• T4CH
  • NEWS
  • VIDEO
Forum > Software

Pishing da eliminare

Discussione inserita in 'Software' da lucio, 19 Febbraio 2011.

  1. lucio techNewbie

    Ciao a tutti!
    Chiedo gentilmente: cos'è il pishing? come si elimina? é vero che possono accedere e rubare pssword personali, tipo quelle del conto corrente on line e rubare quindi i soldi con operazioni fasulle?
    Uno dei tanti è questo: mi occupa tutta la pagina e nn riesco ad eliminarlo: http://www.errorfixer.org/new/sftitnp.html
    Nella barra dei menù c'è inoltre un Web security guard che mi chiede l'e-mail e la pssword perchè possa segnalare il pishing. è anch'esso dello stesso genere?
    Pure su Answers yiahoo non posso più entrare perchè a tutta pagina mi chiedono di aggiungere una frase o un'immagine per rinforzare la sicurezza...
    Grazie
    lucio, 19 Febbraio 2011
    #1

  2. Rondell techMod

    molto probabilmente è un virus che ti blocca le pagine e ti chiede la tua email per rubarterla, non è vero e proprio pishing; il pishing è uno "stratagemma" usato dai malintenzionati per rubarti le password di solito delle carte di credito e dei servizi online delle banche e consiste nell'inviare email che sono in tutto e per tutto uguali a quelle della tua banca, che ti indirizzano a siti che appaiono uguali in tutto e per tutto a quello della banca, solo che non hanno una connessione cifrata (se guardi nella barra degli indirizzi, quasi tutti i siti iniziano per http, mentre quelli delle banche dove inserisci i dati per accedere ai servizi online iniziano sempre per https) e questo è uno dei segni più evidenti della truffa, poi se leggi bene l'indirizzo ti rendi conto che non è il solito che usi per accedere ai servizi online, comunque tu non dare mai le tue credenziali se non ai siti con https...per risolvere il problema prova innanzitutto a fare una scansione con un antivirus e magari prova ad usare un altro browser (se non lo usi già ti consiglio o firefox o chrome)
    questo è un esempio di pishing:
    [IMG]

    e questo è il sito a cui ti manda l'email:

    [IMG]

    come vedi manca l'https (il modulo è solo http), ma la copia della pagina è quasi perfetta, se noti anche l'indirizzo, quello cerchiato in rosso è sospetto, infatti nella parte principale (tra il www e il .com) non compaiono riferimenti a poste italiane
    Rondell, 19 Febbraio 2011
    #2
    A odiaman e yes131 piace questo elemento.

  3. nap80 techBoss

    posta pure un log txt zippato di HJT,che vediamo di dare una ripulita.
    nap80, 19 Febbraio 2011
    #3

  4. yes131 techAdvanced

    Detto in breve, il phishing è una truffa telematica che si può manifestare in più modi; quelli più diffusi sono: i siti fraudolenti, pubblicità di falsi programmi (i rogueware, ad es.) e spam contenenti proposte ingannevoli o link che conducono a siti dannosi. Questo fenomeno si può contrastare nei seguenti modi:

    1) Avere un'efficace suite internet security che blocca automaticamente i siti web dannosi;
    2) Avere un add-on che scansiona i link;
    3) Non fidarsi di siti o messaggi contenenti offerte o proposte troppo allettanti ("troppo bello per essere vero", cioè);
    4) Ignorare le pubblicità di software sconosciuti;
    5) Ignorare le e-mail provenienti da mittenti sconosciuti;
    6) Nei siti di settore finanziario, shop online e che richiedono la sottoscrizione di un abbonamento, verificare se la pagina in cui si devono inserire i propri dati utilizza il protocollo TLS (connessione cifrata). Per capirlo, occorre accertarsi che sia presente un lucchetto (oltre l'https nella barra degli indirizzi).
    yes131, 20 Febbraio 2011
    #4
    A odiaman piace questo elemento.
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI