{"id":496,"date":"2006-02-04T01:04:11","date_gmt":"2006-02-04T00:04:11","guid":{"rendered":"https:\/\/www.dreamsworld.it\/emanuele\/2006-02-04\/libero-contro-il-phishing\/"},"modified":"2016-05-18T14:12:02","modified_gmt":"2016-05-18T12:12:02","slug":"libero-contro-il-phishing","status":"publish","type":"post","link":"https:\/\/www.dreamsworld.it\/emanuele\/2006-02-04\/libero-contro-il-phishing\/","title":{"rendered":"Libero contro il phishing."},"content":{"rendered":"

Anche Libero<\/a> (gruppo Wind-Infostrada) sembra stia iniziando a preoccuparsi del phishing<\/a> e della minaccia che comporta alla sicurezza dei suoi utenti su internet.<\/p>\n

Per chi non sapesse cosa sia, il phishing \u00e8 un metodo in fin dei conti, vecchio come la ruota, ma portato adesso in ambiente “telematico” che consiste nell’identificarsi come qualcuno\/qualcosa<\/strong> (ente, amico, sito di fiducia, negozio online, etc.) in modo da indurre l’utente inesperto (e abbastanza credulone) a consegnare, senza rendersene molto spesso conto, i propri dati personali.<\/p>\n

Molto spesso il phishing \u00e8 cos\u00ec utilizzato per sottrarre codici di carte di credito, ma anche login di accesso a banche, negozi online e… caselle e-mail.<\/p>\n

Ovviamente ci si rende conto che questo metodo non \u00e8 nulla di nuovo ma anzi mi fa pensare alla storiella di Cappuccetto rosso<\/a>, dove il lupo cattivo, trae in inganno l’ingenua (e forse anche un p\u00f2 cieca aggiungo io… :-P) bambina travestendosi da nonna.<\/p>\n

Allo stesso modo, nel 2000, via e-mail si tenta di fingersi qualcuno per sottrarre dati. Tutto questo \u00e8 messo in atto creando e-mail confezionate ad hoc, o creando siti graficamente simili (se non identici) ai siti originari che l’utente spesso un p\u00f2 per distrazione, un p\u00f2 per creduloneria, considera veri.<\/p>\n

Una cosa su cui riflettevo qualche giorno fa in seguito ad un post di Riccardo e appunto la facilit\u00e0 con la quale la gente su internet spesso, finisce per credere a tutto ci\u00f2 che legge.<\/p>\n

Basta una e-mail con un titolo sensazionalistico (come per l’appunto \u00e8 quella indicata da Riccardo in quel post) e qualche finto referente (ad es.: “la notizia \u00e8 stata riportata sul sito della CNN bla bla bla…”) e la gente dimentica di vivere in un mondo fatto di furbacchioni (e anche di delinquenti) e inizia a spargere la notizia come fosse la peggiore epidemia mai esistita.<\/p>\n

E’ una cosa sulla quale secondo me molti psicologi dovrebbero riflettere un p\u00f2… internet abbassa di tantissimo il livello di guardia dell’utente medio. Quella soglia che, nella vita reale ti fa pensare “aspetta… questo mi vuole fregare…”. Questa soglia per l’utente medio davanti al pc rasenta lo zero. Penso che questi effetti per\u00f2 andranno diminuendo con gli anni, e tra una ventina d’anni immagino (spero) che la quotidianit\u00e0 con la quale si utilizzer\u00e0 internet (e comunque un computer) render\u00e0 questo mezzo d’informazione uguale a qualunque mezzo reale (un giornalista, un politico \ud83d\ude09 ma anche un comunissimo giornale).<\/p>\n

Uhm… ho divagato un pochettino, per tornare a noi, stasera ho ricevuto la prima (e spero che il sistema funzioni sempre meglio) e-mail di alert da parte di Libero in seguito ad una e-mail il cui contenuto era identificabile come phishing.<\/p>\n

Riporto qui di seguito l’e-mail ricevuta da Libero:<\/p>\n

—–Original Message—–
\nFrom: Postmaster Libero [mailto:postmaster@postmaster.libero.it]
\nSent: Friday, February 03, 2006 9:23 PM
\nTo: p********@libero.it
\nSubject: Bloccato VIRUS (HTML.Phishing.Bank-1) in una mail destinata a te<\/p>\n

Gentile Utente,
\nquesto e’ un messaggio di notifica automatico, ti preghiamo di non rispondere a questa casella di posta.<\/p>\n

Il sistema antivirus di Libero ha rilevato il seguente virus in una mail inviata al tuo indirizzo di posta:
\nvirus: HTML.Phishing.Bank-1<\/p>\n

Per proteggere la tua casella, e’ stata bloccata la consegna di questo messaggio.<\/p>\n

Il mittente della mail contenente il virus viene falsificato dal virus stesso, per questo motivo l’unica informazione attendibile e’ l’indirizzo IP che lo ha inviato.<\/p>\n

indirizzo IP:<\/p>\n

[58.90.103.**]
\np10**-ipbf205okayamaima.okayama.ocn.ne.jp (p10**-ipbf205okayamaima.okayama.ocn.ne.jp [58.90.103.**])<\/p>\n

Data e ora di ricezione del virus:<\/p>\n

Fri, 3 Feb 2006 21:22:44 +0100 (CET)<\/p>\n

Attraverso l’indirizzo IP e la data e’ possibile risalire al mittente e avvisarlo del problema.
\nPer maggiori informazioni e dettagli ti consigliamo di consultare il sito
\nhttp:\/\/assistenza.libero.it\/supporto\/faq_posta.phtml#2533<\/p>\n

Lo staff di Libero<\/p>\n

————————- ORIGINAL HEADERS —————————-
\nReceived-SPF: softfail (smtp10.libero.it: transitioning domain of ebay.com does not designate 58.90.103.** as permitted sender) client-ip=58.90.103.**; envelope-from=custservice_ref_7@ebay.com; helo=p10**-ipbf205okayamaima.okayama.ocn.ne.jp; problem=;
\nReceived: from p10**-ipbf205okayamaima.okayama.ocn.ne.jp (p10**-ipbf205okayamaima.okayama.ocn.ne.jp [58.90.103.**])
\nby smtp10.libero.it (Postfix) with SMTP id 01573500225B;
\nFri, 3 Feb 2006 21:22:40 +0100 (CET)
\nFCC: mailbox:\/\/custservice_ref_7@ebay.com\/Sent
\nX-Identity-Key: Id7
\nDate: Sat, 04 Feb 2006 00:15:36 +0400
\nFrom: eBay Inc
\nX-Accept-Language: en-us, en
\nMIME-Version: 1.0
\nTo: p*****@libero.it
\nSubject: eBay Inc security maintenance
\nContent-Type: multipart\/related;
\nboundary=”————020701080800080100050008″
\nMessage-Id: <20060203202241.01573500225B@smtp10.libero.it><\/p>\n

————————— END HEADERS ——————————-<\/p><\/blockquote>\n

Come si pu\u00f2 vedere l’e-mail originaria si spacciava come proveniente da eBay<\/a> (il maggiore sito d’aste del mondo) ed indicava una “manutenzione di sicurezza”.<\/em> In questo modo molto probabilmente sarei stato invitato a visitare un sito creato ad arte (probabilmente simile a quello di ebay) dove inserire i miei dati di accesso.
\n(Ho volutamente asteriscare gli indirizzi e-mail e parte degli ip per evitare ondate di spam e\/o attacchi d.o.s. verso quell’ip).
\nPenso che ultimamente questo fenomeno sia uno dei pi\u00f9 pericolosi e subdoli che si possa mettere in atto. Gioca tutto sull’ignoranza dell’utente medio (che ovviamente comprendo visto che, fortunatamente per me :oP, non viviamo in un mondo di ingegneri informatici) e sulla poca dimestichezza che ha del computer.<\/p>\n

Sono felice dunque di vedere azioni come queste, volte a proteggere appunto la sicurezza dei propri utenti a discapito di utilizzo di risorse (e quindi aumento dei costi) da parte del provider in questione.<\/p>\n

Emanuele aka P|xeL<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Anche Libero (gruppo Wind-Infostrada) sembra stia iniziando a preoccuparsi del phishing e della minaccia che comporta alla sicurezza dei suoi utenti su internet. Per chi non sapesse cosa sia, il phishing \u00e8 un metodo in fin dei conti, vecchio come … Leggi ancora →<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-496","post","type-post","status-publish","format-standard","hentry","category-computer","category-internet"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/comments?post=496"}],"version-history":[{"count":0,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/496\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/media?parent=496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/categories?post=496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/tags?post=496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}