phishing - PMI.it

Phishing

SOS Equitalia, pericolo truffa

Phishing Attenzione alle false e-mail che stanno circolando su avvisi di pagamento di Equitalia pendenti a proprio carico: si tratta di una truffa ai danni dei contribuenti che mira ad ottenere informazioni riservate. A segnalare il pericolo truffa è lo stesso Ente di riscossione che rende noto di aver ricevuto in merito numerose segnalazioni da parte degli stessi contribuenti che hanno subito questo tentativo di truffa e conferma la propria estraneità in merito a questo tipo di messaggi inviati via posta elettronica. => False e-mail Agenzia Entrate: oggetto e contenuto Dunque se nella...

Google Safe Browsing: sicurezza è strategia

Google Safe Browsing Il servizio Google Safe Browsing si rivela, secondo le ultime rilevazioni di Mountain View, particolarmente attivo nel segnalare ai webmaster attacchi phishing o infezioni da malware. Si tratta di un servizio prezioso per chi possiede un portale aziendale o relativo ad una attività, poiché se questo viene segnalato come infetto nelle SERP, si rischia di perdere visite preziose e credibilità. Google suggerisce quindi di non ignorare gli avvertimenti lanciati dai propri sistemi di rilevamento, e invita chiunque scoprisse codice sospetto all'interno del proprio sito a segnalare le...

Protezione PC aziendali: dal phishing al tabnabbing

Tabnabbing Secondo recenti studi in materia di sicurezza informatica, la maggior parte delle violazioni ai sistemi IT deriva dall'errore umano, che amplifica la vulnerabilità agli attacchi cyber crime:  è dunque fondamentale comprendere i meccanismi che possono favorire se non addirittura causare la compromissione di una infrastruttura informatica. La raccomandazione di base riguarda ovviamente la tutela di password e credenziali di accesso ad un sistema IT perché ogni attacco parte da un singolo PC di una rete privata per poi diffondersi e veicolare codice malevolo all’interno della rete,...

Il phishing passa per Google Docs

Secondo quanto scoperta da alcuni ricercatori di sicurezza di F-Secure, Google Docs ben si offrirebbe come luogo per la proliferazione di siti di phishing, offrendo alle frodi un nascondiglio privilegiato tra il certificato SSL del dominio correlato a Google Docs. I siti di phishing nascosti tra le pagine di Google Docs fanno affidamento ai fogli di calcolo elettronico e basano il loro funzionamento su form che possono essere inseriti all'interno di quest'ultimi. I form possono avere varia natura ma sono perlopiù studiati per sottrarre credenziali e codici di accesso. Un esempio tra quelli...

Symantec: spam, virus, malware e phishing nel 2010

Symantec ha reso pubblica l'edizione 2010 del "MessageLabs Intelligence Security Report", una analisi dettagliata sullo sicurezza del Web e sugli attacchi condotti nel corso dell'anno da parte dei cybercriminali. La ricerca analizza inoltre le abitudini di navigazione nei posti di lavoro, al fine di mettere in luce il giusto compromesso tra libertà dei dipendenti ed esigenze di privacy delle aziende. In sintesi, il 2010 ha visto salire a 3066 il numero di siti malevoli bloccati ogni giorno, con un incremento del 24,3% rispetto al 2009, mentre la percentuale media di spam globale ha...

Attacchi e frodi online: stabili nel 2010, utenti più consapevoli

«La criminalità online ha bisogno di poche informazioni - tre per la precisione - per rubare l'identità digitale di un utente. Benché il furto di un ID online non comporti necessariamente una perdita economica, chiunque utilizzi il Web deve comunque considerare che i truffatori informatici possono reperire informazioni da email e social network che consentano loro di rubare un'identità online. In alternativa, possono vendere le informazioni personali di un utente ad altri truffatori che si serviranno di quei dettagli per intenti criminali. I consumatori devono prestare molta...

Allarme phishing su email del Fisco

Allarme phishing: sta circolando in questi giorni una email falsa, contenente tra gli altri (Inps, Inail, Ministero degli Esteri, del Territorio, Ancitel, Sogei, Aci-Pra) un falso logo anche dell'Agenzia delle Entrate. Lo comunica il Fisco stesso, che ha diramato un comunicato per avvisare gli utenti del pericolo. Analoga la reazione di Ancitel e Sogei. La mail contiene come oggetto "Utilizzo delle Banche dati istituzionali", e l'indirizzo di provenienza potrebbe essere qualcosa del tipo "ced-sogei-ancitel@sogei.it". Nel corpo della mail si invita l'utente a scaricare l'allegato dal nome...

CPP: in aumento gli attacchi di phishing, anche in azienda

Secondo una ricerca condotta da CPP, il fenomeno del phishing appare in costante crescita, con ben 3,7 miliardi di tentativi di phishing condotti attraverso email solamente negli ultimi 12 mesi. Si tratta di una problematica che assume sempre più importanza anche in ambito aziendale, dove le informazioni catturate appaiono ben più redditizie rispetto a quelle dei semplici cittadini. Per difendersi occorre quindi conoscere al meglio le possibili fonti di attacco e porre in atto alcune misure di sicurezza. Analizzando nel dettaglio gli attacchi, si scopre come la...

Report Microsoft: -20% in Italia di pc infettati da virus

Il Rapporto Microsoft Security Intelligence Volume 8 (SIR) decreta la significativa riduzione delle infezioni virus sui Pc italiani: -20% rispetto al 2009. Al di sotto della media UE (5,3 contro 7 ogni mille computer). Allo stesso tempo, però, l'Italia si piazza decima per attacchi informatici nella classifica mondiale. «A farla da padrone in Italia, con il 77% sul totale delle infezioni, la grande famiglia del malware, all'interno della quale spicca il ruolo trainante di worm (20% del totale) e soprattutto dei trojan (43%)». Lo si spiega nel Report, presentato a Milano da...

Facebook: come difendersi dal furto credenziali

Tornato nell'occhio del ciclone dopo la scoperta di oltre 1,5 milioni di credenziali Facebook sottratte e illegalmente rivendute in Rete a scopo truffe online e phishing, il più noto dei social network si conferma croce e delizia per gli utenti aziendali: da un lato trampolino di lancio di nuove iniziative marketing, dall'altro veicolo di pericoli per la sicurezza e la web reputation, se si pensa ad un uso indiscriminato di false credenziali business. A lanciare l'allarme, i laboratori di VeriSign iDifense, che nei giorni scorsi hanno individuato il mercato nero delle identità, scambiate a...

X
Se vuoi aggiornamenti su phishing

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy