truffa telematica PHISHING
Buon Giornoil giorno 28 dicembre 2009 sono stato oggetto di una truffa telematica: sono utente del BancoPosta, il giorno 27 dicembre 09 erroneamente e inconsapevolmente ho risposto ad una mail di Phishing arrivatami sull'indirizzo proprio delle poste e da stolto ho rifatto l'accesso al sito. Il giorno seguente mi chiamano quelli del servizio informati delle poste chiedendomi se stavo eseguendo una operazione OnLine. Io rispondo di no e di bloccare tutto. L'operatore mi dice che ha bloccato le operazioni di entrambi i conti ma cha comunque i soldi sono usciti e il conto ricevente è vuoto. L'perazione eseguita era un PostaGiro che va da un conto ad un altro di BancoPosta. La direttrice dice che non vi sono assicurazioni per queste cose, ma mi chiedo: se mi han subito chiamato significa che il conto ricevente era controllato? e poi dato che entrambi i conti son di BancoPosta, non ne garantiscono loro in primis?
|
Rev.0 Segnala
05/01/2010, ore 11:29
|
||||
|
|
Vota ora facendo click sulle icone e vicino ogni domanda, commento o risposta
|
Rev.0 Segnala
05/01/2010, ore 23:07
si ma io detto come probabilita'in base ai fatti comunque analizatore di protocollo serve a controllare il traffico il sito registra solo gli accessi,spiega al forum te come hanno fatto? |
||||
|
|
|
Rev.0 Segnala
05/01/2010, ore 23:10
il server e il sito controllano gli accessi ma non il traffico ti do ragione sul dns erroneamente citato |
||||
|
|
|
Rev.0 Segnala
05/01/2010, ore 23:49
Il server, fa quello che gli viene detto di fare.Quindi, avendolo è sufficiente programmarlo affinchè registri tutte le sessioni su un qualche file di log, inutile perdere tempo con modalità differenti.Ti posso dire ad esempio che in ISS (internet information server) che è il server (anche) web di microsoft, ha una apposita opzione di logging che permette di registrare le sessioni con il dettaglio che si ritiene necessario, fino alla registrazione completa del traffico.Ma nel caso specifico, l'uso dell'analizzatore di traffico non è solo poco pratico ma addirittura impossibile.Il traffico bancario è sempre criptato con il protocollo ssl, con chiavi di sessione generate casualmente di volta in volta e pertanto quello che eventualmente l'analizzatore riuscisse a catturare, sarebbe poi del tutto illeggibile.Come facciano poi nello specifico, a monitorare in tempo reale o quasi le eventuali truffe, non te lo so proprio dire e immagino che tali informazioni le poste, così come altre entità "sensibili", le mantengano rigorosamente riservate. |
||||
|
|
|
Rev.0 Segnala
06/01/2010, ore 12:00
mi completo, giusto perchè risparmio non ci riprovi: qualunque operazione on-line bancoposta richiede codice informativo, codice dispositivo e lettorino.---spiegami allora come è possibile che si venga truffati col phising non disponendo alcuna operazione.il sistema è facilemente violabile?come vengono intercettati i codici dispositivi?chi materialmente ha disposto l'operazione che solo il possessore dei codici può effettuare?lo spot sul numero di clienti, sul numero di sportelli... lasciamolo al marketing di poste italiane dai! |
||||
|
|
|
Rev.0 Segnala
07/01/2010, ore 12:34
La seguente affermazione è errata:< |
||||
|
|