Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sai che cos'è il phishing? Allora hai più probabilità di cascarci
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 20 Nov 2018 20:00    Oggetto: Sai che cos'è il phishing? Allora hai più probabilità di cascarci Rispondi citando

Leggi l'articolo Sai che cos'è il phishing? Allora hai più probabilità di cascarci
Chi è meno informato più facilmente si salva.


 

 

Segnala un refuso
Top
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 11:37
Messaggi: 322

MessaggioInviato: 20 Nov 2018 22:27    Oggetto: Rispondi citando

Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano?
Top
Profilo Invia messaggio privato HomePage
interceptor
Semidio
Semidio


Registrato: 20/01/06 08:52
Messaggi: 251

MessaggioInviato: 20 Nov 2018 22:34    Oggetto: Rispondi citando

Ma più che dimostrazione sul phishing sembra una ennesima dimostrazione dell'effetto Dunning Kruger: il problema non sono quelli che hanno dubbi, ma quelli che non ne hanno sovrastimando le proprie competenze.
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 21 Nov 2018 08:47    Oggetto: Rispondi citando

vac ha scritto:
Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano?

Il solo fatto di aprirla ti mette a rischio.
Cliccare il link e' un ulteriore (e maggiore) rischio.
Non esiste solo il phishing, i metodi per fare danni sono infiniti.

.
Top
Profilo Invia messaggio privato
interceptor
Semidio
Semidio


Registrato: 20/01/06 08:52
Messaggi: 251

MessaggioInviato: 21 Nov 2018 09:00    Oggetto: Rispondi citando

vac ha scritto:
Io quando vedo queste mail di Phishing le apro, clicco sul link,


In questo caso l'indirizzo mail viene spostato dalla categoria "corretta ma non so se qualcuno legge" alla categoria "corretta e qualcuno legge".

Quindi inizieranno a bombardare di più quella casella.

Se proprio hai questa perversione, controlla che il link non contenga un codice univoco che ti tracci.

Ma come dice l'amico qui sopra, se non è tracciante, forse è per iniettare un virus o schifezze analoghe.
Quindi concordo che è meglio non cliccare sui link di phishing.

Se ti vuoi divertire a far perdere tempo, sposta la tua attenzione sui truffatori dei siti di vendite on line. Li riconosci perchè propongono prezzi fuori mercato palesementi bassi. Quelli cercano sicuramente ingenui da raggirare e non mandano virus.
Top
Profilo Invia messaggio privato
GipsytheKid
Semidio
Semidio


Registrato: 20/02/15 10:17
Messaggi: 331
Residenza: La città che si vorrebbe eterna, ma che non lo è

MessaggioInviato: 21 Nov 2018 15:21    Oggetto: Rispondi citando

interceptor ha scritto:
Ma più che dimostrazione sul phishing sembra una ennesima dimostrazione dell'effetto Dunning Kruger: il problema non sono quelli che hanno dubbi, ma quelli che non ne hanno sovrastimando le proprie competenze.


la prima cosa che mi è venuta in mente è proprio questa!
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 21 Nov 2018 17:00    Oggetto: Rispondi citando

vac ha scritto:
Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano?


per quanto possa essere divertente riempire i database dei 'pescatori' con dati farlocchi, sarebbe meglio evitarlo e tenersi alla larga - non è detto che l'unico rischio al quale ci si espone sia il furto della password Confused
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 21 Nov 2018 19:00    Oggetto: Rispondi citando

vac ha scritto:
Citazione:
Io quando vedo queste mail di Phishing le apro

Ti consiglio di farlo analizzare prima di aprirlo.
Se invece di Phishing trovi un Ransomware, i tuoi dati possono essere fottuti definitivamente.
Senza contare che ci sono virus che possono "scassare" per bene il pc.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 21 Nov 2018 21:38    Oggetto: Rispondi citando

Quello che fa vac lo faccio anch'io. Anche se solo da Linux, con browser anonimo, che poi pulisco ulteriormente.
Sarei conteggiata anch'io... Laughing
Ricordo alcuni siti di phishing tipo di postepay, o altri dove si aprivano link con video miracolosi, su come fare soldi, senza lavorare... Laughing
In che modo arriva un ransomware?
Top
Profilo Invia messaggio privato
{Giacomo Margarito}
Ospite





MessaggioInviato: 22 Nov 2018 10:41    Oggetto: Rispondi citando

Ma se uno sa cos'è il phishing, come fa ad avere più probabilità di cascarci? A parte il fatto che le mail di phishing sono facilmente riconoscibili, anche uno che non ne ha mai sentito parlare, con un minimo di intelligenza le riconosce. Ad esempio, mail da banche nelle quali non ha mai avuto il conto o messaggi di pseudo eredità o vincite di lotterie sono esempi di classiche mail di phishing. Io so cos'è il phishing e tutte le mail di questo tipo le elimino a prescindere. Come sarebbe a dire che ho più probabilità di cascarci? Spiegatemelo.
Top
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 22 Nov 2018 12:01    Oggetto: Rispondi citando

Maary79 ha scritto:
In che modo arriva un ransomware?


per esempio sfruttando qualche vulnerabilità del browser - avendo un browser sempre aggiornato riduci (di molto!) questa possibilità ma non la si può azzerare comunque Confused
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 22 Nov 2018 18:15    Oggetto: Rispondi citando

Maary79 ha scritto:
Citazione:
In che modo arriva un ransomware?

In tanti modi, ma al 90% via posta elettronica. (è la via più facile)
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 22 Nov 2018 18:24    Oggetto: Rispondi citando

In ogni caso, anche dal browser, deve apparire una finestrella di download, di un files .exe, che poi si dovrà eseguire... vabbè la curiosità o il cascarci, credendo che sia altro, non notando l'estensione.
Mi chiedo se veramente esistano link dove clicchi e sei fottuto...senza altra azione. Salvo che come dice sveX, il veicolo sia un browser non aggiornato...
Confused
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 22 Nov 2018 20:55    Oggetto: Rispondi citando

Maary79 ha scritto:
Citazione:
Mi chiedo se veramente esistano link dove clicchi e sei fottuto...senza altra azione.

Ma certo.....e sono i migliori per fregare il "prossimo".
Citazione:
Salvo che come dice sveX, il veicolo sia un browser non aggiornato...

Sinceramente, se apri una E-Mail di phishing e ci clicchi sul link sbagliato, non c'è browser aggiornato che tenga, ripeto: nel 90% dei casi, è l'utente che scarica l'infezione, il 10% può essere anche sfortuna, o disattenzione.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 23 Nov 2018 07:07    Oggetto: Rispondi citando

Sarà che io queste stupidaggini le faccio da Linux, e li, effetti non ce ne sono, e da Windows non mi sogno nemmeno... però un link veramente infetto vorrei trovarlo, ed eseguirlo in Windows ma su macchina virtuale.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 23 Nov 2018 10:44    Oggetto: Rispondi citando

puoi costruirtelo da sola se vuoi provare - ad esempio sfruttando un bug di IE8 puoi ottenere l'esecuzione di codice sulla macchina, vedi queste note.

Citazione:
Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer.


(spiegato in poche parole - sfruttando quella vulnerabilità una pagina web può avviare un programma che si trovi sul tuo computer. Ovviamente il programma deve trovarsi lì, dirai, ma questo può essere ottenuto sfruttando una differente vulnerabilità... oppure invocando prima un comando per scaricare un file eseguibile da remoto, tipo via FTP... Rolling Eyes )
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 23 Nov 2018 11:28    Oggetto: Rispondi citando

E' complicato, devi partire da cose più facili, tieni presente che nonho IE8, al massimo ho l'IE che c'è dentro W10, che manco so che versione è (l'ultima presumo).
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 23 Nov 2018 13:03    Oggetto: Rispondi citando

no ma non è che volessi insegnarti - era per dire che è possibile farlo, se il browser è vulnerabile (ovvero potenzialmente qualunque browser non aggiornato)
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 23 Nov 2018 15:00    Oggetto: Rispondi citando

Tranquillo, non credo che riuscirei mai ad imparare, piuttosto posso vedere cosa accade al sistema quando uno di quei cosi lo attacca, cosa che non ho mai visto.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 24 Nov 2018 14:20    Oggetto: Rispondi

vac ha scritto:
Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano?

In generale quando il bot che lancia le mail di pishing sente che c'è una risposta considera l'indirizzo utilizzato funzionate ed attendibile per cui lo conta fra quelli che abboccano.
Più in particolare per fare ciò che fai tu utilizzerei un PC di test formattabile senza problemi o una macchina virtuale a scanso di eventuali altri rischi che si possono correre facilmente cliccando su link di questo tipo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi