Tutte le categorie di phishing, come il phishing si presenta sotto forma di email che possono trarti in inganno, come prevenire il phishing e non farsi trarre in inganno e come sconfiggerlo definitivamente con le guide e i consigli del blog Tutto sulla Posta Elettronica. Analisi del dominio internet di phishing.
Anche in questo periodo l’attività dei phishers non si ferma e oggi vediamo questo phishing Banca Intesa via SMS via SMS. Ho scritto un articolo in passato che spiegava cosa è lo smishing, sostanzialmente il phishing che parte da un SMS, proprio come in questo caso. Ecco cosa mi è arrivato. In primo luogo Banca […]
Phishing Banca Intesa via SMS Leggi tutto »
Hai il sospetto che un sito non sia quello che dice di essere? Ti spiego come controllare un sito sospetto on urlscan per verificare se è lecito o meno. Ti è arrivata un’email con un link che hai cliccato e sei atterrato su un sito del quale non riesci a capire se è legittimo e
Come controllare un sito sospetto con urlscan Leggi tutto »
PayPal: stato e verifica dell’account è l’oggetto di un’email di phishing che come al solito vuole rubarti i dati della carta di credito. L’email arriva da servizio [email protected] e già questo indica che ci troviamo di fronte a un classico phishing. Ecco l’email in formato grafico e in formato testuale Caro cliente, Abbiamo notato alcune
PayPal: stato e verifica dell’account Leggi tutto »
Titolo roboante per un phishing che definire ridicolo è quantomeno eufemistico. Tale Ruxandra-Adriana Chelsau [email protected] manda questa email in inglese che, per inciso, ho recuperato dallo SPAM perché non è passata dai filtri di Google, cercando di farmi credere che mi sta scrivendo Microsoft Se clicchi su Verificare finisci su questo ridicolo sito realizzato con
Molto ingegnoso questo tentativo di furto password email con WeTransfer passatomi da un cliente la cui impiegata c’è cascata in pieno. Wetransfer viene usato moltissimo per inviare grossi files che non possono essere trasferiti via email e quando qualcuno ti manda un file ti arriva un’email da WeTransfer come questa che ti permette, cliccando il
Furto password email con WeTransfer Leggi tutto »
Oggi ti svelo come funziona il furto dei dati di accesso alla banca anche in presenza del dispositivo fisico che genera il codice. Gli ultimi phishing che ho esaminato, come questo su Unicredit, ti rubano i dati della carta di credito e poi ti chiedono anche il codice univoco che, nel caso di Unicredit, è
Come funziona il furto dei dati di accesso alla banca Leggi tutto »
Come tante altre aziende nel settore, anche Amazon viene presa di mira dai phishers spesso e volentieri. Oggi vediamo come identificare email non provenienti da Amazon. Le false email Amazon Il problema delle false email Amazon è che, se ben fatte, sono molto simili a quelle vere e possono trarre in inganno numerose persone. Amazon
Come identificare email non provenienti da Amazon Leggi tutto »
Ho sempre pensato di realizzare un test per riconoscere il phishing ma mi è sempre mancato il tempo. Ci ha pensato Google! Come ho avuto modo di scrivere, ci sono alcuni indicatori in tutte le email che ti fanno capire se sei di fronte a un’email legittima o a un tentativo di phishing e ho
Test per riconoscere il phishing Leggi tutto »
Ho preparato un’infografica interessate che ti spiega 4 passi per riconoscere il phishing. Il flusso su come riconoscere il phishing è in realtà semplice ma occorre fare un minimo di attenzione all’email ricevuta e non prenderla sottogamba. Questo processo va fatto quando si riceve un’email che si sospetta essere un tentativo di phishing, non dopo
4 passi per riconoscere il phishing Leggi tutto »
Motivi di sicurezza è l’oggetto classico che viene usato nelle email di phishing per attirare l’attenzione. Vediamo di cosa si tratta. L’email con oggetto Motivi di sicurezza arriva da [email protected] [email protected] che è un indirizzo email del tutto falso perché il dominio di Unicredit è unicredit.it e non unicreditassistkey.com. L’email è la seguente Gentile cliente,
Motivi di sicurezza Leggi tutto »
Phishing esemplare su Unicredit questa email con Oggеttо: Motivi di sicurеzza. Nota che l’oggetto vero è Oggеttо: Motiνi di sicurеzza dove la v di Motivi è stata furbescamente sostituita dalla ν che è una lettera greca per cercare di bypassare i filtri antispam. Il mittente è [email protected] <[email protected]> che è anche plausibile ma tanto sappiamo benissimo
Oggеttо: Motivi di sicurezza Leggi tutto »
La PEC è un’iniziativa tutta italiana e la domanda di oggi è se la PEC è più sicura di una casella di posta normale. La PEC è una sorta di posta elettronica modificata per avere valore legale, come una raccomandata. È quindi una normalissima email con delle particolarità tutte sue che permettono di avere una
La PEC è più sicura di una casella di posta normale? Leggi tutto »
Visto l’incredibile quantitativo di email Aruba che arrivano e che sono tutte di phishing, vediamo ora come sono fatte le vere email Aruba. In primis diciamo che un’email Aruba che ti arriva e che ti dice che un tuo dominio o servizio è in scadenza, succede solo ed esclusivamente se tu hai un dominio o
Il tuo pagamento non è stato approvato è l’oggetto di una mail di phishing su Aruba che, come al solito, mira a sottrarti i dati della carta di credito. Il testo dell’email è questo Ciao Utente, Il tuo nome di dominio è attualmente registrato con Aruba. Il nostro sistema di fatturazione ha rilevato che questo
Il tuo pagamento non è stato approvato Leggi tutto »
