sponsor

Visualizzazione post con etichetta Phishing. Mostra tutti i post
Visualizzazione post con etichetta Phishing. Mostra tutti i post

23 giugno 2010

Segnalare i tentativi di Phishing da Gmail

Chi usa Gmail, è a conoscenza che è possibile eliminare i messaggi di Spam, tramite l'apposito tasto che viene fornito nella casella di posta, ma forse non tutti sanno che è possibile segnalare i casi di Phishing ricevuti al proprio indirizzo Gmail, per proteggersi da tentativi di truffe, phishing o di furto di dati.

Google mette sull'avviso che può succedere di ricevere delle e-mail che sembrano arrivare da Google in cui verrebbe richiesto di confermare, con urgenza, la password del proprio account per evitare che questo sia eliminato, oppure un' e-mail in cui ci viene comunicato che Google ci segnala di aver vinto alla lotteria, e via dicendo.

Queste e-mail hanno lo scopo, da parte di malintenzionati, di impossessarsi dei dati dell'utente a cui vengono inviati questi falsi messaggi.

Google precisa che non invierà mai messaggi di questo genere, non esiste nessuna “lotteria di Google”, e Gmail o Google non richiede informazioni personali come dati bancari o password.

Come per ogni e-mail sospetta, non solo intestata Google, non bisogna mai rispondere consegnando i propri dati personali a perfetti sconosciuti e soprattutto evitare di cliccare su link che potrebbero installare sul computer malware pericolosi, meglio cestinare l'email.

Il team di Google chiede di aiutarli a combattere queste frodi segnalando i tentativi di truffa.

Per farlo mette a disposizione un pulsante triangolare in alto a destra del messaggio, vicino a Rispondi, lì troverete la possibilità di segnalare il tentativo di phishing, oppure è possibile segnalare  questo genere di frodi o attacchi all'indirizzo email phishing@google.com, o ancora se il messaggio provenisse da un indirizzo Gmail, puoi segnalarlo tramite il modulo messo a disposizione da Google stessa.

Per maggiori informazioni è possibile consultare il Centro assistenza Gmail


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

14 giugno 2010

Browsing Protection di F-Secure verifica se un sito è sicuro

Browsing Protection di F-Secure è un applicazione che può tornare utile, a fornirla è F-Secure, tramite un'applicazione gratuita on-line dove è possibile verificare se un sito è sicuro.

Purtroppo le minacce informatiche sono sempre più pericolose, chiunque può imbattersi in un inganno ben confezionato e trovarsi con un virus o qualche pericoloso malware sul computer.

Ancor peggio può risultare il visitare un sito, credendolo originale, e lasciare in mano ai cybercriminali i propri dati, le proprie informazioni importanti, le password o qualche accesso importante.


Grazie a F-Secure, possiamo verificare in modo molto semplice se un sito web è sicuro nel qual caso avessimo un dubbio, per farlo è sufficiente collegarsi al sito F-Secure ed inserire l'indirizzo da verificare.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

27 maggio 2010

Tabnabbing un nuovo pericolo di phishing

Un nuovo pericolo phishing chiamato Tabnabbing ruba dati sensibili dal browser con un metodo molto silenzioso.

Questo pericolo è piuttosto insidioso perchè colpisce tutti i browser e sia il sistema operativo Windows che Mac OS X. Se siete come me che avete l'abitudine di aprire molte tab (schede di navigazione), per consultare con più calma in seguito la pagina, dovrete prestare molta attenzione a questa nuova tecnica.

Ma come funziona il Tabnabbing? In maniera molto semplice, se l'utente ha molte schede aperte e magari da molto tempo, potrebbe essersi dimenticato di quali siti sono stati aperti. Grazie ad un codice JavaScript, un malintenzionato potrebbe modificare silenziosamente una delle schede aperte, che non state consultando da un po', facendola per esempio apparire come la pagina di un servizio di Google o bancario o di qualche altro sito, modificandone anche la barra del titolo e l'icona di riferimento. A questo punto la pagina richiederà il login come se fosse scaduta. Inserendo i propri dati, l'utente li fornirebbe direttamente in mano ai truffatori informatici. 

A darne notizia è Aza Raskin del creative team di Mozilla, che sul suo sito mette a disposizione un test dove potrete verificare voi stessi l'efficacia del codice.

A New Type of Phishing Attack from Aza Raskin on Vimeo.


Sembra che sia piuttosto difficile creare una patch di sicurezza, quindi si consiglia di fare molta attenzione ad inserire i dati richiesti sui vari siti, di mantenere il proprio browser preferito aggiornato come per il sistema operativo e dotarsi di un buon antivirus.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

18 maggio 2010

Phishing falsa e-mail della Navy Federal

Una falsa e-mail proveniente dalla Marina federale  tenta di reperire  dati sensibili.

A darne comunicazione è la Società di sicurezza PandaSecurity, l'e-mail sembra provenire da questa Azienda e viene richiesto di cliccare su un link che reindirizzerà a un sito simile a quello originale.


Osservando attentamente la barra degli indirizzi, si potranno notare alcune differenze dalla pagina quella originale, in quanto è un sito HTTPS e quindi con lucchetto, anche l'icona della società è diversa.


L'utente verrà informato, con una successiva pagina, che la password è stata bloccata richiedendo di compilare il seguente modulo per sbloccarlo:


Dopo aver reimpostato i dati, si verrà reindirizzati al sito originale, in questo modo l'utente non si accorgerà di essere stato frodato dei propri dati.

Fonte PandaSecurity.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

7 maggio 2010

Anche Wind vittima del phishing

Alcuni possessori di account di posta elettronica Wind, hanno ricevuto un’email simile a questa:


Questa e-mail è falsa, quindi è sconsigliato inserire le proprie credenziali d’accesso dell’area clienti di Wind.it, in siti internet che non abbiano un indirizzo (o URL) simile a questo:
[http://www.wind.it/areaclienti/pls/portal30/w155.home]

La pagina a cui indirizza il link è realizzata abbastanza bene, anche se per gli utilizzatori di Google Chrome o Firefox saranno avvistati della falsità del sito.



Come si può vedere dalla prima immagine, l'indirizzo a cui si chiede di accedere al servizio riporta l’URL  [http://ricaricawind.net]!! mentre i servizi Wind corretti si trovano su: [http://www.wind.it], inoltre l'offerta sarebbe pure scaduta.

Fate molta attenzione e se aveste dubbi, chiedete informazioni nella community Wind.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

21 aprile 2010

Attenzione alla falsa estensione per Chrome

Con il crescente successo del browser Google Chrome, anche i creatori di malware iniziano ad interessarsi e colpire tramite false comunicazioni.


Dalla versione 4, Google ha messo a disposizione degli utenti le famose estensioni o plug-in tanto care per chi usa o ha usato Firefox.

Queste funzioni si possono attivare direttamente dal browser, e permettono svariate attività, utilità, comodità rendendo la navigazione semplice e piacevole. Potete scaricare le estensioni dal portale.

Purtroppo sono state rilevate da BitDefender, delle false e-mail in cui l'utente viene informato di una nuovissima estensione, grazie alla quale sarà possibile facilitare il loro accesso alla casella e-mail. 

Seguendo le indicazioni di visitare il sito cliccando sul link dell'e-mail, si verrà indirizzati verso una pagina contraffatta simile al portale ufficiale di Google Chrome, dove verrà indicato un file eseguibile (ovviamente un malware), per scaricare ed installare l’estensione.

Osservando attentamente si noterà che il download è disponibile in un file. exe mentre le estenzioni di Google Chrome si distinguono con un estensione .crx.

Trovate un approfondimento sul sito di BitDefender® 


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

17 febbraio 2010

eBay attenti al phishing

È in circolazione un nuovo tentativo di phishing, rilevato da PandaLabs, a danno degli utenti del famoso sito eBay con lo lo scopo di ottenere le credenziali del destinatario dell'e-mail.

Il messaggio, ingannevole potrebbe essere scambiato come l'invio effettuato da "eBay" perchè viene utilizzato lo stesso logo e l'aspetto dell'e-mail originale, in modo da ingannare gli utenti e farli pensare che sia degno di fiducia:

email eBay phishing
Il classico messaggio intimidatorio: "se non accedi al tuo account adesso, sarà sospeso", che porta l'utente a cascare nella trappola.

Ma come sempre se si usa un po' di accortezza, si troveranno le solite incongruenze che permetteranno di non credere alla veridicità dell'email, infatti il messaggio riporta anche: "il tuo account sarà sospeso per un periodo di 3-4 giorni, Dopodiché che sarà di nuovo operativo Domenica, 16 Giugno, 2010 ".

Ma non solo la cosa ancor più buffa è che se guardate il calendario il mese di giugno, il giorno 16 è mercoledì mentre domenica è il 14.

Se però avete inavvertitamente cliccato sul link, potrete constatare che l'indirizzo non sarà corretto ed evitare eventuali danni.


Se invece siete caduti nel tranello, l'unica cosa da fare è cambiare immediatamente la password del vostro account eBay.

Via PandaLabs.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

8 febbraio 2010

Privacy quanto sa di te Internet?

Negli ultimi anni si parla molto di privacy, ma non tutti sanno che alcuni comportamenti posso ledere la propria stessa privacy.

Come dicevo si parla molto di privacy, e quest'ultima copre tantissime situazioni. Dalla distanza di sicurezza, adottata da quasi tutti gli uffici pubblici, di quando si fa una coda per usufruire di un servizio ad uno sportello, a quando andiamo a prenotare delle visite mediche specialistiche in ospedale o presso altre strutture. O ancora quando si cerca di sbirciare la posta elettronica del collega di lavoro o i messaggi sul cellulare dei compagni di vita.

Io per esempio non sopporto che al mio vicino venga il collo a giraffa tutte le volte che passa davanti alla mia finestra per sbirciare all'interno di casa mia (ho scoperto ascoltando un programma radiofonico che è un brutto vizio che appassiona moltissime persone). Strano a me non mi frega assolutamente niente di cosa vi è in casa altrui. Comunque anche qui si tratta di privacy.

Vi è anche la privacy su Internet e qui il discorso si fa più complesso, e con questo post rispondo anche ad una domanda postami tempo fa da una mia lettrice, che mi chiedeva se era sicuro pubblicare le foto, di una squadra di calcetto, di alcuni bimbi su richiesta dei genitori.  Noi tutti navigando su vari siti e Social Network, lasciamo delle nostre informazioni private. A volte necessarie per potersi registrare a determinati servizi o anche solo per accedere a dei forum.

Innanzitutto si deve porre molta attenzione a chi stiamo dando le nostre credenziali, verificare che il sito a cui le affidiamo sia serio e non camuffato (phishing) per non rischiare di trovarci, tanto per iniziare, sommersi di spam nella casella di posta elettronica, solo per aver lasciato in mano poco sicure il nostro indirizzo e-mail, o peggio ancora aver consegnato direttamente a dei criminali il nostro numero di conto corrente. Non sorridete perchè succede e non credo sia per niente piacevole. Magari si è pensato di comprare da un sito affidabile e si è dato il numero di carta di credito. Oggi le tecniche dei cybercriminali sono molto sofisticate e può caderci chiunque.

Poi vi sono i Social Network, dove oramai quasi tutti hanno creato un profilo e condividono pensieri, immagini, musica, foto, racconti etc ...

Proprio in questi giorni il Capo del Compartimento della Polizia delle Telecomunicazioni di Roma, Andrea Rossi, avvisa i genitori di usare molta cautela nel pubblicare su Facebook le foto dei loro figli, soprattutto quando le immagine sono accessibili a tutti e quindi può essere utilizzata da chiunque, senza alcun controllo. L'uso di immagini di figli minori da parte di un genitore su Facebook è perfettamente lecito ma sconsigliabile: chi realizza pedo-pornografia ritiene più che appetibili immagini di questo tipo, vengono infatti magari utilizzate come introduzione per passare poi a quelle più gravi. La limitazione della condivisione delle immagini ai soggetti con i quali vi è scambio di amicizia non offre completa garanzia, soprattutto quando gli amici di Facebook sono molti.

Anche usare una chat può essere pericoloso, in particolar modo dai giovanissimi che possono cadere nella tentazione, durante le conversazioni virtuali (chat) di fornire ad ignoti utenti i propri dati personali. Non possiamo esser sicuri di chi c'é dall'altra parte della tastiera e quei dati iniziali potrebbero essere usati come punto di partenza per scoprire le nostre password e da li ad aver molte più informazioni.

Ricordarsi di mantenere segrete le nostre password e non lasciarle sul telefonino, visto che potrebbe essere rubato e da li risalire ai nostri dati importanti potrebbe diventare un gioco da ragazzi.

Potreste scoprire che il mondo Internet sa molto di più di quanto immaginiate su di voi:

123people é un motore di ricerca per persone che esplora ogni angolo del Web per aiutarvi a trovare informazioni su chiunque.

Che si tratti di celebrità, amici o persone interessanti che desideri incontrare, Intelius People Search li trova.

Google Earth: Un paio di clic sono sufficienti per trovare la foto satellitare della casa di una persona.

Spokeo ricerca automatizzata in oltre 40 social network.

A differenza dei normali motori di ricerca, Pipl è stato progettato per recuperare informazioni anche dal web profondo.

Un po' di mistero nella vostra vita virtuale potrebbe proteggervi molto di più di quanto immaginiate.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

6 ottobre 2009

Hotmail account violati, cambiare subito la password

È di questi giorni la notizia di moltissime password relative agli account di Hotmail rubate e almeno 10.000 sono state pubblicate ma già rimosse su un sito di nome Pastebin.com, che di solito è utilizzato dagli sviluppatori per condividere codici di snippets.

La stessa Microsoft ha dato conferma dell'accaduto adducendo la causa ad un attacco di phishing che ha causato la perdita dei dati, sempre Microsoft sostiene che non vi è stato alcun attacco diretto ai server del servizio di posta e di essere al lavoro per contenere le problematiche, fornisce anche aiuto agli utenti colpiti tramite il sito web di Windows Live.

Gli indirizzi apparsi in rete coinvolti sarebbero quelli aventi come lettera iniziale A e B e con dominio @hotmail.com, @live.com e @MSN.com.

Il problema inoltre non è legato solo alla posta elettronica, in quanto gli account Windows Live sono usati anche per accedere ad altri servizi come: Windows Live Messenger, SkyDrive, XBOX Live ed altri.

È ovviamente consigliato cambiare la propria password al più presto, magari scegliendone una abbastanza complessa.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

25 giugno 2009

Il Phishing arriva via SMS

In Oregon, ma anche in Texas moltissimi cittadini stanno subendo attacchi di phishing tramite SMS che avrebbero come scopo furti di danaro.

Il metodo è ormai conosciuto dai più attenti, tramite un messaggio via SMS si viene avvisati che la carta di credito è stata bloccata a causa di un'insolita attività. Chi risponde al messaggio riceverà successivamente la richiesta dei dati della carta, PIN incluso, ai fini di poterla sbloccare.

Questa truffa viene effettuata il venerdì o il sabato, in modo che non ci si accorga dello svuotamento del conto corrente.

Il fenomeno potrebbe presto verificarsi anche in Italia, a causa del fatto che molte banche italiane stanno mettendo a disposizione dei loro clienti le segnalazioni via SMS della spesa appena autorizzata.

Il rischio è che dei criminali sfruttino con messaggi molto simili per rubare le informazioni necessarie a truffare il malcapitato.

Il consiglio è sempre quello di contattare la propria banca per avere certezza che il messaggio ricevuto sia vero, perchè queste truffe possono avvenire via telefono di casa, in ufficio, SMS o e-mail.

Per maggiori informazioni sulle notizie riportate:

http://www.kptv.com/news/19779428/detail.html
http://www.claimsjournal.com/news/southcentral/2009/06/17/101495.htm
http://morningsentinel.mainetoday.com/news/local/6487903.html

Fonte: ANSSAIF [http://www.anssaif.it/inside.asp?id=6&id_modu=20]
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

27 maggio 2009

Facebook, attenzione a Areps.at e goldbase.be

 Facebook è di nuovo sotto attacco, purtroppo la popolarità non fa bene al Social Network Facebook, sempre più preso di mira da attacchi di ogni genere.

Due sono gli ultimi attacchi, tramite e-mail che provengono da Facebook, dei cybercriminali tentano di rubare la vostra password propagando in seguito il messaggio a tutti i vostri amici.

Se seguirete i consigli dell' e-mail, vi si aprirà una pagina simile a quella di log-in di Facebook, dove vi verrà richiesto di inserire i vostri dati, sarete però stati indirizzati  verso il sito Areps.at.

L'altra e-mail ha invece un link che termina con “.be”. L’oggetto dell’email è “Look at this”.

Nonostante gli sviluppatori di Facebook abbiano cercato di cancellare tutti i riferimenti al sito  i domini Internet di questo tipo continuano a moltiplicarsi, quindi prestate attenzione a link come bests.at, kirgo.at, nutpic.at, goldbase.be, greenbuddy.be, ilvertag.be, picoband.be.

Se ricevete un’e-mail simile, cancellatela perchè quasi sicuramente  uno dei vostri contatti è stato infettato, per sicurezza comunque cancellate i cookie, cambiate la vostra password e assicuratevi che il vostro antivirus sia aggiornato ed eseguite una scansione completa del sistema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

24 maggio 2009

I consigli di Kaspersky Lab per proteggersi dal phishing

Kaspersky Lab, ha già avuto modo di aiutare gli utenti dagli attacchi di phishing su Facebook fornendo indicazioni utili su come proteggersi dalle minacce del cybercrimine.

Stessa cosa è stata fatta da Panda Security.

Kaspersky Lab ha recentemente registrato un massiccio aumento degli attacchi di phishing sulla pagina di login di Facebook. I cybercriminali stanno usando sistemi di messaggeria interna ai siti per inviare brevi messaggi direttamente ai visitatori di un sito web appositamente progettato per clonare la pagina login di Facebook.

Ecco cosa consiglia Kaspersky Lab

  • Per i siti come Facebook creare un segnalibro per la pagina di login, o digitare l'URL direttamente nella barra degli indirizzi del browser
  • Non cliccare sui link presenti nelle e-mail
  • Inserire dati personali solo su un sito sicuro
  • Controllare il proprio conto bancario regolarmente e riferire qualsiasi sospetto alla propria banca
  • Cercare nell’email possibili segnali di phishing:
  • o Se non è indirizzata a te personalmente
  • o Se non si è l'unico destinatario
  • o Se ci sono errori di ortografia, di grammatica o di sintassi o altri errori nell’uso del linguaggio
  • Installare il software di protezione Internet e mantenere l’antivirus aggiornato
  • Installare le patch dei sistemi di sicurezza
  • Diffidare di e-mail o chat inaspettate
  • Fare attenzione ai login con i diritti di Amministratore
  • Fare copie di back up dei propri dati
La stessa Kaspersky avverte di tenere alta la guardia, perchè il caso Facebook  non è un episodio a sé ma che vengono individuate oltre 17.000 nuove minacce internet ogni giorno".

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

8 maggio 2009

McAfee una vulnerabilità né mina la credibilità

I luoghi dove meno è indicato trovare vulnerabilità sono i siti che forniscono sicurezza per il proprio computer. Non è la prima volta e non sarà l'ultima che produttori di antivirus siano soggetti ad attacchi, questa volta è toccato al portale McAfee che è risultato vulnerabile ad attacchi di tipo cross-site scripting (XSS). 

Falle corrette, almeno per quanto segnalato sul sito Cnet.com.

Dal sito di McAfee, gli utenti venivano reindirizzati a falsi siti web appositamente creati per infettare i malcapitati con trojan e malware.

La cosa grave è che McAfee si occupa di controllare i portali, proprio per rilevare eventuali buchi nella sicurezza di questo tipo.

Falle di questo tipo creano sicuramente molti danni al livello di immagine per siti il cui scopo e proteggere. 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

3 maggio 2009

Attacco phishing su Facebook

Un nuovo attacco di phishing rivolto al famoso Social Network Facebook arriva via e-mail apparentemente proveniente da Facebook.

Il messaggio si presenta così:
YOURFRIEND sent you a message.
Subject: Hello “Visit http://www.facebook.com/l/4253f;http://fbaction.net/”
Il nome YOURFRIEND è quello di un tuo amico già infetto.

Lo scopo è di farvi visitare il sito [www.facebook.com/l/4253f;http://fbaction.net] dove una pagina di login simile a quella di Facebook vi proporrà uno pseudo-login, in questo modo consegnerete in mano ai malintenzionati i nomi dei nostri amici ed il vostro, con tutte le conseguenze che potrete immaginare compreso lo spam.

Prestando attenzione però vi accorgerete che l'indirizzo URL al termine riporta fbaction.net.

Se avete ricevuto questa e-mail, da qualcuno che conoscete, avvisateli di cambiare immediatamente password.

Il sito web Fbaction.net è stato dovrebbe essere stato bloccato su Facebook inserendo il dominio nelle blacklist: "Siamo consapevoli del dominio di phishing e abbiamo già intrapreso delle azioni", aveva dichiarato ieri la società.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

10 aprile 2009

Attenzione al phishing contro la Croce Rossa

Come ci si aspettava sulle tragedie umane, la speculazione di persone poco nobili prolifera anche sul web.

Questa volta tocca alla Croce Rossa, presa di mira da un attacco phishing per rubare i soldi destinati agli aiuti dei poveracci che hanno subito la tragedia del terremoto.

Sul sito ufficiale troverete questo annuncio:
“Si comunica che la Croce Rossa Italiana non sta effettuando alcun tipo di richiesta di donazioni tramite email, si consiglia pertanto di utilizzare le modalità qui indicate.”
Come da comunicato quindi la Croce Rossa non vi manda nessuna e-mail, questa la falsa e-mail:

Data: 09 aprile 2009 7:43:35 GMT+02:00
Oggetto: UN PICCOLO AIUTO PER UN GRANDE DISASTRO
La Croce Rossa Italiana lancia “un appello di emergenza a livello nazionale,
chiedendo a tutta la popolazione di partecipare ad un grande sforzo di solidarietа
per alleviare la sofferenza di tutte le vittime del terremoto che ha colpito la regione Abruzzo”.
Per effettuare donazioni on line alla Croce Rossa Italiana:
http://www.cri.it/donazioni.html.
Abruzzo. Oltre 150 morti, quasi 2000 feriti,
20 mila sfollati, paesi distrutti, si scava ancora~
Terremoto, stato di emergenza. Mobilitato l’Esercito.
Quasi 100 morti. Berlusconi in Abruzzo
Come sempre fate molta attenzione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

17 marzo 2009

Cybersquatting un fenomeno in costante crescita

Prende sempre più piede il fenomeno Cybersquatting (lo sfruttamento illecito di un dominio Internet che fa riferimento a personaggi o marchi celebri); secondo l’Organizzazione mondiale per la proprietà intellettuale (Wipo) dell’ONU l’anno scorso si sono verificati più di 2.300 casi.

Sono oltre 14.000 i casi sottoposti alla Wipo negli ultimi 10 anni e sembra che la situazione non possa che peggiorare.

L’Icann (ente internazionale no-profit che gestisce la rete internet), ha infatti annunciato l’introduzione di nuovi domini di primo livello generici, cioè delle alternative ai suffissi «.com» o «.net».

Le vittime sono tutti nomi illustri e aziende famose come:

Christian Dior, eBay, Coca-Cola, Google ma non sono risparmiate neppure le grandi organizzazioni, come la Fifa, emittenti televisive tipo la BBC, o i grandi marchi automobilistici BMW.

I settori più colpiti sono, quello farmaceutico con una percentuale del 9,9%, le banche con il 9,4%, ed il settore Internet e dell’Information Technology con l’8,8% dei casi.

Il report completo del WIPO.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

13 marzo 2009

McAfee, consigli per acquisti sicuri

Sono sempre molti i dubbi che assalgono quando si decide di rivolgersi alla rete per i propri acquisti, McAfee ha deciso di stilare una serie di consigli per aiutare gli utenti ad acquisti più sicuri ed evitare eventuali inganni che si possono incontrare sul web, ma anche per una navigazione sicura, evitando i trabocchetti dei criminali informatici.

Ecco alcuni dei consigli:

Attenzione alle truffe di Phishing mascherate da iniziative benefiche, se ricevete un'e-mail non cliccate mai i link ma digitate l’indirizzo sul vostro browser, e magari dotatevi di un filtro per browser anti-phishing.

Dubitate sempre delle e-mail che vi chiedono i vostri dati e coordinate bancarie, meglio una sana telefonata di verifica alla vostra banca. Tanto per capirci, nel primo trimestre del 2008, le truffe di phishing finanziare erano tra il 92% e il 94%.

Diffidate delle cartoline d'auguri, in particolar modo in prossimità di feste nazionali, essendo molto popolari nascondono moltissime insidie. Verificate bene, nella maggior parte dei casi troverete errori di ortografia, errori all’interno del messaggio, mittenti sconosciuti con nomi insoliti e indirizzi web ingannevoli.

Il documento originale con tutti i consigli lo trovate sul sito McAfee in versione eBook (in italiano).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

26 febbraio 2009

Gmail, dopo il blocco l'attacco phishing

È di questa settimana, esattamente martedì mattina, la disavventura capitata agli utenti di Gmail, un blocco causato da un errore di programmazione ha paralizzato gli account Gmail di mezzo mondo.

La spiegazione dell'inconveniente viene fornita sul blog ufficiale di Gmail con le relative scuse dove ha anche comunicato che a tutti possessori di un account premium di Gmail saranno concessi 15 giorni di servizio gratuito, come rimborso.

Pare che da questo contrattempo, alcuni malintenzionati, abbiano approfittato del momento di caos con un attacco di phishing su Google Talk, il sistema di chat integrato nell’interfaccia Web del sistema di posta elettronica di Google.

Tramite Google Talk, un messaggio invita l'utente a cliccare su un link di un video, costruito con TinyURL e indirizzato a un sito dal nome ViddyHo dove vengono richiesti username e password di Gmail.

Se siete caduti nella trappola, vi conviene cambiare immediatamente la vostra password onde evitare spiacevoli sorprese.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

22 gennaio 2009

Il 2009 ci porta virus -Conficker, trojan -W32.waledac, spam e phishing

Anche quest'anno i malware non ci risparmiano, si incomincia da un aumento spaventoso di spam dopo una brevissima pausa causata dalla chiusura di un hosting, McColo Corporation.

Poi si passa al phishing, grazie alla grande risonanza e dall'aumento esponenziale di utenti, i Social Network (tipo Facebook) sono diventati pericolosi. Tramite chat o e-mail viene richiesto direttamente il nuovo inserimento dei dati che per un errore di configurazione sono andati persi o magari reindirizzando l'incauto utente su una pagina identica a quella di login di Facebook. Qui verrà richiesto di inserire mail e password. Infatti capita che loschi individui si spaccino per altre persone al fine di carpire dati, informazioni e tutto ciò che può essere utile per rubarvi quei quattro soldini che avete duramente guadagnato.

Con l'ultimo avvento Americano, invece, rischiamo grazie a false notizia sul neoeletto presidente Obama, un'email che afferma la rinuncia alla presidenza di Obama, potrebbe infettare il computer grazie a trojan W32.waledac. Evitate come sempre di cliccare sui link che porterebbero a siti compromessi. Ovviamente per evitarlo è importante avere sempre il computer aggiornato e protetto.

Ma non ci risparmiano neppure i virus, la minaccia più grave in questi giorni è causata da Conficker. Questo virus pare abbia già infettato moltissimi pc non aggiornati (si parla di 9 milioni e non di sassolini), inoltre sembra non esserne immune neppure il nuovo sistema operativo (ancora in beta) della Microsoft, Windows 7.

Downadup Conficker si insinua all’interno di un computer, favorendo così il download di virus e altri file. Questo virus che sta rientrando tra i più prolifici della storia, riesce ad infettare i computer che non sono stati aggiornati , infatti la patch protettiva "MS08-067", risale al 23 di ottobre, ma anche l'assenza di protezioni, come per esempio un antivirus, rischia di compromettere il computer.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

16 novembre 2008

La truffa chiamata parcelling

La Guardia di Finanza allerta gli utenti su una nuova truffa chiamata parcelling (da parcel che significa pacco).

La truffa è partita dalla Gran Bretagna e si teme possa proliferare anche in Italia.

Sfruttando la bontà degli utenti, un organizzazione criminale invia delle e-mail spacciandosi per società di volontariato, in particolar modo attività benefiche che raccolgono materiale per un orfanotrofio africano.

Chiedono all'ignaro utente di poter ospitare, presso la loro abitazione, del materiale della società, che per problemi non ben precisati non sono in grado di depositare la merce presso i loro magazzini per mancanza di spazio.

Il materiale che l'utente riceverà a casa è materiale rubato tramite truffe di criminali che eseguono acquisti online, dopo aver trafugato i dati bancari degli utenti, tramite le solite pratiche di phishing.

I criminali hanno però fornito come coordinate dell'acquirente, il nome e l'indirizzo del volontario, al quale viene dunque consegnata la merce; dopodiché i truffatori si presenteranno a casa dell'ignaro utente per ritirare il materiale e si dilegueranno.

Il grosso guaio è che in questo modo si è partecipato involontariamente ad un'attività illecita, con tutte le conseguenze reali ed effettive per un reato di ricettazione, e non è uno scherzo, si rischiano fino a 8 anni di reclusione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui