Non è una perversione sessuale come praticamente tutti hanno immaginato. Quello è il pissing.. ma non è di questo che vi voglio parlare. Phishing pronunciato fiscing dall'inglese "pescare" è una frode informaica volta all'acquisizione di dati personali per scopi illegali.
Il senso è quello di gettare l'amo e chi ciapo ciapo, si dice a verona, ovvero chi prendo prendo.
La truffa quindi si basa sul gettare un'alettante esca per il povero pesce, spesso traducibile in una mail che invita il "pesce/pollo" a cliccare sul link riportato che apre il sito della propria banca. Purtroppo però quello non è il sito vero dalla banca ma una versione molto simile ed in alcuni casi uguale. Il testo della mail, nei primi tempi, era in inglese, ma ultimamente si trovano mail in italiano che ci invitano a loggarci sul sito della nostra banca e inserire i nostri codici di protezione per un riaggiornamento dovuto al cambio di software o per manutenzione generica.
Alcune mail sono piu spudorate e vi chiedono direttamente i vostri dati di accesso
IN OGNI CASO NESSUNA BANCA, COMPRESA POSTE PAY, VI CHIEDE VIA MAIL I DATI O DI LOGGARVI DIRETTAMENTE PER MODIFICARE I DATI, SONO SEMPRE NECESSARI DEI MODULI FIRMATI DI PROPRIO PUGNO.
Una valida soluzione è farvi una firma digitale e accettare solo mai da con firma digitale. Tuttavia significa che tutti i vostri conoscenti devono adottare la stessa procedura...
Altra cosa della quale volevo avvisarvi è relativa al wireless. Non vai su internet senza fili (WiFi) solo perchè hai il portatile wireless. Devi avere anche un AP (Access Point) o un Router con AP integrato collegato alla linea DSL.Dovete però mettere una password di accesso sia sul router che sull AP.
Di default il router ha
ID: admin
pas: admin
la prima cosa da fare è cambiare questi codici tramite il menu dedicato (vedere manuale dl dispositivo...)
Per quanto riguarda il wireless di dafault non vi è protezione, dovreste mettere comunque una password di accesso, tra i vari tipi (WEP,WPA-PK etc..) utilizzate il WPA che è il migliore, com una password di almeno 15 caratteri alfanumerici, maiuscoli e minuscoli e con caratteri speciale (se l'AP lo consente, se è di marca tipo 3Com, linksys, D-link,Roper, Cisco, Watchguard etc... sicuramente lo permette).
ES: M1p1@C3l@C10Cc0L@t@
voi direte e come faccio a ricordarmi sta cosa???
semplice, vi date delle regole di sintassi, tipo tutte le lettere i le traduco con un 1(uno) tutte le o le traduco con uno 0 (zero) e tutte le a le traduco con una @ (
Quindi facendo quello che per qualche Geek potrebbe definirsi Inverse Engeneering (cioè smontare / tornare indietro)
la password
M1p1@C3l@C10Cc0L@t@
può essere tradotta come
mipiacelacioccolata
Praticamente vi fate una frase e la trasformate con una sintassi VOSTRA. Io perfare un esempio ho inventato di sana pianta, non è la sintassi che uso io e dovreste usare una frase no due parole...
Detto questo, dopo che vi siete belli belli configurato il wireless, sappiate che se anche avete usato una cifratura a 512 bit uno da sotto casa vostra con wireless sul portatile e tanta tanta pazienza può tramite programmini vari fare quello che viene definito SNIFFING, che non ha nulla a che vedere con la cocaina, ma come lo dice la parola sniffare/annusare bacon, per i geek pancette, per chi non sta capendo un cazzo: pezzi di dati che trasmettete via wireless, ovvero intercettare brandelli di informazione per poi ricomporli con comodità tramite dedicati software. In questo modo si possono recuparera porzioni di dati, di solito i dati bancari e le password in generale essendo brandelli di bit sono relativamente facili da individuare. Quindi fate attenzione
Un vero geek paranoico configurerebbe l' AP e il router con delle liste di accesso su indirizza MAC, sinceramente non ho volgia di spiegarvi che cosa è una indirizzo mac, cercate su http://www.google.com/, che come sapete oggi è mercoledi, e c'ho la serata biliardo :D dopo quando torno se ne avrò voglia aggiungo :P cya
Post
![=[#3 - Banner Download]=](http://img468.imageshack.us/img468/7949/laretevastaeinfinitaaz3.jpg){kind=link}
![=[#2 - Banner Download]=](http://win.legionescaligera.com/loghi/personal/banner_rete_infinita.png){kind=link}
![=[#1 - Banner Download]=](http://win.legionescaligera.com/loghi/personal/infinitaBLACK.png){kind=link}
Nessun commento:
Posta un commento