mag 17 2009

Phishing: FaceBook sotto attacco

Alcuni hacker hanno lanciato un attacco agli oltre 200 milioni di utenti iscritti al famoso social network, impadronendosi di alcuni account.

Continua A Leggere

Se questo post ti è piaciuto offrici un caffè!

no comments   |  tags: , , , , , , , , | postato in FaceBook, News, Phishing, Sicurezza Informatica

feb 1 2009

Attenzione Il tuo conto PayPal è stato limitato

Ecco l’ennesimo tentativo di phishing.
A volte questi phisher si fanno davvero pesanti, utilizzano tecniche antiquate alle quali potrebbero cascare forse neo-internauti:

Continua A Leggere

Se questo post ti è piaciuto offrici un caffè!

no comments   |  tags: , , , , , , | postato in Phishing, Sicurezza Informatica

gen 21 2009

Metodi per rubare la password di una casella email

In questo post, vi spiegheremo i metodi utilizzati dai pirati informatici (Crackers o lamer/wannabe) per rubare i dati di accesso di un account di posta.
Intanto cerchiamo subito di abbattere uno stereotipo:
Per fare ciò NON ESISTONO PROGRAMMI.
Programmi che funzionano in Remoto (dal vostro PC) ovviamente.
Il primo metodo, e il più facile sotto certi aspetti, è il Phishing.
Già spiegato in questo post, e trovate un esempio di pagina di phishing in questo.
Il secondo metodo, è il Social Engineering; dove, l’attaccante, si finge un amministratore del servizio di posta elettronica, e richiede i vostri dati per una scusa inventata in precedenza.
Questo metodo è obsoleto, in quanto (si spera) tutti sappiano che nessun amministratore richiede i vostri dati d’accesso, in nessun caso (in quanto sono salvati nel loro server).
Il terzo metodo, consiste nel avere accesso fisico nel PC della vittima. In questo caso, in internet ci sono un sacco di programmi che potreste utilizzare (da keylogger, a spyware, a Trojan). Ovviamente questo è il metodo più facile :)
Il quarto metodo, è il più difficile: trovare una vulnerabilità nel server del gestore di posta della vittima.
Ovviamente è il più difficile in quanto i server spesso sono ben protetti, e riuscire ad entrarci senza essere beccati (e denunciati) per trovare una password è davvero difficile. E se anche siete degli esperti in vulnerabilità, è sconsigliato cercare di scovare, per ripicca, una password in questo modo.
Il quinto e ultimo metodo, consiste nel trovare informazioni sulla vittima, e poi in seguito cercare di indovinare la “risposta segreta” che utilizzano praticamente tutti i server di posta per il recupero della password.
Finora, oltre questi elencati, non esistono altri metodi per trovare la password di un account email.

Se questo post ti è piaciuto offrici un caffè!

no comments   |  tags: , , , , , , , , | postato in Phishing, Sicurezza Informatica

dic 3 2008

Email di phishing Poste.it: Il reparto sicurezza della nostra banca

Ecco l’ennesima email segnalataci arrivata da qualche furbacchione che tentava un’attacco di phishing: Continua A Leggere

Se questo post ti è piaciuto offrici un caffè!

no comments   |  tags: , , , , , , , , | postato in Phishing