Truffe on-line parte II

Транскрипт

2 Il contenuto dell intervento é reso disponibile sul sito 2

3 UN ALTRO CASO 3

4 ANALISI DELLA MAIL 2 3 4

5 ANALISI DELLA MAIL il suffisso intesasanpaolo.com è (apparentemente) conforme a quello istituzionale 5

6 ANALISI DELLA MAIL Se si attiva la funzione intestazioni di default in messaggio 1 6

7 Se si attiva la funzione intestazioni di default nel menù vista >> messaggio 1 si può verificare che il server mittente del messaggio di posta elettronica non è quello della banca bensì server.ecomiq.com con IP

8 accedendo al sito si può cercare il titolare dell indirizzo IP che si trova in Canada e non é Intesa San Paolo 8

9 ANALISI DELLA MAIL 2 il logo non risulta riprodotto il testo non è corretto per la lingua italiana 9

10 Se si attiva la funzione intestazioni di default nel menù vista >> formato sorgente 2 10

11 Se si attiva la funzione intestazioni di default nel menù vista >> formato sorgente 2 si nota che il testo è diverso da quello che appare 11

12 12

13 13

14 La mail con la quale si segnala un problema e si allega un file eseguibile 14

15 15

16 l indirizzo del mittente non ha il suffisso della FEDEX 16

17 IL CORPO DEL MESSAGGIO Una premessa coerente a far compiere un azione 17

18 IL CORPO DEL MESSAGGIO l evidenza di un file come la soluzione 18

19 La mail con la quale si offre un compenso 19

20 20

21 Il Link evidenzia un indirizzo improbabile 21

22 ANALISI DELLA MAIL 22

23 ANALISI DELLA MAIL 23

24 IL FORMAT ALLEGATO ALLA MAIL SE CI REGISTRIAMO ALLA MAIL FORNENDO I NOSTRI DATI POTREMMO ESSERE ESPOSTI A FURTO DI IDENTITA 24

25 La mail con la quale vengono offerti elementi gratuti di telefonia 25

26 26

27 Il suffisso anzi, l intero indirizzo, non [email protected] Il testo scorretto il link di riferimento che incorpora addirittura la mail de destinatario 27

28 La mail con la quale si vuole suscitare una reazione 28

29

30 1 a. L evidenza di un equivoco b. L evidenza di un numero di riferimento a supporto 30

31 2 La valorizzazione del reso suscita il prurito di approfittare dell errore. Balenare la possibilità di un guadagno facile, anche se al limite del lecito, è una forte leva per l adescamento 31

32 3 L invito all azione Con l evidenza di un elemento di apperente credibilità (ho un nome, una mail ed un umero di telefono - fasulli - vuoi che non siano veri?) 32

33 Scoprire il trucco con il formato sorgente 33

34 il mittente nella mail il formato sorgente evidenzia il canale di trasmissione che ha suffisso diverso da quello evidenziato dalla mail mittente 34

35 l IP mittente vediamo di scoprire da dove è partita la mail utilizzando l IP 35

36 inseriamo l IP nel campo di ricerca sito: 36

37 e scopriamo la provenienza Che non è italiana 37

38 Ma anche il corpo del messaggio riserva delle sorprese 38

39 Infatti il sorgente rileva che... anche il messaggio è diverso da quello che appare 39

40 Come mandare mail ad un destinatario simulando di essere un mittente diverso 40

41 ALTRI ESEMPI DI PHISHING 41

42 ESEMPIO PHISHING 42

44 Rischi navigazione internet servizi Peer to Peer (P2P) Con i servizi peer to peer si scambiano file tra computer senza essere connessi ad un sito WEB. Il servizio consiste nello scambio di file tra computer di utenti contemporaneamente connessi in rete. Con questo servizio si scambiano file audio, video, immagini e testo (musiche, film, foto e libri) Copyright Avv. Maurizio Sala - Milano. Tutti i diritti riservati. 44

45 Rischi navigazione internet servizi Peer to Peer (P2P) I file scambiati / scambiabili tramite i siti peer to peer possono avere contenuto pedopornografico. E un sistema molto usato dai pedopornografi. 45

46 Rischi navigazione internet servizi Peer to Peer (P2P) Poichè il sistema funziona se lo si lascia connesso ad internet (con i servizi ADSL flat non vi sono costi aggiuntivi) e poichè la connessione è finalizzata all accesso a computer di altri utenti consentendo a costoro l accesso al proprio computer è come andare a letto con la porta di casa spalancata Copyright Avv. Maurizio Sala - Milano. Tutti i diritti riservati. 46

47 Rischi navigazione internet servizi Peer to Peer (P2P) Alcuni programmi di accesso a servizi peer to peer richiedono l installazione di software che facilitano, a loro volta, l installazione di spy-ware e altri worm Se ti dedichi al file sharing nega l accesso agli altri limitandoti allo scambio dei file che desideri Copyright Avv. Maurizio Sala - Milano. Tutti i diritti riservati. 47

48 CONSIGLI GENERALI 48

49 nel dubbio e nel caso si tema di essere incorsi in violazioni ad opera di terzi Il profesisonista di riferimento é l AVVOCATO 49

50 CONSIGLI GENERALI mail istituzionali separate dalle personali non aprire file allegati alle mail (della cui provenienza non si è più che sicuri) attenzione ai file compressi (.zip ) attenzione alle risposte alle informative privacy (non lasciare cambi in bianco o non comilati) installare un antivirus e firewall non scaricare programmi se non si sicuri della loro genuinità e sicurezza non fornire dati personali e proprie foto 50

51 CONSIGLI GENERALI creare password forti non condividere le password con alcuno non rispondere alle provocazioni (interrompere le comunicazioni) non partecipare a concorsi online non farsi allettare da comunicazioni di premi o altri vantaggi mai inserire le proprie credenziali di accesso a seguito di richieste via mail 51

52 I VIRUS - rimedi Il miglior mezzo di diffusione sono gli allegati mail Rimedi: non farsi incantare da oggetti suggestivi (ad esempio ti ho visto e non mi hai salutato ) se contengono file eseguibili (.exe) dal nome a noi sconosciuto meglio evitare di aprirli personalmente se non conosco il mittente ovvero l oggetto non apro la mail e la butto 52

53 L assunzione di obbligazioni fare un clic su un determinato bottone di una pagina Web potrebbe comportare l assunzione di obbligazioni contrattuali l'offerta di beni contenuta in un sito Web, quando contenga gli estremi essenziali del contratto alla cui conclusione é diretta, integra l'ipotesi di offerta al pubblico di cui all'art codice civile, vale cioé come proposta, salvo che non risulti diversamente dalle circostanze o dagli usi. Una volta individuato ciò che ci interessa e compilato il modulo d'ordine, la nostra accettazione alla proposta contrattuale contenuta nel sito Web si formalizza - in applicazione al principio dell'autoresponsabilità - con l'invio dell'ordine che avviene cliccando sull' apposito pulsante. 53

54 Milano Bucarest Mosca STUDIO LEGALE Maurizio Sala Ringrazio per l attenzione [email protected] Maurizio Sala piazzetta Guastalla, Milano