Cari lettori, state in guardia!

Sul web sta circolando una pagina che, apparentemente, sembra quella di accesso al servizio di posta di Google, ma dietro una mirabolante vincita si nasconde il classico dei raggiri. In questo link loghi e colori sembrano proprio quelli di Google, ma certo l’URL () ha qualcosa che non va, ed ora spieghiamo l’inganno.

Il messaggio trasmesso è quello di una fantomatica vincita di $500 che, per comodità dell’utente, verranno trasferiti sul proprio account PayPal, e-Gold o Storm-Pay. Condizione necessaria alla transazione è chiaramente l’immissione del codice identificativo dell’account.
Sotto le informazioni relative alla vincita viene riproposta la grafica del login di Gmail, anche se il tal della pagina lascia ben pochi dubbi sulla natura del messaggio. Purtroppo il fatto di aver collegato questo tentativo di phishing a un nome diffuso tanto quanto Google e Gmail potrà rivelarsi vincente; alcuni utenti, soprattutto i meno esperti ed attenti, potrebbero inserire il proprio account paypal.
L‘attenzione durante i login deve essere massima: difficilmente un indirizzo come quello in oggetto può effettivamente appartenere al servizio email di Google.

Anche i dati sensibili relativi a numeri di carta di credito, account di PayPal o sistemi simili vanno gestiti con estrema attenzione e circospezione. Inoltre la pagina mostra nel footer il classico banner di Tripod, utilizzato dalla società che fornisce hosting per i servizi free offerti agli utenti.
Anche il comune buon senso torna utile in situazioni simili: a quale titolo dovremmo essere i vincitori di ben $500 dollari?

Per i più disattenti, esistono alcune utili toolbar per i più noti browser capaci di intercettare i casi di phishing. Netcraft mette a disposizione l’Anti-Phishing Toolbar, compatibile con Internet Explorer e Mozilla Firefox. Inoltre, tutti i browser hanno già nel proprio piano di sviluppo, l’integrazione di nuovi tool per la prevenzione di casi di phishing. Tra tutti si ricorda Internet Explorer 7 con la nuova funzionalità Antiphishing, Mozilla Firefox 2 con lo scudo antiphishing, Netscape 8.1 con la blacklist aggiornata costantemente e Opera 9 con l’utilizzo di certificati.

via Hardware Upgrade

Questo articolo è stato pubblicato alle 11:05 e classificato in Attualità, Comunicazione, Utilità. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito. |
Tag: Gmail|phishing|sicurezza