How to Spot a Phishing Scam Come individuare un messaggio di phishing
November 14th, 2007 · by David Bradley 14 novembre 2007 da David Bradley
There are almost as many phishing scams as there are phish in the sea…don’t get caught out, if you’re caught hook, line, and sinker, you could lose a lot more than a few scales. Ci sono quasi come molti attacchi di phishing in quanto vi sono phish in mare… non rimanere intrappolati, se sei catturato gancio, linea, e zavorra, si potrebbero perdere molto più di qualche scale. Phishing scams involve stealing credit card details, identity theft, and worse (they might get your Digg password, for instance Attacchi di phishing coinvolgere rubare dati di carta di credito, il furto di identità, e peggio (si potrebbe ottenere il vostro Digg password, ad esempio 
The video below gives you the full skinny on how to spot a phishing scam. Il video qui sotto vi dà la piena magro su come individuare un messaggio di phishing. But the best piece of advice is to never click a link directly in an email, even if you trust the phishing protection in your email client and in your browser (Thunderbird email and Firefox browser have both). Ma il miglior pezzo di consiglio è di non fare clic su un link direttamente in un messaggio email, anche se si è certi della funzionalità di protezione dal phishing nel tuo client di posta elettronica e nel browser (e-mail Thunderbird e Firefox hanno entrambi). Instead select and cut the link and paste it into your address bar, that way you won’t click to any obfuscated URL hiding behind the seemingly legitimate link to Citibank, Paypal, or whatever. Anziché tagliare e selezionare il link e incollarlo nella barra degli indirizzi, in questo modo non sarà possibile fare clic per qualsiasi offuscato URL di nascondersi dietro l'apparentemente legittimo link a Citibank, Paypal, o qualsiasi altra cosa.
Related Posts Posti connessi
- How to Spot a Phishing Scam Come individuare un messaggio di phishing
- Banking on a Genuine Phishing Email Bancario a una vera e propria e-mail phishing
- Avoiding DNS Rebinding Attacks Evitando gli attacchi DNS Rebinding
- Delayed Password Protection Ritardati di protezione con password
- Pop-up Ad Pop-up di annunci
10 responses so far ↓ 10 risposte finora ↓
David David // / / Nov 14, 2007 at 4:26 pm Novembre 14, 2007 at 4:26 pm
Good find - I just re-blogged this - I know a lot of people know about this stuff already, but the more people that put the word around, the safer people are Buona trovare - Ho appena re-blogged - So che molte persone conoscono già questa roba, ma il maggior numero di persone che mettono la parola in giro, la gente è più sicuro
David
Web Mash Mash web
David Bradley David Bradley // / / Nov 14, 2007 at 4:40 pm Novembre 14, 2007 at 4:40 pm
Indeed! Sicuramente!
pwnt // pwnt / / Nov 15, 2007 at 12:34 am Nov 15, 2007 at 12:34 am
Good stuff, I already knew about this but the typical person doesn’t. Good stuff, Conoscevo già su questo, ma la persona non.
Also as a reminder most websites especially those that involve financial transactions use a SSL lock. Anche come promemoria più siti web in particolare quelli che comportano transazioni finanziarie utilizzare un blocco SSL. The phishing site will most likely not have one. Il sito di phishing, molto probabilmente non hanno uno. But always look at the domain first, and then check for the SSL lock to reassure yourself. Ma sempre a livello di dominio prima, e poi cercare di bloccare il protocollo SSL per rassicurare te stesso.
David Bradley David Bradley // / / Nov 15, 2007 at 8:17 am Nov 15, 2007 at 8:17 am
pwnt, it’s important to educate people about domain and IP spoofing too. pwnt, è importante informare gli utenti circa il dominio e IP spoofing. Just because the address bar displays what looks like the bank’s address, doesn’t mean you’re actually visiting the site. Solo perché la barra degli indirizzi di visualizzare ciò che appare come l'indirizzo della banca, non significa che stai effettivamente visita il sito. It’s even possible for phishers of men (and women) to spoof the SSL lock. E 'anche possibile per i phisher di uomini (e donne) spoofing SSL serratura.
pwnt // pwnt / / Nov 15, 2007 at 9:34 pm Nov 15, 2007 at 9:34 pm
True, what I said is a very basic and quick way to detect a phishing since, and as you said it’s not enough to truly to be safe that the site is legit. Vero, ciò che ho detto è molto di base e veloce modo di individuare una di phishing in quanto, e come lei ha detto non è abbastanza per essere veramente sicuri che il sito è regolare.
The most common one that looks like the real deal is the: Il più comune quella che appare come il vero affare è il:
domain4phishing.com/targetsite.com/-insertgibberishhere-/ domain4phishing.com/targetsite.com/-insertgibberishhere- /
Taking a quick glance at that you might think it’s real, as for the SSL being spoofed, I believe FireFox tells you that it’s not authentic automatically right? Tenendo un rapido sguardo al che si potrebbe pensare è vero, come SSL per la fase di falso, credo FireFox ti dice che non è autentico diritto automaticamente? Or perhaps there’sa more advanced way to do it, that I’m not aware of, that would even trick FireFox into thinking the SSL session is legit. O forse c'è più avanzate modo per farlo, che io non sono a conoscenza, che anche in FireFox trucco di pensare la sessione SSL è regolare. Either way, the best way to avoid getting phished is to type in the URL yourself. In entrambi i casi, il modo migliore per evitare di phished è quello di digitare l'URL in te stesso.
Hax0R // Hax0R / / Dec 9, 2007 at 11:40 pm Dec 9, 2007 a 11:40 pm
Dude Even If You Copy It It’s Still The Same Dude anche se essa si copia è ancora lo stesso
R.
David Bradley David Bradley // / / Dec 10, 2007 at 6:47 am Dicembre 10, 2007 at 6:47 am
HaxOR, you’re right, of course. HaxOR, sei a destra, naturalmente. What I was alluding to is the fact that clicking what looks like a legitimate link in an email does not necessarily deliver you to that address because the actual link beneath the text may be different. Ciò che mi è stato alludendo a è il fatto che cliccando su quello che appare come un legittimo link in un messaggio email non necessariamente fornire a questo indirizzo, perché l'effettivo collegamento sotto il testo potrebbe essere diverso. You might click what looks like “http://www.safesitelink.com” but that text may actually link to “http://www.phishingsite.com” whereas if you type in “www.safesitelink.com” at least you know that that’s where your browser’s heading. Si potrebbe fare clic su quello che appare come "http://www.safesitelink.com", ma che il testo può effettivamente link "http://www.phishingsite.com" che, se si digita "www.safesitelink.com" almeno voi sappiamo che questo è dove il vostro browser voce. Of course, “www.safesitelink.com” may turn out to be dangerous too. Ovviamente, "www.safesitelink.com" potrebbero rivelarsi pericolose. You have been warned. Siete stati avvertiti.
Joy Viloria // Viloria gioia / / Apr 21, 2008 at 2:28 pm 21 aprile, 2008 a 2:28 pm
Madam/Sir: Signora / Signore:
I just wanted to know if this letter from the bank of Africa is a scam or not. Volevo solo sapere se questa lettera dalla banca d'Africa è una truffa o meno. Please help me. Please help me.
Thanks. Grazie.
OUR REF BOF/SGN/GTC/022/016 Il nostro rif BOF/SGN/GTC/022/016
REV.DR.DOUGLAS GOLDMAN, REV.DR.DOUGLAS Goldman,
BANK OF AFRICA, BANK OF AMERICA,
17th OF APRIL 2008 17 APRILE 2008
ATTN: Mary Joy Viloria ATTN: Maria gioia Viloria
[The remainder of the letter which amounts to send me all your money and you can get very rich has been deleted, db] [Il resto della lettera che ammonta a inviarmi tutti i vostri soldi e si può ottenere molto ricca è stato soppresso, db]
David Bradley David Bradley // / / Apr 21, 2008 at 4:15 pm Aprile 21, 2008, 4:15 pm
Joy, Joy, Joy! Gioia, gioia, gioia! Haven’t you been listening. Non vi sono state ascoltando. Of course it is? Naturalmente si tratta? Do you really think some ex-government official’s wife’s cousin’s daughter’s goat is Nigeria is really going to send you millions of dollars for nothing? Pensi veramente alcuni ex-funzionario governativo la moglie cugino la figlia di capra è la Nigeria è davvero di inviare milioni di dollari per nulla? Send any of the requested details to one of these con artists and you will find you bank account empties within days and foreclosure notices placed on your property. Inviare qualsiasi richiesta di informazioni a uno di questi con artisti e troverete conto bancario si svuota, nei giorni e avvisi di preclusione immessi sul vostro immobile. “Rip it up” and get back to work or play. "Rip it up" e tornare a lavorare o giocare.
db PB
Joy Viloria // Viloria gioia / / Apr 21, 2008 at 4:56 pm Aprile 21, 2008, 4:56 pm
thank you sir la ringrazio Sir
Leave a Comment Lascia un commento