nxproject.info

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri

e-mail, false o vere? parte 2

Domenica 19 Agosto 2007 22:47 Marco Protasi
E-mail Stampa

Questa è la mail in questione, è interessante notare anche la composizione ad esempio il logo è il logo orignario preso in tempo reale dal sito dell’istituto stesso (tra un po’ vedremo come), inoltre è da notare 

 

l’interessante gioco psicologico nella mail si parla di insolite attività nel conto che hanno portato alla limitazione nell’accesso e s’invita l’utente ad accedere all’area riservata per poter verificare, questo è quello che potremmo definire “ingegneria sociale” (tecnica diffusa in vari settori anche in informatica).Il modo più veloce e sicuro per non cadere in questi trucchi è di non cliccare su nessun link, ma digitare manualmente l’indirizzo vero sulla barra degli indirizzi del nostro browser, la maggior parte di queste mail infatti utilizzano proprio questo “trucco” si link com’è possibile vedere in quest’altra mail

 

Per chi invece è interessato a capire come analizzare questi falsi e avere qualche strumento di difesa in più troverà interessante continuare nella lettura. Perché è un falso?Come capire che questo è un falso? È bene precisare che questo tipo di mail vengono inviati come spam senza conoscere a priori se e quanti dei destinatari siano clienti o meno dell’azienda di cui si vanno a sfruttare nomi loghi e marchi è quindi facile per chi non ha rapporti con tali aziende pensare che sia una truffa o un errore e quindi ignore tutto, ma come può un utente di tale istituto di credito capire che è un falso? C’è sempre un modo, purtroppo però non sempre è facile per un utente scoprirlo bisogna sapere cosa cercare, vediamo quindi dove guardare in questo caso. Facciamo una premessa, nella maggior parte dei casi i link contenuti in questo tipo di mail portano a siti creati appositamente che richiamano l’aspetto del sito originario e che in alcuni casi come questo inglobano al loro interno parti del sito originario ingannando l’utente

Un prima rapida analisi la possiamo fare posizionando il puntatore del mouse sopra il link che abbiamo nella mail e attenderee qualche secondo, apparirà una etichetta che ci indica dove porta quel link, in questo caso la nostra destinazione sarebbe http://www.bancaintesa.it.urbesrl.com/blp/index.php che non è il sito della banca (rimandiamo all’articolo precedente per ulteriori chiarimenti sui nomi dei siti) già ora abbiamo la prova che qualcuno sta cercando di truffarci potremmo tranquillamente cestinare la mail, qualora però in questo caso il link che appaia sembri corretto non possiamo essere sicuri che la mail sia autentica, esiste la possibilità che anche tale informazione venga contraffatta, come fare allora? Abbiamo due strade una è analizzare il contenuto della mail nel dettaglio andando ciòè a vedere quelle informazioni che non vengono mostrate nella normale lettura della mail il secondo modo è di andare a vedere. Guardiamo il loro lavorofacciamo click sul collegamento riportato nella mail, è bene ricordare che queste persone sono interessate ai nostri dai di accesso che noi NON FORNIREMO, il link nella mail in questione ci porta qui:

Come si può vedere dall’indirizzo riportato nella barra degli indirizzi NON SIAMO sul vero sito, questo è il vero sito:

 

Come è evidente i due siti sono apparentemente uguali, stessa impaginazione, apparentemente stesso contenuto, l’indirizzo è diverso come vedere questa volta l’indirizzo è http://www.bancaintesa.it/ lo “/” indica la fine del nome del sito, nessun nome sito può contenere tale carattere, non possiamo però affidarci ciecamente a quello che vediamo nella barra degli indirizzi perché esiste la possibilità che venga alterata ma non ci importa perché non è quello che stiamo cercando.Come già detto e come si nota i due siti sembrano all’apparenza uguali (sembrerà strano ma non è una cosa difficile da fare per chi conosca la programmazione orietanta al web) tant’è che cliccando sulle varie aree si vieni indirizzati al vero sito della banca, tranne che su una, quella che interessa all’architetto di questa truffa e cioò l’area di login dove l’ignaro utente dovrebbe fornire i propri dati, NON INSERIAMO NESSUN DATO E CLICCHIAMO SUL PULSANTE DI ACCESSO facendo attenzione alla barra degli indirizzi ed alla barra di stato :

Com’è possibile vedere questo link ci mantiene fuori dal vero sito.Possiamo essere sicuri ora di quello che leggiamo? Mettiamola così, se il vostro software è aggiornato ed avete l’abitudide di vedificare periodicamente il rilascio di nuove versioni o patch per i programmi allora ciò che leggiamo sulla barra degli indirizzi e sulla barra di stato potrebbe essere veritiero, purtroppo chi architetta tutto questo è sempre alla ricerca di nuove “soluzioni” e trucchi per ingannare o sviare l’utente. Che succede se inserisco dei dati fittizzi?Che succede se insieriamo dei dati fittizi all’interno del maschera di accesso? Abbiamo voluto provare VI SCONSIGLIAMO DI IMITARCI E ASSOLUTAMENTE DA NON FARE CON DATI REALI

Com’è possibile vedere il codice cliente e codice segreto che stiamo inserendo è “danonfare” stranamente però accediamo ad un seconda schermata 

 

Inserendo invece gli stessi dati nel sito autentico otteniamo un messaggio di errore. Guardare la mail da un altro punto di vistacome dicevamo per chi volesse analizzare la mail possiamo leggerla in un modo inusuale, è bene premettere che la maggior parte delle e-mail vengono inviate come pagine web cioè come se fosserro delle pagine di un sito ed il nostro software di posta le gestisce nello stesso modo, leggendo quindi l’HTML della mail vedremo questo 

La prima evidenziatura ci mostra come nella mail venga inserito il logo esterno preso direttamente del sito originario, la seconda evidenziatura ci mostra invece il link incriminatoLa prima parte <a href="http://www.bancaintesa.it.urbesrl.com/entra1.php"> è la destinazione del link mentre la seconda è ciò che vediamo nella mail https://www.bancaintesa.it/piu/jsp/verify.acc  

In conclusione

Per terminare possiamo solo affermare che l’unico modo per evitare truffe è di non usare link inseriti nelle mail, ma accedere manualmente al sito dal nostro browser, dubitare sempre e comunque di chiunque chieda codici o conferma di codici, nel dubbio contattare il mittente o presunto tale non utilizzando i contatti riportati nella mail sospetta ma telefonando o inviando una mail ai contatti riportati sul sito ufficiale. 

Perché?

Perché si fa tutto questo? Realizzare una truffa del genere non è semplice, bisogna disporre di diversi mezzi ed informazioni e si applicano diverse tecniche.

Ci preme continuare a ricordare che in truffe come queste si utilizzano loghi e marchi di aziende vengono arbittrariamente usate da queste terze persone riproducendo l'immagine del sito orginale in modo da ingannare l'utente.

 

Attualmente sono alla ricerca  di un nuovo posto di lavoro. Dai link sottostanti è possibile il download del mio CV  nel quale sono  presenti anche i miei contatti

Download Curriculum Vitae in PDF
Download Curriculum Vitae XPS

Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

Articoli correlati

Cerca con Google

disclaimer

Il contenuto ed il materiale di questo sito viene fornito così com'è senza garanzia di nessun tipo. nxproject.info non è una testata giornalistica. Ne gli autori degli articoli nel il sito potrà essere ritenuto responsabile delle azioni commesse da utenti basate sulle informazioni raccolte in questo sito ne delle conseguenze di tali azioni