salvatore-aranzulla

antiaranzulla

..Tempo fa ho avuto il piacere di conoscere Aranzulla Salvatore, un famoso blogger che si occupa soprattutto di sicurezza informatica che non poteva mancare al Trinacria Blogger Dinner..Da quel giorno ho cominciato saltuariamente a visitare il suo blog e a seguire le news ad esso relative!..Uno dei momenti sicuramente di picco della fama di questo ragazzo è stato raggiunto quando è andata in onda l'intervista su La7..Il programma Cognome&Nome ha pensato bene di realizzare un servizio su questo ragazzo prodigio!..Così la puntata è, ormai inevitabilmente, finita online su YouTube (Video a sinistra)!..Ma dopo qualche settimana navigando e spulciando vari siti, forum e blog mi sono imbattuto in un altro video (Video a destra!)..Qui anzichè elogiare Salvatore Aranzulla non si fa altro che prenderlo in giro in modo alquanto fastidioso!..Su YouTube ho anche trovato un riferimento ad un sito, antiaranzulla, che come il video non perde tempo nel prendere in giro il famoso Blogger siciliano con fotomontaggi e testi dei post modificati!..Il tutto in pieno stile salvatore-aranzulla.com ..Trovando il tutto alquanto sgradevole vi chiedo di commentare le vostre impressioni!..Per capire chi e perchè la pensa così!..

TAG: Aranzulla Salvatore Antiaranzulla blogger youtube la7 cognome&nome

..Se n'è parlato tanto in questo periodo e sinceramente non pensavo potesse capitare anche a me,ed invece è successo!..Ho ricevuto parecchie e-mail in pochissimo tempo che mi chiedevano l'invio di dati personali (Dati anagrafici e dati d'accesso) su siti come quello delle Poste Italiane!..Conoscendo il fenomeno e avendone già sentito parlare ho subito guardato queste famigerate e-mail, come dire, divertito!..Sapevo cosa volevano e dove volevano arrivare!..Tralasciando il fatto che basta analizzare attentamente queste e-mail per capire che si tratta di Pishing, è buona regola non fornire mai i dati personali richiesti on-line!..Prima di analizzare con voi una e-mail in particolare ecco una definizione di Pishing per chi non conoscesse il termine:

In ambito informatico il phishing è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. (FONTE: Wikipedia)

..Detto questo possiamo cominciare ad analizzare il primo screenshot:


..E' facile notare come su 12 e-mail, 9 siano state inviate "dicono" dall'assistenza del sito delle Poste Italiane On-Line..Questi geniacci si fanno concorrenza fra di loro??..E' la prima cosa che mi viene in mente!.. XD ..Continuiamo con il nostro problema aprendo la prima e-mail e analizzandone il contenuto:


..La prima cosa che si fa quando si apre una e-mail è andare a leggere il contenuto ancor prima del mittente!..Allora leggiamo attentamente questa e-mail e ditemi voi cosa capite!!..Ma chi l'ha scritta, un analfabeta??..Non si capisce nulla..Qual'era l'obiettivo del truffatore??..Ubriacare di parole per farci cadere in trappola??..AHhahahahhah..un tentativo alquanto vergognoso!..Una cosa che proprio non piace di queste tentate truffe è che non sono fatte bene!.. XD ..Porca miseria, vuoi truffarmi??..Fallo come si deve!!..Sono un vero e proprio insulto alla nostra intelligenza!..E poi se dovesse contattarci un sito di questo genere penso almeno due cose.

1, Conosco il mio nome e cognome se mi stanno mandando l'e-mail li utilizzano nel corpo di quest'ultima.

2, Non possono fare altro che darmi del Lei in tutta l'email!..Qui ti chiamano "Caro cliente" e ti dicono "Verrai informato" e non al limite "Verrà informato"

Comunque questi sono aspetti abbastanza banali, passiamo invece ora ad analizzare i link inseriti in queste e-mail e a vedere dove portano!..Facciamo altre quattro risate!.. XD ..I link inseriti in questa e-mail sono:
"Poste.it" scritto fra le due immagini e sotto "Caro cliente" - http://poste.it
Un link vero al sito originale delle Poste Italiane per farci capire che si tratta di una cosa ufficiale!!..ahahahahahaha..L'altro link "Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO >>" Questo invece è il link che utilizzano i truffatori - http://213.172.57.120/ws/poste.it/
Ovviamente noi da bravi utonti vogliosi di rientrare nell'élite degli "UTENTI VERIFICATI" clicchiamo sul link in questione e questo è il sito in cui entriamo:


..Come potete notare dallo screenshot il sito è già stato segnalato come Pishing e FireFox non perde un attimo per avvisarmi!..Ma noi che siamo qui per studiare il fenomeno ignoriamo l'avviso e continuamo sulla tumultuosa strada per diventare finalmente "UTENTI VERIFICATI"!!..


Lo screenshot a sinistra è il sito di Pishing che ci vuole truffare, a destra invece come si presenta l'originale sito delle Poste Italiane al momento dell'accesso!..Inseriamo i nostri dati e cliccando su "Accedi", comincia la vera e propria truffa!..Se ho scritto come nome utente "provate@truffarmi.it" immaginate cosa abbia potuto mettere come password!!.. XD ..Meno male che gli asterischi coprono!..ahahahahahahah..Da notare sempre l'indirizzo della pagina!..


..Ecco dopo i nostri dati di accesso ora ci chiedono anche i dati sulla nostra carta, ovviamente!..Se no i nostri soldini come li prendono??..Mi sembra anche giusto, no??..Ma prima di passare avanti analizziamo questa pagina..In alto a destra, nonostante l'accesso appena fatto, notiamo ancora i link ".Registrazione .Accedi" e inoltre l'indirizzo della pagina è rimasto ovviamente un FAKE!..Inseriamo i nostri dati e clicchiamo su continua per vedere dove finalmente andremo a finire!..


..Ci si presenta questa pagina di avvenuta truffa con il nostro ormai caro indirizzo falso e un redirect che finalmente ci re-indirizza al sito vero delle Poste Italiane..


..Come concludere??..Beh è semplice a mio avviso difendersi da questi problemi, basta essere un pò più furbi dei truffatori e anche se non è sempre così facile non è impossibile!..In qualsiasi caso basta diffidare dalle richieste di dati personali e d'accesso..E inoltre se non si dovesse essere certi basta contattare l'assistenza, quella vera, on-line o telefonicamente!..In qualsiasi caso una buona cosa da fare è quanto segue, se riceviamo per esempio in questo caso la richiesta dei dati personali per diventare UTENTI VERIFICATI se ne parlerà sul sito vero, no?..Allora anziché arrivare al sito dall'e-mail, inseriamo noi l'indirizzo del sito vero!..E da lì controlliamo se si stanno richiedendo dati o se si parla di VERIFICA degli account online!..Di seguito inserisco degli screenshot di alcune e-mail di Pishing!..


..Spero possano essere informazioni utili a qualcuno!..Mi raccomando, commentate in molti!.. :( ..NON COMMENTA MAI NESSUNO!. :'( ..Io faccio del mio meglio però, sempre e comunque!..Al Prossimo POST!!..

TAG: PISHING SPAM POSTE ITALIANE TRUFFA E-MAIL