Pagina Iniziale | Preferiti Comunity: Login | Registrati | Newsletter | Forum | Concorsi Newsgroup
Canali: Hardware | Software | Files | Webmaster | Cellulari | Shop
Nel sito: News | Articoli | Files | Manuali | Consigli PC | Schede cellulari | Programmaz. | Hosting | Motori Ricerca | Glossario | Link
Servizi: Shopping | Forum | Crea un BLOG | Cartucce Compatibili | Tool News |   Sponsor: Automazione Industriale
  Articoli

Recensioni
Consigli per PC


  News e files

Software
Telefonia
Internet
Tecnologia
Files e Download


  Manualistica

Guide HW/SW
Scripts ASP
Scripts HTML
Scripts Java
Scripts Delphi
Glossario


  Shopping

Hardware
Software e Giochi
Elettronica
Cinema e Film
Console e Accessori
Prodotti Ufficio
Formazione e Corsi

Tieniti aggiornato sul mondo della tecnologia con la nostra newsletter!
La tecnologia sulla tua
casella e-mail

[Info Newsletter]


Concessionaria Pubblicitaria

<< News Precedente [Fine Pagina] News Successiva >>
Come ti copio i dati della carta di credito

Un articolo di: Rosario Marcianò del 10/02/2005      Letture: 26569

Il "Phishing", termine derivato dalla parola inglese "fishing" (pescare) è ormai talmente diffuso che diventa un pericolo concreto.

Mediante sofisticati espedienti di "Social Enginering", personaggi senza scrupoli riescono a carpire migliaia di numeri di carta di credito. Come? Semplice! Essi sfruttano, in buona sostanza, due componenti tipiche del fruitore di Internet, e cioè:

1) L'incompetenza tecnica ed una buona dose di ingenuità;

2) La scarsa propensione ad acquistare un prodotto software a prezzi elevati e... magari, se possibile, il desiderio di ottenerlo gratis, anche attraverso canali non propriamente leciti.

Il metodo è semplice...

Viene realizzato un falso sito e-commerce, pubblicizzato via e.mail (spamming), allettando l'incauto utente con offerte che arrivano a presentare prezzi inferiori del 90% rispetto a quelli "di listino".

Un esempio di e.mail, che vi riporto integralmente, riporta il seguente testo:

"Access all the popular software imaginable for wholesale prices!
We sell software 2-6 times cheaper than retail price.

A few examples:
$70 Windows XP Professional (Including: Service Pack 2)
$80 Microsoft Office 2003 Professional
$90 Adobe Photoshop 8.0/CS (Including: ImageReady CS)
$160 Macromedia Studio MX 2004 (Including: Dreamweaver MX + Flash MX + Fireworks MX)
$70 Adobe Acrobat 6.0 Professional

Special Offers:
$80 Windows XP Professional + Office XP Professional
$140 Adobe Photoshop CS + Adobe Illustrator CS + Adobe InDesign CS
$120 Adobe Photoshop 7 + Adobe Premiere 7 + Adobe Illustrator 10

All main products from Microsoft, Adobe, Macromedia, Corel, etc.
And lots more... Go visit us at:

http://www.xxxxxxxx.biz

Best regards,
Jennifer A. Clark


_____________________________________________________
To be taken out, go here: http://www.xxxxxxxxxx/uns.htm
_____________________________________________________
"

Se si accede alla pagina web segnalata dal link presente nella e.mail, si noterà subito un particolare importante, allorquando si accede al "Carrello della spesa" (dopo aver inserito qualche prodotto), ovverosia: il link sulla barra degli indirizzi non assume la "s" dopo "http" (https://www.xxxxxxxx.biz) e sulla barra di stato del browser (in basso a destra) non appare alcun "lucchetto", simboli che denoterebbero un sito protetto da criptazione a 128bit per le transazioni on line. Il sito e-commerce è falso!

Una volta inseriti i vostri dati per l'acquisto di una copia di Adobe Photo Shop a 90 euro (che affare che avete fatto!), i vostri dati di carta di credito sono belli che copiati e... inutile dire che Photo Shop non vi arriverà mai.  ;-)

 

© Rosario Marcianò | Vietata la copia senza previa autorizzazione!

 

09/02/2005

 

Al momento in cui scrivo, il sito web è ancora attivo, seppure mi sia premurato di segnalarlo agli organi di controllo competenti.



[Indietro]    [Su]      [Home]      [Commenti]      [V. Stampabile]

Commento di Anonimo (ip: 82.35.63.59), scritto il 21/02/2005 alle 00:23:38
io ho comprato lo scanner in negozio ma ringrazio per l'avvertimento perche' cosi' se in futuro vorrei fare acquisti con carta sicuramente staro' attenta. Grazie per il contributo e spero serva a molte e molte persone un po' disattente come me. Grazie ancora. Maria

Commento di FSInforamatica , scritto il 21/02/2005 alle 09:37:29
Lieto di essere stato utile. :-) RM

Commento di Anonimo (ip: 62.101.86.2), scritto il 28/02/2005 alle 15:33:18
In seguito al vostro articolo io ho ricevuto un messaggio per posta molto simile.
Dovrei denunciarlo? e a chi? Ciao e grazie Flavio

Commento di Samuel Zilli, scritto il 28/02/2005 alle 15:47:55
Alla Polizia Postale, e magari anche sezione "abuse" del provider con cui manda le mail, se italiano.

Commento di Anonimo (ip: 217.220.38.223), scritto il 27/09/2005 alle 06:51:05
Ho sempre avuto il dubbio che sotto a queste offerte c'era del marcio, ringrazio di aver spiegato dove stà l'imbroglio.

Commento di Anonimo (ip: 151.38.59.176), scritto il 26/12/2005 alle 19:42:17
perche a me piu" volte in alcuni siti mi si interrompe la connessione ..

Commento di Anonimo (ip: 85.18.136.73), scritto il 10/11/2006 alle 06:25:21
attenzione io sono un hacker bahauhauau

Commento di Anonimo (ip: 85.42.226.219), scritto il 22/03/2007 alle 12:31:33
Non per forza le pagine di carrello, conferma ordine, etc.. DEVONO essere in HTTPS. L''importante è che NEL MOMENTO IN CUI SCRIVETE IL NUMERO DI CARTA DI CREDITO la suddetta pagina sia in HTTPS.

Commento di Anonimo (ip: 151.57.107.175), scritto il 04/11/2009 alle 16:02:07
scusate...non c''entra proprio niente ma voglio sapere solo dove si trova il numero di carta di credito

Commento di Anonimo (ip: 151.57.107.175), scritto il 04/11/2009 alle 16:02:38
no fa nientre scherzavi baciii e grazie lo stesso ^_^ Bye

Commento di Anonimo (ip: 151.57.107.175), scritto il 04/11/2009 alle 16:03:00
no fa nientre scherzavo baciii e grazie lo stesso ^_^ Bye

Commento di Anonimo (ip: 151.96.3.242), scritto il 12/02/2010 alle 11:31:32
Articolo vecchiotto che ho scoperto adesso.
Giusto per la precisione, nel caso che qualche lettore occasionale come me capiti ancora qui.
Cio'' che e'' descritto nell''articolo e'' tutto sostanzialmente corretto, tranne un punto fondamentale:
" il link sulla barra degli indirizzi non assume la "s" dopo "http" "

Il fatto che un sito di e-commerce (o la sua parte di pagamento online) sia in HTTPS
*** NON E'' IN ALCUN MODO UNA GARANZIA SUFFCIENTE ***

Questa informazione sbagliata puo'' generare un senso di falsa sicurezza nell''utente poco accorto, che non fa altro che semplificare la vita ai malfattori informatici.

Chiunque puo'' mettere in piedi un sito in "HTTPS" con pochissimo sforzo e nessuna spesa, inoltre HTTPS non e'' in alcun modo sinonimo di cifratura a 128 bit: esistono anche degli appositi programmi che sfruttano il protocollo SSL (utilizzato dall''HTTPS) saltando a pie'' pari la cifratura (usati principalmente per sviluppo e debug dai programmatori, ma liberamente disponibili anche per i malintenzionati): compare la "S" dopo l''"HTTP", come scritto nell''articolo, ma la trasmissione avviene assolutamente in chiaro (potremmo parlare di cifratura a "0 bit").

Per avere un sito che risponde in HTTPS e simulare un "vero" sito di e-commerce occorre un cosiddetto "certificato" software per la cifratura: un pezzetto di informazione che permette al server del sito ed al browser dell''utente che vi accede di scambiarsi le chiavi di cifratura ed iniziare la comunicazione.
Per essere sicuri che il sito che mi risponde sia veramente chi dice di essere, di solito questi certificati vengono "firmati" (un po'' come chiedere di confrontare la firma dietro la carta di credito con quella sulla carta d''identita'' quando paghiamo in un negozio).
Qeusti certificati possono tranquillamente essere generati da chiunque, e firmati direttamente da chi li genera, oppure (per maggiore sicurezza) generati e controfirmati da una autorita'' riconosciuta.

Nel primo caso (certificati cossidetti "self signed") avro'' un sito HTTPS perfettamente valido, ma il mio browser se ne accorgera'' e mi avvisera'' dicendo che il certificato non e'' riconosciuto, chiedendomi se voglio continuare con la transazione o meno.

Nel secondo caso, a fronte di un investimento di poche centinaia di euro (si'': basta pagare!), posso comprare un certificato assolutamente valido ed autentico per il mio sito https://www.ilpirataonline.ru (nome inventato) e fare fessi tutti gli allocchi che si sentono sicuri per il solo fatto di vedere una "s" in fondo al protocollo.

Quindi la morale della favola e'':
*** NON FIDATEVI DI UN SITO SOLO PERCHE'' INIZIA CON HTTPS: FATE I VOSTRI ACQUISTI SOLO DA SITI BEN NOTI, PUBBLICI E PUBBLICIZZATI, POSSIBILMENTE CON CARTE RICARICABILI CHE CONTENGANO SOLO LA CIFRA ESATTA DA PAGARE O, MEGLIO ANCORA, CON MECCANISMI TIPO PAYPAL ***

Ah, dimenticavo: non fidatevi di tutto quello che trovate scritto in rete solo perche'' lo scrive un cosiddetto esperto di informatica. E questo vale anche per questo commento.





Commento di Anonimo (ip: 95.235.30.100), scritto il 27/10/2011 alle 14:10:47
grazie

Commenta questa notizia:
Non hai ancora fatto il
Login, puoi inserire commenti solo come anonimo.
ATTENZIONE: il tuo IP verrà memorizzato e mostrato a fianco del commento; con la pressione del tasto invia commento si esprime il consenso alla pubblicazione di tale informazione personale.
A discrezione dello staff, i commenti ritenuti non adatti od offensivi potranno essere rimossi. Nel caso di utilizzo di espressioni volgari od offensive il comportamento verrà segnalato al provider interessato.
Se non ti sei ancora registrato, cosa aspetti? Registrati subito.

Da ora puoi discutere dei problemi informatici anche sul nostro FORUM

Testo del commento:


  News correlate
 IE, cancellare URL recenti indesiderati
 Finestre popup con spam da Servizio Messaggistica Istantanea
 Fare il backup di Outlook Express
 Siti web: com'erano nel passato?
 Come ti copio i dati della carta di credito
 Ottenere indirizzi mail di qualità e altro
 Eliminare la cronologia del completamento automatico
 Outlook Express: configurazione ottimale
  Ultime dal Forum

frantz fanon essay
our daughters ourselves essay
????? ?????? >>> ????? ?????? watch ????? ?????? '
ignorance cannot be realistic a critique of the mearsheimer walt thesis
ba thesis defense
ruft draft essay
?????? ????? 2016 >>> ?????? ????? 2016 watch ?????? ????? 2016 '
thesis john adams
your future career goals essay

Comunicazioni / Note Legali / Staff / Collabora / Pubblicità / Privacy / Contatti


Triboo Media s.r.l. (società socio unico) - Viale Sarca 336 - Edificio 16, 20126 Milano (MI) Cap. Soc. 1.250.000,00 euro i.v. - P.IVA, C.F. e CCIAA di Milano IT06933670967 - REA MI-1924178 tel. +39 02 64741470 - fax +39 02 64741494 Società sottoposta alla direzione e coordinamento di TRIBOO SPA - all rights reserved CAP. SOC. EURO 28.740.210 I.V. - P.IVA 02387250307 - COD. FISC. e numero iscrizione al registro delle imprese CCIAA MI : 02387250307 tel.+39 02 64741401 - fax + 39 02 64741491. Utenti Connessi: 205


Pagina creata in 0,13sec. Powered by JuiceADV S.r.l.

Stats v0.1 (0,000sec.)