Top

Tentativo Di Phishing Al Politecnico Di Milano

Purtroppo i fenomeni di phishing sono sempre più all’ordine del giorno: il phishing è una truffa di tipo telematico grazie alla quale un aggressore cerca di ottenere codici personali e segreti di svariati utenti attraverso spam, email fasulle o pagine web ingannevoli varie, per utilizzarli secondo i propri scopi che spaziano dall’uso “in proprio” dei dati, ad esempio della carta di credito del malcapitato utente, alla vendita di “pacchetti” di dati personali di migliaia di utenti al miglior offerente.

Phishing: Una grave minaccia per tutti gli utenti del web, a rischio anche il Politecnico di Milano

I vari metodi si assomigliano e sfruttano una tecnica di ingegneria sociale: si inviano e-mail a indirizzi casuali, o si creano pagine web pubblicitarie fasulle, il cui contenuto imita più o meno perfettamente la grafica delle pagine ufficiali di istituti bancari, poste, o di un qualunque altro servizio, e nel testo si richiede l’inserimento dei codici di accesso a questi portali con una banale scusa (un premio, un malfunzionamento del sistema, …).

L’utente ha molti modi per difendersi, prima tra tutti l’informazione: bisogna sapere che i sistemi ufficiali non chiederanno mai e poi mai l’inserimento dei propri dati secondo questi metodi poco gradevoli, se ricevete una mail del genere la prima cosa da fare è cestinarla, anche se vi sembra provenga dalla vostra banca. Se questa ha bisogno di contattarvi sa usare metodi differenti e molto più sicuri quali la posta (fisica, lettere stampate imbustate e indirizzate direttamente a voi con i vostri recapiti corretti) o i contatti telematici all’interno del portale della banca stesso. Successivamente l’utilizzo di antivirus e antispyware che comprendano anche il controllo delle mail può essere molto utile in quanto forniscono un servizio di riconoscimento del phishing e aiuta a prevenire.

Il malcapitato utente che ci caschi purtroppo non ha molte semplici soluzioni: nel migliore dei casi dovrà modificare i dati di accesso (nome utente e password), ma nei casi più gravi (furto dei dati delle carte di credito) dovrà contattare l’istituto di riferimento (banche, posta, …) immediatamente per bloccare il servizio, e infine contattare la polizia postale per sporgere denuncia in caso che i propri dati più sensibili siano usati a scopi criminali.

Ecco come si presenta da qualche giorno a questa parte la pagina di login ai servizi personali degli studenti del Politecnico di Milano. Come in molte Università del mondo, al giorno d’oggi la burocrazia del Politecnico viene svolta tutta attraverso le macchine, da un apposito portale web multifunzione, una grande comodità rispetto al panorama italiano dove per qualunque certificato c’è la necessità di rivolgersi a una serie divergente di uffici amministrativi. Sembra incredibile ma qualcuno ha tentato di rubare anche queste credenziali degli studenti, e dubito che fosse per iscriversi agli esami al posto loro.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273