Appunti d'Informatica

| Glossario Informatico | Il Pishing | Dialer | News Sicurezza Telematica |

Come Scoprire Una Truffa Informatica

Cari Amici del Sito Web di Vasanello (VT), oggi vi spiego come scoprire e difendervi da una "Truffa Informatica" !!!

Purtroppo capita molto spesso di ricevere E-Mail con richiesta di dati personali da Vari Enti, anche Statali, Banche o Altro; oppure E-Mail che invitano a Rinnovare i propri dati personali (USER/ID e PASS), su siti (Alla quale, magari molti di Voi sono iscritti), diffidate sempre di queste E-Mail, la maggior parte sono false e fanno parte di Truffe Informatiche.

Seguite questo mio piccolo esempio pratico (Capitato a Me il Giorno 20.02.2007), per difendervi e verificare la vericidità di queste E-Mail.

Esempio Pratico

Ricezione della E-Mail Falsa

Martedì 20 Febbraio 2007 - Ore 17,31 mi viene Inviata la seguente E-Mail:

Già l'avere ricevuto, questa E-Mail mi insospettisce, Voi Vi domanderete Perchè ? Semplice Io non sono Iscritto al Sito Web delle Poste Italiane, quindi non sono possessore di nessun Conto Banco Posta e tantomeno di una Carta Prepagata.

Ma spinto come al solito dalla curiosità Clicco sul Link:

Accedi ai servizi online di Poste.it e verifichi il suo account

Lo stesso mi porta in un Fantomatico Sito Web con il Seguente Indirizzo:

http://poste-it.biz

tra l'altro la pagina in questione non era proprio perfetta, ma presentava alcuni errori di grafica alquanto pacchiani.

La stessa Invitava a Mettere i Propri Dati, ossia: ID o USER e relativa PASSWORD in modo che gli stessi Dati arrivassero Direttamente nella Casella di Posta del Fantomatico Truffatore.

A questo punto cosa ho fatto ? Ho Verificato se quel Sito Web Fosse Veramente delle Poste Italiane, con una Semplice Operazione che Potete fare TUTTI Ogni Volta che Volete per Verificare a chi Appartiene un Determinato Sito Web, e Vi Spiego Come.

Mi sono recato sul Sito Web di Aruba:

www.aruba.it

nella prima pagina c'è un form che và riempito per Registrare gli Indirizzi Web, ma con lo stesso possiamo anche controllare se un determinato Indirizzo Web è Libero oppure Occupato.

Provate a Digitare vasanellovt.it (Il www non serve è già compreso automaticamente, ma attenti all'estensione, mettete quella giusta .it), è vedete cosa vi dice.

In questo caso essendo già Occupato, Vi dirà che non è Libero, quindi Non Registrabile, ma se volete potete vedere chi è l'Attuale Assegnatario Cliccando sul Link Dettagli vi comparirà una piccola schermata nella quale dovrete mettere le 11 Lettere o Numeri che Compaiono (E' Una Verifica di Sicurezza), dopodichè premendo sul Tasto PROSEGUI il risultato sarà il seguente:

**************************************************
* Please note that any results obtained are a    * 
* subgroup of the data contained in the database *
*                                                *
* The full objects' data can be visualised at:   *
* http://www.nic.it/RA/database/index.html       *
**************************************************

domain:      vasanellovt.it
org:         Andrea Di Palermo
descr:       Andrea Di Palermo persona fisica
admin-c:     ADP420-ITNIC
tech-c:      HA33-ITNIC
postmaster:  HA33-ITNIC
zone-c:      HA33-ITNIC
nserver:     dns.technorail.com
nserver:     dns2.technorail.com
dom-net:     62.149.0.0
mnt-by:      ARUBA-MNT
created:     20001023
expire:      20080118
source:      IT-NIC

role:        Hosting Aruba.it
address:     P.za Garibaldi, 8
address:     52010 Soci di Bibbiena - Ar -
address:     Italy
admin-c:     SC279-ITNIC
tech-c:      SC279-ITNIC
nic-hdl:     HA33-ITNIC
mnt-by:      ARUBA-MNT
source:      IT-NIC

person:      Andrea Di Palermo
address:     Via Marsala, 1
address:     07026 Olbia
nic-hdl:     ADP420-ITNIC
source:      IT-NIC

Io ho fatto questa prova con il seguente Indirizzo: www.poste-it.biz (Che era il Sito in Questione della Truffa.

Risultato:

Naturalmente per una questione di Privacy (Anche se Sicuramente i Dati Personali erano TUTTI Falsi), ho omesso Nome, Cognome, Indirizzo e Numero di Telefono del Fantomatico Truffatore.

Ma attualmente, se fate la prova in questione, che vi ho spiegato sopra, ancora è tutto Visibile !!!

Di Certo c'è che Proti in Provincia di Mantova non Esiste, come non esiste un C.A.P. di 4 Cifre !!!

Il Sito Web era appoggiato, dico Era Perchè Nel Giro di Poche Ore è stato Sgamato !!!

Io stesso sarei andato questa mattina (Mercoledì 21.02.2007 - Ore 08,30), a fare la Denuncia alla Polizia di Stato se Verificando su Internet il Sito non avessi trovato questo:

e si..... è stato già CHIUSO (Vita Dura per i Truffatori Informatici).

Il Sito era appoggiato ad un Internet Service Provider Straniero (Presumo Americano):

http://www.siteground.com

su Spazio Web sicuramente Free ossia Gratuito, Visto che lo Stesso Provider Assegna Anche Spazi Web Gratuiti (Free), perchè se fosse stato a Pagamento il Fantomatico Truffatore Avrebbe Come Minimo Dovuto Pagarlo con Carta di Credito Rilasciando i Suoi Dati Personali, Mha..... Essendo già lo Stesso Truffatore di Fatto Magari se lo Aveva Pagato con Carta di Credito lo può Aver Fatto con una Carta di Credito Rubata o Acquisita su Internet con lo Stesso Sistema.

Sperando di Esservi stato Utile, Insegnandovi Qualcosa di Veramente Utile per Tutti Non Mi Resta che Segnalarvi che il Vero Sito Web delle Poste Italiane è:

http://www.poste.it

E se fatte il Whois di Questo Indirizzo il Risultato sarà il Seguente:

Per Ogni Dubbio Verificate Sempre i Siti Web e Chi Sono gli Attuali Assegnatari
e Per Segnalare Eventuali Truffe,
Vi Invito a Contattare il Sito Web della Polizia di Stato (Polizia Postale):

http://www.poliziadistato.it/pds/index.html

Cordiali Saluti a TUTTI e..... Mi Raccomando State in Campana :))

Andrea Di Palermo - AndyWebmaster