• DOMINIOWEB.ORG

PHISHING che cosa e'.
bandiera

-------------------------------------------------------------------------------------------------------

Non sei contento
del tuo Hosting Provider?
Paghi un servizio troppo caro?
Non sei soddisfatto?
Trasferire un Dominio
e' facile come bere
un bicchier d'acqua!

Vedi Info a questo link

-------------------------------------------------------------------------------------------------------

PHISHING, frode informatica con risvolti penali.

Il phishing e' una frode informatica creata con lo scopo di rubare dati sensibili di un utente, in particolar modo numeri di Carta di Credito. Viene attuato da delinquenti privi di scrupoli che cercano di appropriarsi di informazioni sensibili tipo: numeri di carta di credito, password, informazioni relative ad account o altre informazioni personali, cercando di convincere l'utente a fornirgliele con falsi pretesti, tramite mail e siti web appositamente creati.

Phishing, mail e siti web coinvolti.
Le mail phishing sono le classiche mail false che giungono con mittente Poste Italiane, Enel, Banche ecc. Quasi sempre si presentano dicendo che i tuoi dati utente non sono piu' validi e ti invitano a reinserirli nei loro link, in modo di appropiarsi dei tuoi dati, gravissimo per chi malauguratamente ci casca fornendo dati di accesso della sua Carta di Credito con tanto di scadenza e pin.
Il phishing sovente viene eseguito dai cms joomla, wordpress, ecc all'insaputa degli intestatari del sito web, gli hacker in questi casi sfruttano la vulnerabilita' dei cms non aggiornati o non sufficientemente protetti, installando all'interno di essi pagine web clonate doprattutto di Banche e E-shop tipo Ebay. In questi casi, come il provider viene a conoscenza del problema, sospende immediatamente il sito web del cliente, nei casi piu' gravi e' l'ICANN stesso a sospendere il dominio con gravi conseguenze per l'intestatario.

I link all’interno del messaggio sono l’insidia piu' pericolosa costruita per colpirvi. NON cliccare mai su nessun link che ricevete da mail di dubbia provenienza, come non aprite mai gli allegati del tipo zip e doc o altre estensioni se non ne siete piu' che sicuri.

Dal sito della Polizia di Stato Italiana, queste le maggiori raccomndazioni per non cadere vittima di phishing:
Fare attenzione alle richieste ormai quotidiane di sedicenti banche e istituti di credito che chiedono via mail alcuni dati e codici personali, necessari "per aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari", o per altri fantasiosi motivi.
Non ci cadete, si tratta sempre di una truffa! Nessuna banca o istituto vi chiederebbe mai i codici personali attraverso una richiesta via e-mail. Mai. Le banche contattano i loro clienti direttamente, in particolare modo per queste operazioni riservate.
Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica.
b) L'unica circostanza in cui viene richiesto il numero della vostra carta di credito è nel corso di un acquisto su Internet che voi avete deciso di fare.
c) Non rispondete mai alle e-mail, non cliccate sul link che vi viene proposto nel messaggio.
d) Contattate la banca che dichiara di chiedere i vostri codici personali.
e) Per accedere al sito dell'istituto di credito con il quale avete il conto online digitate l'Url direttamente nella barra dell'indirizzo del vostro browser o raggiungetelo attraverso i vostri "preferiti" o "segnalibri" della vostra rubrica.
f) Controllate spesso i movimenti del vostro conto corrente e delle vostre carte di credito o bancomat.
g) Segnalate online alla polizia postale e delle comunicazioni i sospetti usi illeciti delle vostre informazioni personali.

Infine una raccomandazione per chi ha siti web costruiti con cms tipo joomla, wordpress ecc:
aggiornare di frequente il proprio sito web (almeno ogni tre mesi) assicurarsi che le password di amministrazione al pannello di controllo, sia di tipo alfanumerico almeno di 12 caratteri, idem per le password dei DB mysql e, attenzione a dove scaricate plugin e template, consigliabile scaricarli sempre da siti considerati di massima sicurezza.
Ricordate che un sito cms non sicuro e' molto vulnerabile e facile da usare a vostra insaputa per operazioni di phishing gravi, che possono coinvolgervi anche in azioni legali penali.