Fol News

Tutti gli approfondimenti
Tutte le notizie

raccolta TRUFFE & PHISHING (Vol. II)

lampadino ha scritto:
non è cambiato nulla,
per i bonifici di riconoscimento,
non c'è nessuna banca che ti chiede 500€
:bye:
Clicca per espandere...
E allora era una fregatura al 100% sti stramaledetti.
Come possano essere entrati nel cellulare e nella mail del pc contemporaneamente resta un mistero
 
boxrec ha scritto:
Si, però son passati 4 anni da allora, magari qualcosa è cambiato?
Ti dico che è tutto troppo nebuloso anche se son certo di aver fatto la procedura corretta e con la Banca.
Poi quella mail col bonifico, mah... rispondessero alle telefonate (e già li poca serietà) si sarebbe potuto chiarire.
Evidentemente non ne hanno bisogno.
Cmq come dico sempre, meglio perderle che trovarle certe persone.
Un saluto
Clicca per espandere...
quello era il (mio) principale campanello di allarme
lampadino ha scritto:
:yes:

cerca di scoprirlo,
perché è grave quanto accaduto
Clicca per espandere...
:yes:
parliamo di una banca tutto sommato semisconosciuta
quindi non rientra nella pesca a strascico che si può fare con Intesa e Unicredit o le Poste, sembra che boxrec sia stato preso di mira da qualcuno che lo sapeva.
 
però allora c'è qualcosa che non quadra perché @boxrec ha detto che l'email menzionava il bonifico da 500€, quindi è evidente che quella email non arrivava da banca sistema (anche se il mittente sembra info@bancasistema dovresti controllare l'header per verificare meglio e non è detto che non abbiano fatto spoofing anche di quello).

Poi, lui scrive "allegano Iban". Che significa, c'era un allegato contenente l'IBAN?

E resta il problema del numero di telefono perché ha risposto la signora con accento straniero (che è possibile...però viste le circostanze..).
 
.
 

Allegati

  • IMG_20230620_232711.jpg
    IMG_20230620_232711.jpg
    193,4 KB · Visite: 44
lampadino ha scritto:
non è cambiato nulla,
per i bonifici di riconoscimento,
non c'è nessuna banca che ti chiede 500€
:bye:
Clicca per espandere...
Ai tempi mi pare che GBM chiedesse 1000 euro o una cifra abbastanza alta di riconoscimento
 
mail.jpg


Qualcosa di diverso dal solito!
...O la solita solfa scritta in modo diverso :D
 
Ieri sera dopo qualche giorno sono riuscito a recuperare mio account LinkedIn che mi era stato rubato da... mah... e-mail Thailandese.
Attivate la Multi Factor Authentication anche sul vostro account Pornhub, consiglio spassionato.
 
Red1 ha scritto:
Buongiorno a tutti,
ho letto con interesse parte del thread e parte del thread conto svuotato con telefonata truffa
[su internet si trovano articoli che danno suggerimenti tipo "cambia password ogni mese", "Controlla il conto ogni giorno" o dicono "più 50% di truffe"(ma 50% di cosa di 10 di 100 di 1000) etc]
per dare organico al modi di proteggersi da eventuali truffe, volevo esporvi un decalogo a cui magari aggiungere o correggere (ho una superficiale conoscenza informatica)
1) username e password complesse
2) verifica sempre in due passaggi su App o SMS o altro
3) non dare a nessuno le tue credenziali neanche morto
4) non rispondere a mail messaggi o telefonate MAI
con queste 4 regole si è protetto nel 99% dei casi?
Poi aggiungerei
5) evita siti strani con pop-up etc, solo App che trovi negli store ufficiali e che sono ufficiali, evita l'app del giochino fatto dall'altra parte del mondo (evitala almeno sul tuo dispositivo principale )
6) tieni aggiornato il dispositivo PC, smartphone, tablet etc in più aggiungi un antivirus cosìcche se non aggiorni il dispositivo o non riceve più gli aggiornamenti hai comunque l'antivirus
7) aggiorna sempre le app importanti (banca, browser)
8) metti degli alert sul tuo homebanking
9) metti dei massimali alle carte e all'homebanking (non so se si può mettere un blocco ai bonifici ad es. bonifico massimo 1000euro)
10) modificare password ogni anno (non so la frequenza)
11) fai un assicurazione in merito, vi sono polizze di cyber security dentro Polizza responsabilità civile o polizza casa(incendio, fulmini etc)
12) per acquisti online USA metodi intermedi Paupal non le tue carte o carte virtuali che si cancellano
13) formatta i dispositivi appena comprati o mandati a riparare? cosi eviti che ci siano virus o altro dentro (non so)
14) il conto principale che sia quasi totalmente sganciato dell'online?
15) password manager criptato
16) bonifici istantanei? non so in quali circostanze servano, non abilitarli e meglio
17) organizzarsi e sempre bene, devi fare un lungo viaggio e ti possono servire dei contanti, prelevarli magari al bancomat della filiale al posto del bancomat di una stazione di servizio è meglio? al posto del bancomat usa la prepagata
18) evita di accedere da smartphone o tablet sul homebanking perché la password che si digita sulla tastiera è leggibile? non so
19) se secondo metodo di verifica e otp su App metti impronta o face id così da non dover inserire sempre il PIN
Cosa ne pensate? critiche? errori? fattibilità?
20) se lasci molti soldi liquidi mettili su un conto deposito, buono postale, bot o altro a breve scadenza
Grazie
Clicca per espandere...
Non usare mai e poi mai l'sms come metodo di autenticazione e nemmeno come metodo per reimpostare password e robe simili, MAI. Usare sempre app di autenticazione con rilascio di token ogni tot secondi, magari non Google Authenticator. Usare sempre due browser su pc, uno per le "cacchiate" e l'altro per tutto quello che riguarda la parte più "seria". Usare sempre Paypal dove possibile e se non viene accettato come metodo di pagamento usare una prepagata o un'app come Revolut che ti crea carte virtuali usa e getta. Se usate lo smartphone per tutto, compreso acquisti online, usate sempre un password manager, come per pc, e una volta finito ricordatevi di fare il log out e di pulire la cache. Se volete potete usare per una maggior sicurezza pure le chiavetta usb della Yubico.
 
Mad.Martigan ha scritto:
Non usare mai e poi mai l'sms come metodo di autenticazione e nemmeno come metodo per reimpostare password e robe simili, MAI. Usare sempre app di autenticazione con rilascio di token ogni tot secondi, magari non Google Authenticator. Usare sempre due browser su pc, uno per le "cacchiate" e l'altro per tutto quello che riguarda la parte più "seria". Usare sempre Paypal dove possibile e se non viene accettato come metodo di pagamento usare una prepagata o un'app come Revolut che ti crea carte virtuali usa e getta. Se usate lo smartphone per tutto, compreso acquisti online, usate sempre un password manager, come per pc, e una volta finito ricordatevi di fare il log out e di pulire la cache. Se volete potete usare per una maggior sicurezza pure le chiavetta usb della Yubico.
Clicca per espandere...
Grazie mille!!
Usare lo stesso browser ma con account diversi, ha senso? Ad esempio ho un account per le cacchiate che uso solitamente sul tavlet , sul PC uso lo stesso browser con account diverso.
Da quello che ho capito questa chiavetta yubico è come un terzo fattore, però non hi ben capito, cioè devo fare login su un sito, metto password e username e in più inserisco la chiavetta? Ma cime faccio ad associare la chiavetta al login di tale sito?

Le password importanti non le salvo mai o le ricordo o le scrivo su un foglio

Le password in generale le faccio lunghe più di 12caratteri con numeri e simboli
 
Mad.Martigan ha scritto:
Non usare mai e poi mai l'sms come metodo di autenticazione e nemmeno come metodo per reimpostare password e robe simili, MAI. Usare sempre app di autenticazione con rilascio di token ogni tot secondi, magari non Google Authenticator. Usare sempre due browser su pc, uno per le "cacchiate" e l'altro per tutto quello che riguarda la parte più "seria". Usare sempre Paypal dove possibile e se non viene accettato come metodo di pagamento usare una prepagata o un'app come Revolut che ti crea carte virtuali usa e getta. Se usate lo smartphone per tutto, compreso acquisti online, usate sempre un password manager, come per pc, e una volta finito ricordatevi di fare il log out e di pulire la cache. Se volete potete usare per una maggior sicurezza pure le chiavetta usb della Yubico.
Clicca per espandere...
Questo è un mondo ideale in cui tutti dovrebbero vivere, ma alla fine non si fai mai tutto quanto.
Ho giusto recuperato per cul... qualche giorno fa l'acccount LinkedIn che un maledetto "thailandese" mi aveva rubato perchè, STUPIDAMENTE, non avevo 2FA come invece ho su tutti gli account legati al soldo.
Ora ho esteso ovunque (spero).
 
Red1 ha scritto:
Grazie mille!!
Usare lo stesso browser ma con account diversi, ha senso? Ad esempio ho un account per le cacchiate che uso solitamente sul tavlet , sul PC uso lo stesso browser con account diverso.
Da quello che ho capito questa chiavetta yubico è come un terzo fattore, però non hi ben capito, cioè devo fare login su un sito, metto password e username e in più inserisco la chiavetta? Ma cime faccio ad associare la chiavetta al login di tale sito?

Le password importanti non le salvo mai o le ricordo o le scrivo su un foglio

Le password in generale le faccio lunghe più di 12caratteri con numeri e simboli
Clicca per espandere...
Si due account diversi vanno bene, oltretutto se li usi su due device diversi come pc e tablet. La chiavetta Yubico, anzi le chiavette, non servono come terzo fattore, ma come secondo, esempio:
Vuoi fare il log in del tuo account Google da pc?. Bene metti user e pass e poi devi inserire la chiavetta nel pc o nel cell e usare la tua impronta digitale, se no non accedi, e chiunque tenti di accedere anche conoscesse la tua pass, non può entrare senza la tua chiavetta e la tua impronta. Ma la puoi usare anche per fare il log in nel pc, accendo il pc e per avviare il sistema devi inserire la chiavetta e usare la tua impronta, idem con il cell. Ma salvare le pass su un foglio, e per fare una buona pass scegli una frase, tipo che ne so di una canzone e la scrivi però mettendo al posto delle E il numero 3 o della A il 4 tipo ADESSO verrebbe fuori 4d3ss0.
 
undertherain ha scritto:
Questo è un mondo ideale in cui tutti dovrebbero vivere, ma alla fine non si fai mai tutto quanto.
Ho giusto recuperato per cul... qualche giorno fa l'acccount LinkedIn che un maledetto "thailandese" mi aveva rubato perchè, STUPIDAMENTE, non avevo 2FA come invece ho su tutti gli account legati al soldo.
Ora ho esteso ovunque (spero).
Clicca per espandere...
Si la verifica in 2 fattori è importantissima.
 
Mad.Martigan ha scritto:
Si due account diversi vanno bene, oltretutto se li usi su due device diversi come pc e tablet. La chiavetta Yubico, anzi le chiavette, non servono come terzo fattore, ma come secondo, esempio:
Vuoi fare il log in del tuo account Google da pc?. Bene metti user e pass e poi devi inserire la chiavetta nel pc o nel cell e usare la tua impronta digitale, se no non accedi, e chiunque tenti di accedere anche conoscesse la tua pass, non può entrare senza la tua chiavetta e la tua impronta. Ma la puoi usare anche per fare il log in nel pc, accendo il pc e per avviare il sistema devi inserire la chiavetta e usare la tua impronta, idem con il cell. Ma salvare le pass su un foglio, e per fare una buona pass scegli una frase, tipo che ne so di una canzone e la scrivi però mettendo al posto delle E il numero 3 o della A il 4 tipo ADESSO verrebbe fuori 4d3ss0.
Clicca per espandere...
Grazie mille
Quindi sarebbe meglio non salvare le password su un foglio? Però se ne ho diverse?
 
Red1 ha scritto:
Grazie mille
Quindi sarebbe meglio non salvare le password su un foglio? Però se ne ho diverse?
Clicca per espandere...
Salvare le password su un foglio è la cosa peggiore che potresti fare.

Dovresti utilizzare un gestore di password, e lasciare generare a lui le password casualmente, personalmente ti consiglio uno di questi tre (Bitwarden / Proton Pass / oppure 1password ma è a pagamento) valuta tu quello che ti piace maggiormente come interfaccia
 
Devi accedere o registrarti per poter rispondere.
Indietro