Account attention da PosteItaliane
- Autore discussione Luke63
- Data d'inizio
guest_2102
Guest
...a volte riescono a trovare gli indirizzi di posta semplicemente generandoli a caso e inviando un messaggio: se il server di posta risponde che la casella non esiste allora l'indirizzo generato non è valido,se il server non restituisce l'errore di casella di posta non valida l'indirizzo è valido e da lì comincia il bombardamento 
guest_2102
Guest
Attenzione: i cookies li manda il browser e di solito vengono fatti passare dai firewall visto che alcune pagine non funzionano senza
Luke63
New member
un bel repulisti
ecco perché, comunque sia, a fine navigazione faccio quanto segue:
1) eliminazione di cookies, file temporanei (sia tramite browser sia tramite windows) e cronologia.
2) esecuzione di norton antivirus e xoftspy per l'eliminazione di worm ed altre schifezze.
3) accensione di un cero alla madonna, non si sa mai!
Meglio ingraziarsi chi è più potente di qualsiasi cracker.
Ciao!
fdistasio ha detto:
ecco perché, comunque sia, a fine navigazione faccio quanto segue:
1) eliminazione di cookies, file temporanei (sia tramite browser sia tramite windows) e cronologia.
2) esecuzione di norton antivirus e xoftspy per l'eliminazione di worm ed altre schifezze.
3) accensione di un cero alla madonna, non si sa mai!
Meglio ingraziarsi chi è più potente di qualsiasi cracker.
Ciao!
Girmi
New member
Un buon Firewall può disabilatare i cookiesfdistasio ha detto:
in maniera selettiva, cioè lasciando passare solo quelli provenienti dai siti selezionati dall'utente.
Comunque come regola di base, se un sito ha bisogno dei cookies per funzionare, lo dice.
Si naviga senza e si attivano solo se servono.
Per navigare su AVForum ad esempio non serve tenere la ricezione dei cookies attiva, basta non cancellare quelli immagazzinati.
Ciao.
Girmi
New member
prova security
Per chi volesse provare la propria "visibilità" in rete:
http://www.anonymizer.com/
Cliccare su "Privacy test"
Ciao.
Per chi volesse provare la propria "visibilità" in rete:
http://www.anonymizer.com/
Cliccare su "Privacy test"
Ciao.
Luke63 ha detto:
Assolutamente non rispondere !!!!
Proprio ieri ho ricevuto una comunicazione (lettera cartacea) da Poste Italiane per avvertirmi di questi tentativi di frodi. Si tratta di phishing.
Attenzione che mi si comunicava che Poste Italiane non risponde di danni subiti con frodi realizzate attraverso dati acquisiti tramite queste e-mail. In poche parole se ci facciamo fregare con il phishing, non ci restituiscono il maltolto (uomo avvisato, mezzo salvato).
MAI, MAI , E POI MAI Poste Italiane, banche, etc, chiederebbero dati cosi' importanti per la sicurezza della gestione di conti correnti tramite email (ed anche attraverso qualsiasi altro mezzo). Se sono segreti, non si deve comunicarli a NESSUNO e in NESSUN MODO !
Saluti, Barbamath.
Francesco SP
New member
Record
Mi sono arrivate 2 di queste mail fraudolente delle "PosteItaliane" nel giro di 4 ore!!
Fra l'altro ridicole in quanto scritte con clamorosi errori di sintassi e ortografia .
Bah...
Francesco
Mi sono arrivate 2 di queste mail fraudolente delle "PosteItaliane" nel giro di 4 ore!!
Fra l'altro ridicole in quanto scritte con clamorosi errori di sintassi e ortografia
.Bah...
Francesco
Luke63
New member
intendi dire così?
Caro linux-italia@lists.linux.it ,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta
possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
[questo link in realtà è: <a href="http://epanty.co.kr/logs/dilondo.php">ht<font></font>tps://ba<font></font>ncoposta<font>
</font>online.pos<font></font>te.i<font></font>t/bp<font></font>ol/banco<font></font>posta/form<font></font>slog<font></font>in.asp]
Ringraziamenti per vostra pazienza.
BancoPosta.
----------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.
=====================================================
Intanto mi sto togliendo da varie mailing list in giro per il mondo.
Questo è il mio secondo provvedimento, il primo più semplice e più rapido è stato eliminare la mail che ho postato or ora ed altre simili.
Grazie e ciao!
Francesco SP ha detto:Mi sono arrivate 2 di queste mail fraudolente delle "PosteItaliane" nel giro di 4 ore!!
Fra l'altro ridicole in quanto scritte con clamorosi errori di sintassi e ortografia
Caro linux-italia@lists.linux.it ,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta
possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
[questo link in realtà è: <a href="http://epanty.co.kr/logs/dilondo.php">ht<font></font>tps://ba<font></font>ncoposta<font>
</font>online.pos<font></font>te.i<font></font>t/bp<font></font>ol/banco<font></font>posta/form<font></font>slog<font></font>in.asp]
Ringraziamenti per vostra pazienza.
BancoPosta.
----------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a.
=====================================================
Intanto mi sto togliendo da varie mailing list in giro per il mondo.
Questo è il mio secondo provvedimento, il primo più semplice e più rapido è stato eliminare la mail che ho postato or ora ed altre simili.
Grazie e ciao!
Luke63
New member
Altre due mail contententi phising
Stamattina ho ricevuto una mail "da parte" della banca fideuram e
una "da parte" della banca mediolanum. In ottemperanza ad una
precisa richiesta da parte della GdF, ho loro inviato copia delle mail.
Di seguito la potete leggere.
Grazie.
Ciao!
---------------------------------------------------------------------
Salve!
Con la presente Vi invio la mail da me oggi ricevuta, come da Vs richiesta
avvenuta a mezzo televisione di qualche tempo fa in merito al phishing.
Proviene da: onlinesupport_id_52945460id__at__bancafideuram.it e in allegato
ho messo l'iimagine sulla quale loro dicono di cliccare. Trattasi
chiaramente di un link che non è della Banca Fideuram. Questo è link a
cui rimandava a----http://bancafideuram.it.fideuram.servizi.gkter.biz/start.txt ho sostituito
io html con txt onde evitare erronei collegamenti.
Una simile l'ho ricevuta qualche giorno fa "da parte" della Banca
Mediolanum.
In passato, non ricordo quanto tempo fa, ne avevo ricevuta una
simile "da parte" di Poste Italiane.
Ci tengo a precisare che non avendo nessun conto corrente su nessuno
di questi tre istituti non ho cliccato sulla foto che riporta ad un link
chiaramente truffaldino.
[seguono i saluti e la mia firma]
---------------------------------------------------------------------
Stamattina ho ricevuto una mail "da parte" della banca fideuram e
una "da parte" della banca mediolanum. In ottemperanza ad una
precisa richiesta da parte della GdF, ho loro inviato copia delle mail.
Di seguito la potete leggere.
Grazie.
Ciao!
---------------------------------------------------------------------
Salve!
Con la presente Vi invio la mail da me oggi ricevuta, come da Vs richiesta
avvenuta a mezzo televisione di qualche tempo fa in merito al phishing.
Proviene da: onlinesupport_id_52945460id__at__bancafideuram.it e in allegato
ho messo l'iimagine sulla quale loro dicono di cliccare. Trattasi
chiaramente di un link che non è della Banca Fideuram. Questo è link a
cui rimandava a----http://bancafideuram.it.fideuram.servizi.gkter.biz/start.txt ho sostituito
io html con txt onde evitare erronei collegamenti.
Una simile l'ho ricevuta qualche giorno fa "da parte" della Banca
Mediolanum.
In passato, non ricordo quanto tempo fa, ne avevo ricevuta una
simile "da parte" di Poste Italiane.
Ci tengo a precisare che non avendo nessun conto corrente su nessuno
di questi tre istituti non ho cliccato sulla foto che riporta ad un link
chiaramente truffaldino.
[seguono i saluti e la mia firma]
---------------------------------------------------------------------
janegia
New member
purtroppo di queste email "truffa" se ne vedono molto più di frequente, personalmente uso "Mozilla Thunderbird" al posto di "Outlook Express", perchè è molto più efficace nel filtrare lo "Spam" ed il "Phishing".
In ogni caso mai inserire dati personali su qualsiasi link presente su qualsiasi tipo di email (sono tutte TRUFFE !!!!)
Come seconda cosa quando ci si collega ai propri siti di banca online, sarebbe bene prima seguire questa procedura:
1) Cancellare i file temp e la cache di internet con programmi tipo "clean disk security" e simili;
2) Controllare con il programmino "cports" che non ci siano porte aperte da processi "sospetti";
3) Disattivare con il taskmanager qualsiasi processo che non serva al sistema per funzionare, dunque anche firewall ed antivirus (non si sa mai)
Di solito i processi necessari per il corretto funzionamento del sistema sono:
csrss.exe
explorer.exe
lsass.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
winlogon.exe
altro piccolo trucchetto per proteggersi è quello di sostituire il file host che si trova qui: C:\WINDOWS\system32\drivers\etc
con questo :
http://mvps.org/winhelp2002/hosts.zip
qui la pagina di riferimento con diverse utilities :
http://mvps.org/winhelp2002/hosts.htm
il file host non fa altro che bloccare tutti i siti (considerati inattendibili) contenuti al suo interno.
Naturalmente è inutile dica che l'istallazione di un buon antivirus può risparmiare parecchi grattacapi.
ciao
Gianfranco
In ogni caso mai inserire dati personali su qualsiasi link presente su qualsiasi tipo di email (sono tutte TRUFFE !!!!)
Come seconda cosa quando ci si collega ai propri siti di banca online, sarebbe bene prima seguire questa procedura:
1) Cancellare i file temp e la cache di internet con programmi tipo "clean disk security" e simili;
2) Controllare con il programmino "cports" che non ci siano porte aperte da processi "sospetti";
3) Disattivare con il taskmanager qualsiasi processo che non serva al sistema per funzionare, dunque anche firewall ed antivirus (non si sa mai)
Di solito i processi necessari per il corretto funzionamento del sistema sono:
csrss.exe
explorer.exe
lsass.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
winlogon.exe
altro piccolo trucchetto per proteggersi è quello di sostituire il file host che si trova qui: C:\WINDOWS\system32\drivers\etc
con questo :
http://mvps.org/winhelp2002/hosts.zip
qui la pagina di riferimento con diverse utilities :
http://mvps.org/winhelp2002/hosts.htm
il file host non fa altro che bloccare tutti i siti (considerati inattendibili) contenuti al suo interno.
Naturalmente è inutile dica che l'istallazione di un buon antivirus può risparmiare parecchi grattacapi.
ciao
Gianfranco
