Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande
da sampei.nihira » mer feb 23, 2011 3:09 pm
Un link di phishing a protocollo SSL:
https://www.bancopostaonline.it/bpol/ba ... login.aspx
come potete notare l'ente bersagliato è Poste Italiane.
Cioè l'ente nel nostro Paese soggetto a maggiori attacchi di phishing.
Ecco nelle immagini sotto le vari allerte come si presentano a video agli utenti.
Noterete che l'allerta più professionale delle 3 è quella evidenziata da Chrome,
che dovrebbe essere identica a quella ottenibile con Firefox.
Lo sfondo di tale allerta ,dello stesso colore delle allerte malwares e phishing,mette in modo maggiore "sul chi và là"
gli utenti rispetto a quella presente in I.E. ed in Opera che è quella più primitiva di tutte,immodificata da moltissime versioni, almeno dal punto di vista del layout:
Chrome:
Internet Explorer:
Opera:
釣りキチ三平
-
sampei.nihira
- Membro Ufficiale (Gold)
-
- Messaggi: 3527
- Iscritto il: dom ott 03, 2010 8:18 am
-
farbix89
- Membro Ufficiale (Gold)
-
- Messaggi: 14093
- Iscritto il: ven feb 13, 2009 10:09 pm
da Sabbb » mer feb 23, 2011 6:41 pm
Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?
-
Sabbb
- Utente inattivo
-
- Messaggi: 4483
- Iscritto il: sab set 04, 2010 11:19 am
da The Doctor » mer feb 23, 2011 6:44 pm
Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?
Guarda bene, sono diversi:
- Codice: Seleziona tutto
www.bancopostaonline.it
bancopostaonline.poste.it
Ciao Nonno
-
The Doctor
- MLI Hero
-
- Messaggi: 5553
- Iscritto il: mer mar 24, 2010 9:10 am
- Località: Fiumicino (Roma)
da sampei.nihira » mer feb 23, 2011 7:44 pm
farbix89 ha scritto:Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?
Questo è il fishing
![[rolleyes]](http://www.megalab.it/forum/images/smilies/rolleyes.gif "Rolleyes")
un "poste" e due puntini in più,oltre che al www
Sembrano così uguali che è difficilissimo accorgersi delle differenze durante l'uso quotidiano.
Se "non scattassero" i browser,sono sicuro che il layout di quella pagina
si presenterà identico al sito originale(non ho verificato) e molti inserirebbero senza accorgersi di nulla...regalando il proprio account BancoPosta ai cracker
![[acc2]](http://www.megalab.it/forum/images/smilies/Acc.gif "Oh cacchio!")
A quello posso sopperire io. ![[;)]](http://www.megalab.it/forum/images/smilies/wink.gif "Occhiolino")
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
Ovvio che il link fasullo si rende evidente se l'utente accetta il certificato:
Autentico:
Fasullo:
Noterete che io sono un utente registrato Poste Italiane.
Il link di phishing non rileva la mia registrazione con Opera,è anche quello un campanello di allerta.
釣りキチ三平
-
sampei.nihira
- Membro Ufficiale (Gold)
-
- Messaggi: 3527
- Iscritto il: dom ott 03, 2010 8:18 am
-
Sabbb
- Utente inattivo
-
- Messaggi: 4483
- Iscritto il: sab set 04, 2010 11:19 am
Torna a Sicurezza
Chi c’è in linea
Visitano il forum: Nessuno e 5 ospiti
Esegui 
![[...]](http://www.megalab.it/forum/images/smilies/mellow.gif "Senza Parole")
![[V]](http://www.megalab.it/forum/images/smilies/sad.gif "Triste")