1. phishing
2. spam
3. bufale
4. truffe
5. inizio

News dalla polizia !

E’ in atto in queste ore un’attività di “phishing” ai danni di Banca di Roma. Sono state, infatti, inviate numerose e-mail che chiedono al destinatario di collegarsi, seguendo il link riportato nelle stesse, al sito della Banca di Roma adducendo tale motivazione:

"Il codice segreto del suo conto on-line è stato inserito incorrettamente per più di tre volte. Per proteggere il suo conto ne è stato sospeso l’accesso. Per recuperarlo la preghiamo di entrare e completare la pagina di registrazione. E’ stata riscontrata una incongruenza relativa ai dati anagrafici da lei forniti al momento della sottoscrizione contrattuale. L’inserimento di dati alterati può costituire motivo di interruzione del servizio. Per ovviare al problema è necessaria la verifica e l’aggiornamento dei suoi dati. Clicchi qui per aggiornare i suoi dati."

Seguendo il link riportato nelle e-mail, non si viene però rimandati al sito originale ma a siti “clone” dove vengono registrati , per operare successive truffe , i dati immessi.

Si raccomanda, inoltre, di non comunicare alcun dato personale in risposta alle citate e-mail.

Sono già in corso indagini ad opera della Polizia Postale e delle Comunicazioni.

Scoprire il truffatore

1. La prima riga indica che la posta fu spedita alla macchina del tuo ISP (in questo caso 'aaa.bbb.com') dalla macchina www. abcdefg.com. '0AA12345' e' il message id; ogni messaggio sulla rete ha un message-id.

Le righe From: e Received: indicano il tempo che un messaggio ha impiegato viaggiando attraverso la rete.
I messaggi falsificati spesso mostrano sostanziali differenze di tempo, visto che detti messaggi sono stati preparati in tempi differenti. Comunque alcune macchine non hanno i loro orologi impostati bene.

2. La seconda riga indica che www.abcdefg.com ha ricevuto quella e-mail da www.spam.com. Si può lamentarsi con il postmaster@. Ogni dominio di solito ha un account 'postmaster@dominio'. '-0700' e' il fuso orario locale.

3. Nel Message-Id: c' e' '3.0.32' (la versione del programma di posta elettronica: 3.0 32 bit come si può vedere nella intestazione X-Mailer:) ; '2008 09 20' (quando il messaggio e' stato spedito); '103631' (e' stato spedito alle 10.36.31); '00ad4b14@abcdefg.com' (l' indirizzo reale/falso dello spammer: se si guarda dopo il simbolo '@', si può sapere il dominio della macchina dello spammer) questo indirizzo dovrebbe essere lo stesso contenuto nelle intestazioni From: e Received:.

Se queste intestazioni non vanno daccordo, ci potrebbe essere un falsa riga di From:. per esempio, se si ha un dominio privato su un servizio commerciale, le righe 'Id' e 'Received' mostreranno il nome del dominio del servizio commerciale, e 'From:' mostrera' il vostro nome. 

Avvisi

Da dove viene la e-mail ?

Nonostante la prevenzione, non si è potuto evitare gli spammer. State ricevendo un sacco di junk mail. Cosa si puo fare ?

1) trovare DA DOVE VIENE la junk mail,

2) Preparare una LAMENTELA.
Passo 1: per scoprire da dove viene la junk mail si deve guardare le 'intestazioni' (headers). Di solito gli spammer falsificano le intestazioni dei loro messaggi, ma comunque spesso ci sara' qualche indizio sullo spammer reale nel loro interno.

Si deve guardare queste intestazioni:
1. X-sender: o Sender:
2. Received:
3. From:
4. Message_id:

Se lo spammer ha falsificato la intestazione 'From:', il software di posta elettronica nella gran parte dei casi mette la identita' del mittente in una altra intestazione. Esempio, si può vedere qualcosa nella intestazione 'Message_id:', perche' il software di posta elettronica spesso mette in quel campo le informazioni sul mittente.
Ogni volta che un messaggio e-mail message e' spedito, deve 'visitare' vari computer lungo la strada. Ogni volta che quel messaggio visita un computer, una riga 'Received:' viene aggiunta.

Se si guarda la intestazione di una e-mail, si vedono un po' di righe. Esempio:
1. Received: from www.abcdefg.com ([123.11.123.11]) by aaa.bbb.com (11.31.1/22.2.2) with ESMTP id 0AA12345; Sun, 21 Sep 2008 02:40:20 +0200 (MET DST)
2. Received: from www.spam.com ([111.0.0.0]) by www.abcdefg.com (123.1.1/123.1.1) with SMTP id 0BB12345 for [news@abcdefg.com]; Sat, 20 Sep 2008 10:37: 05 -07 00
3. Message-Id: [3.0.32.2008 09 20 103631. 00ad4b14@abcdefg.com]
4. X-Sender: spammer@abcdefg.com (Unverified)
5. X-Mailer: Windows Eudora Pro Version 3.0 (32)
6. Date: Sat, 20 Sep 2008 10:36:33 -0700
7. To: [news @ abcdefg.com]
8. From: SPAMMER spammer @ abcdefg.com

www.commissariatodips.it

Possibile mettersi in contatto con il Comando Provinciale della Guardia di Finanza di Milano, telefonando al n. 02/6080887.