{"id":1808,"date":"2008-01-23T01:15:48","date_gmt":"2008-01-23T00:15:48","guid":{"rendered":"https:\/\/www.dreamsworld.it\/emanuele\/2008-01-23\/primi-casi-di-vishing-fate-molta-attenzione\/"},"modified":"2014-12-21T00:56:26","modified_gmt":"2014-12-20T23:56:26","slug":"primi-casi-di-vishing-fate-molta-attenzione","status":"publish","type":"post","link":"https:\/\/www.dreamsworld.it\/emanuele\/2008-01-23\/primi-casi-di-vishing-fate-molta-attenzione\/","title":{"rendered":"Primi casi di Vishing: fate MOLTA attenzione."},"content":{"rendered":"<p>Oggi pomeriggio avevo letto <a href=\"http:\/\/www.trackback.it\/articolo\/il-vishing-si-aggiunge-al-phishing-nelle-truffe-online\/3581\/\" title=\"Il Vishing si aggiunge al Phishing nelle truffe online\" target=\"_blank\">un paio<\/a> <a href=\"http:\/\/punto-informatico.it\/2168183\/Telefonia\/News\/phishing-piu-viscido-vishing.aspx\" title=\"Il phishing pi\u00f9 viscido \u00e8 il vishing\" target=\"_blank\">di notizie<\/a> a riguardo&#8230; ma pensavo fosse ancora presto per vedere dal vivo questi nuovi tentativi di <strong>frode informatica<\/strong>.<\/p>\n<p>Visto che la classica e-mail che <strong>richiede i dati personali<\/strong> sembra stia diventando <strong>un po&#8217; scontata<\/strong> (o almeno spero che lo sia&#8230;), la nuova frontiera \u00e8 quella di <strong>richiedere i dati telefonicamente<\/strong> o via fax. Si chiama <strong>Vishing<\/strong> ed \u00e8 la combinazione di &#8220;voice&#8221; e &#8220;pishing&#8221;.<\/p>\n<p>Il Vishing sfrutta la facilit\u00e0 con cui si pu\u00f2 creare un numero di telefono VoIP per attuare &#8220;il piano diabolico&#8221;.<\/p>\n<p>Stasera ho ricevuto la seguente e-mail che, in modo molto curioso mi chiedeva di inviargli via fax i dati richiesti sotto.<\/p>\n<blockquote><p>Caro Cliente,<\/p>\n<p>PosteItaliane si impegna nell&#8217;applicazione della legge nel tentativo di combattere le eventuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.<\/p>\n<p>Diventare utente verificato \u00e8 una semplice procedura che richiediamo per fornirti il servizio pi\u00f9 completo e sicuro possibile.<\/p>\n<p>Invia tramite fax ( Numero di fax 39-049-9270599 ) i documenti attestanti la tua identit\u00e0 , il tuo indirizzo e tutti dati identificativi:<br \/>\nNome utente:<br \/>\nPassword:<br \/>\nNumero della carta postepay:<br \/>\nScadenza mm\/aa:<br \/>\nCVV2\/CVC2:<br \/>\nDigita i dieci caratteri del tuo codice:<\/p>\n<p>L&#8217;Assistenza Clienti, dopo aver ricevuto la documentazione e aver verificato la completezza e la veridicita.<\/p>\n<p>\u00a9 Poste italiane 2008<\/p><\/blockquote>\n<p>Vi risparmio il tecnichese inerente all&#8217;<a href=\"http:\/\/www.iana.org\/assignments\/message-headers\/message-headers.xhtml\" target=\"_blank\" title=\"IANA - Permanent Message Header Field Names\">analisi degli header<\/a> dell&#8217;e-mail che in pochi secondi svelavano la falsit\u00e0 del mittente, ma vi invito a tenere a mente un paio di cosette:<\/p>\n<ul>\n<li>Nessun ente economico (banca, poste, sito di transazioni web) vi contatter\u00e0 mai via e-mail richiedendovi i dati personali: li hanno gi\u00e0, glieli avete dati al momento dell&#8217;iscrizione, perch\u00e9 chiederveli di nuovo?<\/li>\n<li>La password non va MAI (e lo ripeto MAI) comunicata a nessuno. Personalmente sono paranoico, utilizzo password randomiche per qualsiasi servizio tanto che non saprei confessarla neanche sotto tortura ma le vostre password sono VOSTRE. Gli amministratori dei siti di gestione del vostro account (bancario, postale, etc) hanno metodi d&#8217;accesso ai sistemi di molto superiori alla vostra banale password. Non hanno il minimo motivo di chiedervela.<\/li>\n<li>Giusto per i clienti Poste poi&#8230; va ricordato che voi NON avete MAI comunicato la vostra e-mail. Neanche durante la sottoscrizione del contratto per la PostePay viene richiesto un indirizzo l&#8217;e-mail. Cos\u00ec, di punto in bianco, la Posta <strong>non pu\u00f2<\/strong> aver indovinato il vostro indirizzo e-mail&#8230; e per questo potete star CERTI che qualsiasi e-mail con mittente Poste Italiane \u00e8 <strong>sicuramente<\/strong> fraudolenta.<\/li>\n<\/ul>\n<p>E&#8217; importante tenere sempre gli occhi aperti&#8230; <strong>internet \u00e8 un mondo selvaggio<\/strong> tanto quanto quello in cui viviamo.<\/p>\n<p>E, senza dubbio, nella realt\u00e0 non daremmo mai le nostre chiavi di casa al postino&#8230;<\/p>\n<p><strong>Emanuele<\/strong><\/p>\n<p>PS: per approfondire, vi consiglio di leggere anche <a href=\"\/\/www.dreamsworld.it\/emanuele\/2006-02-04\/libero-contro-il-phishing\/\" title=\"Libero contro il phishing.\" target=\"_blank\">Libero contro il phishing<\/a> e <a href=\"\/\/www.dreamsworld.it\/emanuele\/2006-12-02\/phishing-attenti-alle-false-e-mail\/\" title=\"Phishing: attenti alle false e-mail.\" target=\"_blank\">Phishing: attenti alle false e-mail<\/a> in cui vengono segnalati altri esempi di frode via e-mail&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oggi pomeriggio avevo letto un paio di notizie a riguardo&#8230; ma pensavo fosse ancora presto per vedere dal vivo questi nuovi tentativi di frode informatica. Visto che la classica e-mail che richiede i dati personali sembra stia diventando un po&#8217; &hellip; <a href=\"https:\/\/www.dreamsworld.it\/emanuele\/2008-01-23\/primi-casi-di-vishing-fate-molta-attenzione\/\">Leggi ancora &rarr;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[4],"tags":[],"class_list":["post-1808","post","type-post","status-publish","format-standard","hentry","category-internet"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/1808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/comments?post=1808"}],"version-history":[{"count":0,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/1808\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/media?parent=1808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/categories?post=1808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/tags?post=1808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}