Phishing, ovvero le truffe in rete e come evitarle 2.0


#83

Alla fine…il peggior nemico…è sempre l’utonto!!

spam%20iphone


#84

#85

La solita storia dell’iphone!! :slight_smile:
Ma la gente crede davvero di poter avere un Iphone a 1 euro? :old_hmm:


#86

Per me @MarKo ci ha provato!

:old_ahah::old_ahah::old_ahah:


#87

Big%20Smiley%20Emoji


#88

#89

Ciao mio caro.
Questo per farti notare che il mio ufficio ha preso in consegna tutta
la Transazione di denaro originata da qualsiasi parte di Africa /
Europa e Asia
contee ecc. come pagamento del contratto, ereditа del fondo o vincita
della lotteria, carte di debito ATM, d’ora in poi banche commerciali,
societа di sicurezza, credito bancomat e unione di debito compresi i
centri di pagamento offshore non sono piщ autorizzati a gestire il
rilascio di fondi a causa di inadempienza / incapacitа di Istituzioni
/ societа di sicurezza Nel liberare una tale somma di denaro dovuta a
frodi, terrorismo e denaro, le attivitа di lavanderia in corso nel
mondo.
Scrivo per informarti che ti abbiamo giа inviato $ 5000,00 dollari
tramite pagamento con grammo di denaro, poichй ci и stato dato il
mandato di trasferire il tuo importo totale di pagamento di $ 3,6
milioni, tramite denaro da questo governo.

Minchionen


#90

:arrow_down: IMPORTANTE :arrow_down:
Per verificare se la vostra email è tra quelle interessate potete usare questo sito:


#91

#92

Arrivata ieri nella casella di posta :old_sisisi:


#93

Già da come è scritta…:old_roftl:


#94

Buongiorno a tutti.
Un informazione: dopo aver letto questo articolo mi sono iscritto alla mail che avvisa se un account è stato hackerato.
Ieri mi è arrivata la mail dell’account 500px che è stato hackerato l’anno scorso. Premesso che avevo già visto mesi fa questa notifica, l’account in questione era stato aperto anni fa e mai usato. Nel dubbio l’avevo comunque disattivato. Come mai arriva ora (di nuovo) la notifica dell’account “pwned”?


#95

Hmmm :thinking: può darsi che qull’indirizzo e-mail sia stato riattivato o sia usato (creato) da qualcun’altro. Oppure qualcuno ha provato ad entrare (?). Siccome il sito haveibeenpwned non può sapere se un utente chiude o annulla una casella e-mail, manda l’avviso in automatico quando si verificano alcune condizioni. Se non ho capito male fa una verifica tramite dei database. Io per esempio ho cambiato la password mesi fa ad un indirizzo che ho, ma se faccio la ricerca sul sito mi dice ancora che è hackerato ovviamente (anche se ho cambiato la password) dato che non ha altro mezzo per verificare. L’unica cosa che appunto può fare il sito è creare un database di tutti gli indirizzi e-mail hackerati per quindi avvisare gli utenti che la loro password è stata scoperta. Questo non vuol dire necessariamente che qualcuno è entrato nella nostra e-mail. E anzi, più è grande il database e più le probabilità che questo accada diminuiscono.
Io quando ho scoperto della mia e-mail non ho fatto altro che cambiare la password in maniera radicale.
Prova magari il servizio Opt-out. In questo modo il sito “nasconde” l’ndirizzo e-mail che tu gli segnali in modo che se qualcuno dovesse usare haveibeenpwned per sapere se la mail di qualcuno è stata hackerta, in questo caso quell’indirizzo non apparirà,


#96

Io uso un unico indirizzo mail per tutto a cui recentemente ho cambiato di nuovo la password generandola abbastanza complessa.
Se metto questo indirizzo in Opt-out in soldoni cosa fa?


#97

@OmarBFC, a parte il consiglio di avere almeno un altro indirizzo e-mail, quello che fa il sito è appunto verificare che un idirizzo e-mail non sia compromesso. La forza del sito - ma che è anche una debolezza - nasce dal fatto che lui ti propone un motore di ricerca dove inserire l’indirizzo e-mail in questione ma, così facendo, chiunque può potenzialmente inserire l’indirizzo e-mail di qualcun’altro, giusto per curiosità per sapere se è stato hackertato, o peggio per scopi maligni.
Quindi il concetto di base è di cambiare la password e renderla molto più complessa. Detto questo, il servizio Opt-out che offre il sito serve appunto a tutelare quegli utenti che non vogliono che qualche sconosciuto possa usare il sito per sapere se il loro indirizzo e-mail è stato hackerato. Non l’ho mai usato come servizio ma immagino che chieda conferma giusto per sapere che il richiedente sia effettivamente lo stessa persona che non vuole che il suo indirizzo e-mail compaia nel sito. Quindi, se tu dici al sito che il tuo indirizzo e-mail: xxxxxxx@xxxxxx.xxx non deve comparire dalle ricerche effettuate in quel dominio, tramite quel servizio, chiunque cerchi un tuo indirzzo e-mail non saprà nulla perché il sito non darà risposta. Questo però, in teoria, comporta che neanche tu possa saperlo (almeno credo…). Ma non è un problema se, dopo aver saputo di essere stato hackerato, hai cambiato la password (come tu hai fatto).
Lo so, è un casino, ma spero di essermi spiegato :smile:


#98

Secondo me la mail ti è arrivato perché qualcuno ha inserito recentemente quell’indirizzo email nel sito haveibeenpwnd per vedere se era collegato ad alcune vulnerabilità. E se quel qualcuno non sei tu qualcuno sta cercando vulnerabilità riguardo a quell’indirizzo email, per chissà quali nefasti motivi.


#99

Appena arrivata! :old_sisisi: :old_clapping:

Phishing%20-%20Euronics


#100

#101

Ublock Origin non usa $rewrite:old_sedere_0038:


#102

Si infatti, ne ho parlato oggi è mi è stato confermato. Probabilmente l’articolo si riferiva a uBlock (non Origin).