Benvenuti sul nostro
BLOG Informativo HOSTING
News, Faq, Guide
Payday loans
www.

«
»


Ordini Online, burocrazia, phishing

Inserito il Jun 12, 2009 Condividi

Il problema del phishing e di ordini eseguiti con carte di credito fasulle ci ha portato in questi ultimi giorni ad utilizzare una nuova politica di conferma ordine.
Per il primo ordine online di Virtual Machine, piani hosting, se eseguiti da email con dominio free (es: gmail, yahoo,aol), per confermare l’ordine online siamo costretti a richiedere copia di un documento di identità (patente, carta identità)

Fine notifica:) e già che ci siamo diamo due informazioni.

Fino a qualche tempo fà questo problema di ordini eseguiti con carte di credite fasulle o account anomali via paypal nel ns settore (parlo dell’ITALIA)  non era molto di moda, Questa moda era ed è praticata moltissimo all’estero dove per prevenire queste strane modalità hanno inventato metodi di protezione come MAXMIND & co.

Si sperava di non dover mai utilizzare tali mezzi, ma col diffondersi del problema dobbiamo iniziare ad adoperarci per tutelare gli ignari titolari di carte di credito che si potrebbero ritrovare sull’estratto conto, dei pagamenti strani.

SPieghiamo come funziona la cosa, sperando che serva a fare informazione. Precisiamo che in rete troviamo 100.000 spiegazioni sul problema ma purtroppo vi è ancora chi cade in questa rete di phishing

Giornalmente nelle nostre caselle di posta arrivano email da indirizzi fasulli però con l’indicazione di monetaonline, poste.it, cartavisa, propriabanca, etccc….ma se si fà un attimo di accortezza, aprendo l’header della email, notiamo che questa email in realtà è arrivata da un indirizzo che non ha nulla a che fare con le società su indicate.
Queste email normalmente ci invitano ad entrare nel ns account carta di credito per aggironare vari dati e chiedono, intelligentemente, il ns dati sensibili.
A prima vista la email è reale e il link sembra quello della società, ma se si guardiamo con DUE OCCHI questo link, Dio ci ha dato due occhi e non 1/2, notiamo che qualcosa di anomalo c’è, infatti quel link è assolutamente strano, non compatibile con i link ufficiali anche se la pagina web, realizzata appositamente, richiama i colori e il logo del sito vero.
Pur essendo molto diffuso e molto pubblicizzato, sembra che molti cadano ancora in questa stupida trappola…scusate se mi permetto di dire stupida, ma personalmente non inserirei mai dati sensibili all’interno di siti che non sono quelli segnalati dallo stesso istituto.

Spiegazione analitica by wiki:

Il processo standard delle metodologie di attacco di spillaggio può riassumersi nelle seguenti fasi:

  1. l’utente malintenzionato (phisher) spedisce al malcapitato ed ignaro utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).
  2. l’email contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell’account ecc.).
  3. l’email invita il destinatario a seguire un link, presente nel messaggio, per evitare l’addebito e/o per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione.
  4. il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
  5. il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.

Talora, l’e-mail contiene l’invito a cogliere una nuova “opportunità di lavoro”, a dare le coordinate bancarie del proprio conto online per ricevere l’accredito di somme che vanno poi trasferite ad altri conti, trattenendo una percentuale dell’importo, che può arrivare a cifre molto alte. Solitamente, il trasferimento avviene con bonifici gratuiti, sempre via Internet, verso un altro conto online.

Si tratta del denaro rubato con lo spillaggio, per il quale il titolare del conto online, spesso in buona fede, commette il reato di riciclaggio di denaro sporco. Quest’attività comporta per il phisher la perdita di una certa percentuale di quanto è riuscito a sottrarre, ma esiste comunque un interesse a disperdere il denaro in molti conti correnti e a fare girate in differenti Paesi, perché diviene più difficile risalire al suo conto e dati identificativi.

DOVETE STARE ATTENTI alle email dove richiedono di controllare i vs dati c/c, i dati carta di credito, paypal…..ok???

Inserisci Commento/Domanda/Risposta

You must be logged in to post a comment.