Crea sito

Come evitare un tentativo di phishing (“pesca”) oppure FakeLogin (“finto accesso”)

Posted By Campajola Mariano on Lug 31, 2012 | 2 comments


Ciao a tutti , oggi tratteremo di un argomento molto discusso tra gli utenti di vari social network tra i quali specialmente Facebook.

Se non sapete ancora cos’è un tentativo di phishing clicca qui!.
Oppure, in breve, ve ne parlerò io. Molto in breve il phishing può essere definito un vecchio e poco efficace metodo per rubare dati personali. Inefficace ai giorni d’oggi che oramai tutti, bene o male, conosciamo la tecnologia.

Il phishing si può dividere in alcune fasi, che gli hacker utilizzano:

  • Conoscere la vittima, possibilmente farsela amica, se l’hacker conosce la vittima c’è un’ alta possibilità che il malintenzionato riesca nell’impresa molto facilmente.
  • Convincere la persona a cliccare su un link che lo porta, inconsapevolmente, sulla pagina finta (di accesso a Facebook, ad esempio) , e fargli inserire i suoi dati facendolo credere che sta veramente accedendo al sito in questione ( in questo caso Facebook) .
  • Una volta fatto  questo il pescatore, hacker deve solo leggere i dati che gli avete appena inviato come… come babbei ecco.

Babbei perché?

Siete stati definiti “babbei” solo perché è semplicissimo, almeno per il phishing con pagina finta ( anche chiamati fakelogin, “finto accesso” )

La regola è :
Spesso quando accediamo a Facebook non ci chiediamo nulla, ma in realtà dovremmo dare un’occhiata alla barra degli URL. ( Qui sotto )


Come stavo dicendo guardando la barra si può capire se è
phishing ( fakelogin )

Come fare? Facilissimo basta vedere se l’url è quello giusto oppure no.
Esempio: http://www.oralsk.co.uk/ <– questo è un tentativo di phishing se ci appare come Facebook .

Se invece corrisponde al url del social network.
L’url sarà : ” http://www.facebook.com ” . (oppure i suoi derivati,
come “http://www.it-it.facebook.com”) .

2 Comments

  1. la rete sta diventando sempre più pericolosa per la nostra privacy e i nostri dati, dobbiamo prestare molta attenzione

    Post a Reply
    • L’unico modo, ormai , è di imparare i metodi utilizzati da coloro che violano la nostra privacy …..
      😉

      Post a Reply

Submit a Comment

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.