Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
vac Comune mortale *
Registrato: 25/09/09 11:37 Messaggi: 323
|
Inviato: 20 Nov 2018 22:27 Oggetto: |
|
|
Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano? |
|
Top |
|
|
interceptor Semidio
Registrato: 20/01/06 08:52 Messaggi: 252
|
Inviato: 20 Nov 2018 22:34 Oggetto: |
|
|
Ma più che dimostrazione sul phishing sembra una ennesima dimostrazione dell'effetto Dunning Kruger: il problema non sono quelli che hanno dubbi, ma quelli che non ne hanno sovrastimando le proprie competenze. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1947
|
Inviato: 21 Nov 2018 08:47 Oggetto: |
|
|
vac ha scritto: | Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano? |
Il solo fatto di aprirla ti mette a rischio.
Cliccare il link e' un ulteriore (e maggiore) rischio.
Non esiste solo il phishing, i metodi per fare danni sono infiniti.
. |
|
Top |
|
|
interceptor Semidio
Registrato: 20/01/06 08:52 Messaggi: 252
|
Inviato: 21 Nov 2018 09:00 Oggetto: |
|
|
vac ha scritto: | Io quando vedo queste mail di Phishing le apro, clicco sul link, |
In questo caso l'indirizzo mail viene spostato dalla categoria "corretta ma non so se qualcuno legge" alla categoria "corretta e qualcuno legge".
Quindi inizieranno a bombardare di più quella casella.
Se proprio hai questa perversione, controlla che il link non contenga un codice univoco che ti tracci.
Ma come dice l'amico qui sopra, se non è tracciante, forse è per iniettare un virus o schifezze analoghe.
Quindi concordo che è meglio non cliccare sui link di phishing.
Se ti vuoi divertire a far perdere tempo, sposta la tua attenzione sui truffatori dei siti di vendite on line. Li riconosci perchè propongono prezzi fuori mercato palesementi bassi. Quelli cercano sicuramente ingenui da raggirare e non mandano virus. |
|
Top |
|
|
GipsytheKid Semidio
Registrato: 20/02/15 10:17 Messaggi: 331 Residenza: La città che si vorrebbe eterna, ma che non lo è
|
Inviato: 21 Nov 2018 15:21 Oggetto: |
|
|
interceptor ha scritto: | Ma più che dimostrazione sul phishing sembra una ennesima dimostrazione dell'effetto Dunning Kruger: il problema non sono quelli che hanno dubbi, ma quelli che non ne hanno sovrastimando le proprie competenze. |
la prima cosa che mi è venuta in mente è proprio questa! |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 21 Nov 2018 17:00 Oggetto: |
|
|
vac ha scritto: | Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano? |
per quanto possa essere divertente riempire i database dei 'pescatori' con dati farlocchi, sarebbe meglio evitarlo e tenersi alla larga - non è detto che l'unico rischio al quale ci si espone sia il furto della password |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 21 Nov 2018 19:00 Oggetto: |
|
|
vac ha scritto:
Citazione: | Io quando vedo queste mail di Phishing le apro |
Ti consiglio di farlo analizzare prima di aprirlo.
Se invece di Phishing trovi un Ransomware, i tuoi dati possono essere fottuti definitivamente.
Senza contare che ci sono virus che possono "scassare" per bene il pc. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 21 Nov 2018 21:38 Oggetto: |
|
|
Quello che fa vac lo faccio anch'io. Anche se solo da Linux, con browser anonimo, che poi pulisco ulteriormente.
Sarei conteggiata anch'io...
Ricordo alcuni siti di phishing tipo di postepay, o altri dove si aprivano link con video miracolosi, su come fare soldi, senza lavorare...
In che modo arriva un ransomware? |
|
Top |
|
|
{Giacomo Margarito} Ospite
|
Inviato: 22 Nov 2018 10:41 Oggetto: |
|
|
Ma se uno sa cos'è il phishing, come fa ad avere più probabilità di cascarci? A parte il fatto che le mail di phishing sono facilmente riconoscibili, anche uno che non ne ha mai sentito parlare, con un minimo di intelligenza le riconosce. Ad esempio, mail da banche nelle quali non ha mai avuto il conto o messaggi di pseudo eredità o vincite di lotterie sono esempi di classiche mail di phishing. Io so cos'è il phishing e tutte le mail di questo tipo le elimino a prescindere. Come sarebbe a dire che ho più probabilità di cascarci? Spiegatemelo. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 22 Nov 2018 12:01 Oggetto: |
|
|
Maary79 ha scritto: | In che modo arriva un ransomware? |
per esempio sfruttando qualche vulnerabilità del browser - avendo un browser sempre aggiornato riduci (di molto!) questa possibilità ma non la si può azzerare comunque |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 22 Nov 2018 18:15 Oggetto: |
|
|
Maary79 ha scritto:
Citazione: | In che modo arriva un ransomware? |
In tanti modi, ma al 90% via posta elettronica. (è la via più facile) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 22 Nov 2018 18:24 Oggetto: |
|
|
In ogni caso, anche dal browser, deve apparire una finestrella di download, di un files .exe, che poi si dovrà eseguire... vabbè la curiosità o il cascarci, credendo che sia altro, non notando l'estensione.
Mi chiedo se veramente esistano link dove clicchi e sei fottuto...senza altra azione. Salvo che come dice sveX, il veicolo sia un browser non aggiornato...
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 22 Nov 2018 20:55 Oggetto: |
|
|
Maary79 ha scritto:
Citazione: | Mi chiedo se veramente esistano link dove clicchi e sei fottuto...senza altra azione. |
Ma certo.....e sono i migliori per fregare il "prossimo".
Citazione: | Salvo che come dice sveX, il veicolo sia un browser non aggiornato... |
Sinceramente, se apri una E-Mail di phishing e ci clicchi sul link sbagliato, non c'è browser aggiornato che tenga, ripeto: nel 90% dei casi, è l'utente che scarica l'infezione, il 10% può essere anche sfortuna, o disattenzione. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 23 Nov 2018 07:07 Oggetto: |
|
|
Sarà che io queste stupidaggini le faccio da Linux, e li, effetti non ce ne sono, e da Windows non mi sogno nemmeno... però un link veramente infetto vorrei trovarlo, ed eseguirlo in Windows ma su macchina virtuale. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 23 Nov 2018 10:44 Oggetto: |
|
|
puoi costruirtelo da sola se vuoi provare - ad esempio sfruttando un bug di IE8 puoi ottenere l'esecuzione di codice sulla macchina, vedi queste note.
Citazione: | Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. |
(spiegato in poche parole - sfruttando quella vulnerabilità una pagina web può avviare un programma che si trovi sul tuo computer. Ovviamente il programma deve trovarsi lì, dirai, ma questo può essere ottenuto sfruttando una differente vulnerabilità... oppure invocando prima un comando per scaricare un file eseguibile da remoto, tipo via FTP... ) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 23 Nov 2018 11:28 Oggetto: |
|
|
E' complicato, devi partire da cose più facili, tieni presente che nonho IE8, al massimo ho l'IE che c'è dentro W10, che manco so che versione è (l'ultima presumo). |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 23 Nov 2018 13:03 Oggetto: |
|
|
no ma non è che volessi insegnarti - era per dire che è possibile farlo, se il browser è vulnerabile (ovvero potenzialmente qualunque browser non aggiornato) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 23 Nov 2018 15:00 Oggetto: |
|
|
Tranquillo, non credo che riuscirei mai ad imparare, piuttosto posso vedere cosa accade al sistema quando uno di quei cosi lo attacca, cosa che non ho mai visto. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 24 Nov 2018 14:20 Oggetto: |
|
|
vac ha scritto: | Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano? |
In generale quando il bot che lancia le mail di pishing sente che c'è una risposta considera l'indirizzo utilizzato funzionate ed attendibile per cui lo conta fra quelli che abboccano.
Più in particolare per fare ciò che fai tu utilizzerei un PC di test formattabile senza problemi o una macchina virtuale a scanso di eventuali altri rischi che si possono correre facilmente cliccando su link di questo tipo. |
|
Top |
|
|
|