gradimento (le trovate in rete) e….se un bambino africano sorride….noi avremo raggiunto il nostro scopo.
Francesco de Lorenzi

Poste Italiane - credito bloccato?

Scritto da Francy de Lorenzi domenica 03 giugno 2007

Continuano incessantemente gli attacchi phishing ai danni di Poste Italiane. Come sempre, il mezzo è un messaggio di posta. Questa volta,però ci sono novità: sono stati accreditati 129 euro dall'Ufficio Postale di Brandizzo ma i dati personali non coincidono. Per ricevere l'accredito, è necessario verificare i propri dati inserendoli nuovamente. E qui c'è la truffa!

Ecco come si presenta il messaggio:
Image Hosted by ImageShack.us

Il contenuto particolarmente ingannevole è il riferimento all'Ufficio Postale del comune di Brandizzo(TO) con tanto di orario e importo da accreditare. Ma queste sono solo apparenze, presto si comprenderà che è una truffa. Iniziamo ad analizzare il messaggio...

Il link in blu sottolineato porta al seguente indirizzo:
http://kloetstra.com/setup/online/cartepr/
Questa volta non sembra essere un dominio registrato appositamente per la truffa bensì il risultato di un'intrusione nel server di kloetstra.com, azienda americana di soluzioni web.
All'interno della pagina web aperta, sarà chiesto di comunicare i propri dati username/password per l'accesso al servizio. Subito dopo, l'utente dovrà inserire il numero della carta PostePay con tanto di scadenza e codice CVV2/CVC2. Poste Italiane NON CHIEDE mai dati username/password attraverso la posta elettronica. Per concludere, la vittima sarà invitata a fornire l'intero codice dispositivo a 10 cifre del proprio conto BancoPosta. Quest'ultima richiesta, più delle altre, risulta davvero sospetta. Poste Italiane NON richiede mai il codice dispositivo in fase di login contestualmente all'inserimento di username/password ma solo per autorizzare un'operazione dispositiva. Tra l'altro, NON è mai necessaria l'immissione di tutte e 10 le cifre del cod. dispositivo bensì solo 4 scelte casualmente dal software.
Al termine dell'immissione dei dati, l'utente sarà rediretto verso il reale sito di Poste Italiane, consentendo di accedere regolarmente al conto senza destare alcun sospetto.
Si ricorda che l'UNICO indirizzo per l'accesso al conto BancoPostaOnline è:
https://bancopostaonline.poste.it/
Per chi è già stato vittima di un attacco phishing, il consiglio è cambiare immediatamente i codici di accesso e contattare Poste Italiane attraverso l'803.160 (Opzione Servizi Internet)

Per ulteriori informazioni:
>>Phishing a cura di Francesco de Lorenzi
>>(video) Come proteggersi dal phishing a cura di Poste Italiane

Ultimo aggiornamento ( domenica 03 giugno 2007 )