A volte se non si analizza correttamente il messaggio di posta elettronica si corre il rischio di ignorare unmessaggio inviato da una banca o da un gestore di servizi finanziari come CartaSi o di incorrere in un tentativo di phishing.

Considera che il phishing è un tentativo di truffa a mezzo posta elettronica o web attraverso il quale si cerca di raggirare la vittima al fine di convincerla a farsi inviare informazioni quali username e password.

Secondo te, ciò che è rappresentato nell’immagine, è un tentativo di phishing o è un messaggio da prendere in considerazione e perchè?

Figura 1 - Icona donazione Paypal

Quando si giunge su un sito web di un movimento politico, di un’associazione o di altro organismo di solito onlus è è molto probabile trovare un’indicazione (Figura 1) quale richiesta si sostegno finanziario all’iniziativa.

Lo strumento utilizzato è Paypal, definibile semplicemente come un conto finanziario on line che ci consente di effettuare transazioni in valuta come ricevere o inviare denaro, richiedere donazioni ed inviare pagamenti sia utilizzando carta di credito che il fondo presente sul conto stesso. E tutto soltanto con un indirizzo di posta.

Quindi fatta la breve premessa, sicuramente non esaustiva perchè lo scopo di questo articolo è vedere insieme le fasi della procedura per la donazione con paypal, il primo passo da fare è un clic sul bottone Donazione.

Viene aperta così una pagina con l’indicazione di immettere l’importo della donazione e cliccare su Aggiorna totale.

Figura 2

Se hai già un conto paypal sicuramente sai già come fare la donazione ma se devi usare la carta di credito devi scorrere la pagina verso il basso fino ad individuare, come in figura 2, il messaggio: “Non hai un conto Paypal?”. A questo punto devi cliccare sul link Continua e proseguire nella procedura.

figura 2

A questo punto hai inserito l’importo da donare, hai indicato che la donazione va fatta con carta di credito e quindi giungi sul form o modulo di compilazione dei dati relativi alla carta di credito.

Figura verifica

Se però posso darti un consiglio, prima di inserire i tuoi dati verifica di essere su server sicuro e cioè che l’indirizzo (url) inizi, come in figura verifica, con https://.

In questo modo hai la certezza che i dati verso il server non vengano invitati “in chiaro” e quindi più facilmente intercettabili.

Form modulo

Dopo questa verifica inseriamo i dati richiesti nel form o modulo di compilazione, possiamo trascurare l’invito ad aprire gratuitamente il conto Paypal evitando di immettere e confermare la password se non ci interessa accendere un conto, quindi clicchiamo sul bottone “accetta e continua”.

Se i dati sono stati compilati correttamente la procedura dovrebbe completarsi con l’invio della donazione ed una pagina con messaggio di cortesia per l’avvenuta conclusione dell’operazione.

Bene, se questo articolo ti è piaciuto puoi farmi una donazione in modo che verifichi le competenze acquisite e se l’articolo è stato chiaro, che ne pensi?

Mi hanno appena contatto comunicandomi uno strano caso di redirect che, per alcuni aspetti potrebbe essere equiparabile ad un ormai tipico caso di phishing soprattutto perchè associato all’erronea digitazione dell’url di un diffusissimo e famosissimo social network quale Facebook.

In pratica digitando erroneamente l’indirizzo di Facebook con l’estensione .cm invece di .com ci troviamo su un sito che ha l’interfaccia simile a quella del social network, e quindi ispirante fiducia, ma con l’inganno di essere stato selezionato pr partecipare al nostro sondaggio anonimo.

Nella compilazione delle domande si scopre facilmente la pessima traduzione in italiano tipo: “question 4 of 4: Da dove sono state usando il vostro internet?” con opzioni: “di casa, Dal lavoro, altro”.

Alla fine della compilazione del questionario a scelta multipla ti offre addirittura un regalo per la partecipazione tipo una Sony PSP e termina con un banale errore nella selezione del premio…

Definirlo phishing? Non ci ha chiesto la compilazione di dati personali, password di accesso o dati della carta di credito, che ci stiano ancora lavorando? Allora stai attento a digitare l’url corretto http://www.facebook.com e non pensare che digitando solo la parola facebook nella casella di ricerca di un motore tipo google ci si possa sentire protetti.

Morale? Le due ablità elementari quali la correttezza ortografica in scrittura e la lettura attenta sono in realtà le due abilità delle quali devi oggi davvero preoccuparti nell’uso del computer o di qualsiasi altro device soprattutto nella comunicazione digitale in rete.

 il Ministro per la Pubblica Amministrazione Renato Brunetta ha promesso prima 2Mbps entro un anno a tutta la popolazione e poi ha rilanciato fino a 20 Mbps è scuramente questo il collo di bottiglia per l’affermazione del’e-government?
http://business.webnews.it/news/leggi/11784/renato-brunetta-obiettivo-20mbps/
http://www.oneadsl.it/03/11/2009/brunetta-rilancia-20-mega-di-banda-per-tutti

Per la diffusione dell’e-government oltre al problema infrastrutturale è necessario operare nel cosiddetto digital devide culturale catalizzando il processo di maturità del cittadino, degli enti stessi e della società moderna nell’adeguamento tecnologico.
Infrastruttura quindi o formazione?

Mentre in Francia lo scorso 28 ottobre, identificata con il numero 1311, la famigerata legge HADOPI è stata pubblicata sulla gazzetta ufficiale della repubblica francese ed una delle più temute minacce per la libertà della Rete dell’ultimo anno si è così trasformata in realtà ( http://punto-informatico.it/2741016/PI/Commenti/hadopi-governo-avvisato-mezzo-salvato.aspx ) in italia finalmente una dichiarazione importante: ” La Pirateria Digitale Multimediale è una semplificazione giornalistica riduttiva dei veri termini del problema: la rete succede a tutti i media del ventesimo secolo, TV compresa“  reperita all’interno di un contributo – che riprenderemo a proposito di Open source – del Capo di Gabinetto del Ministro della Gioventù Luigi Bobbio

Nel campo della computer forensics viene rilasciata la versione 1.0 della distro CAINE basata su ubuntu. In realtà in un mondo linux ed open source assolutamente estero fa piacere che il sole24ore titoli: “Un progetto italiano per la Computer Forensic” (http://www.b2b24.ilsole24ore.com/articoli/0,1254,24_ART_103239,00.html?lw=24;5)

Abbiamo provato ad installare la versione precedente CAINE 0.5 su macchine ritenute obsolete ma funzionali allo scopo. Ora proveremo la nuova versione.

Viviane Reding, commissario europeo incaricato della società dell’informazione e dei media, ha risposto all’interrogazione parlamentare presentata dall’eurodeputato Tiziano Motti sulla “diffamazione a mezzo Internet”, circa un mese fa dicendo che la Commissione europea si è detta disposta a discutere, con tutti i soggetti interessati, ogni possibile miglioramento della normativa attualmente vigente allo scopo di adeguarla al cambiamento tecnologico e alle nuove dinamiche sociali.

La legislazione europea, in effetti, tutela la libertà di espressione e la privacy di chi esprime opinioni nei forum e nei post di internet, ma demanda agli ordinamenti nazionali la problematica e la tutela dei “soggetti passivi”, cioè chi è oggetto di commenti ingiuriosi, di insulti e diffamazioni spesso perpetrati dietro un nickname che assicura l’anonimato.
http://www.pubblicaamministrazione.net/leggi-e-norme/news/2067/diffamazione-su-internet-lue-risponde.html

Non voglio spiegarti ulteriormente cosa sia il phishing,
basta inserire la parola in google o bing e si scopre fra i risultati più accreditati un articolo
sul sito poliziadistato.it all’indirizzo diretto http://poliziadistato.it/articolo/747-Phishing_un_e_mail_per_rubare_i_vostri_dati_di_home_banking .

Nell’e-mail ricevuta oggi è interessante notare come un tentativo di phishing non tenga per niente conto delle più elementari regole della lingua italiana al punto di rendere il tentativo facilmente sgamabile alla sola visione di “anulare” che può facilmente essere confuso con una delle dita della mano

Posso garantirti però che, a volte, non si da molto peso alle regole, nell’epoca degli SMS e del T9, al punto di essere indotti immediatamente a cliccare su “anulare” per evitare di subire l’addebito.

Ricaricare on line una carta postepay oggi è ormai diventata una operazione consueta e facilmente eseguibile ma ancora non si è trovato un sistema, con tutto il potere dell’algoritmo di Google ed similia, per evitare di ricevere questi banali attacchi di phishing che il più giovane e sprovveduto dei lamer può ancor oggi realizzare inviando una e-mail con  il più antico dei software di comunicazione quale Telnet per garantirsi l’anonimato.

Riporto in piè pagina, per curiosità, il tentativo di phishing ricevuto oggi via e-mail e per fortuna che non ho più il conto bancoposta, per i quali i carabinieri stanno ancora indagando (un addebito errato di 900 euro circa sul conto BancoPosta non credo si risolverà più), e uso direttamente la carta di credito per i pagamenti, garantiti dalla banca stessa ( un addebito errato su carta di credito mi è stato risolto in sole 24 ore)altrimenti mi avrebbe tirato in rete come un fish!

E-mail ricevuta

da bpol <bpol@poste.it>
adottotellocarrieri@gmail.com

data 02 settembre 2009 13.10
oggetto confermiamo l’operazione

Gentile cliente,
Le confermiamo che l’operazione di ricarica della carta postepay,
richiesta in data 23/07/2008 alle ore 07:16:20, e’ stata effettuata
con successo. L’importo ricaricato e’ stato addebitato sulla sua carta postepay.
Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 28,00
Commissioni: 1,00
Importo totale: 29,00

Per anulare la transzatione:

anulare

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
BancoPosta