http://it.wikipedia.org/wiki/Ingegneria_sociale

Questo attacco è di routine.

Grazie per averci avvisato. Non ero a conoscenza della falla. Menomale che non possono leggere il codice della carta per intero, altrimenti era finita. Cmq è sempre consigliabile acquistare da venditori Power Seller o perlomeno con feedback numerosi e positivi.

»tolkki ha scritto:
Cmq è sempre consigliabile acquistare da venditori Power Seller o perlomeno con feedback numerosi e positivi.

Questo sicuramente... è sbagliatissimo acquistare da venditori con feedback 0 o negativi!!
Si rischia solo di prendere pacchi.... poi vabbè in pochissime volte può andar bene ma meglio evitare.

xD

Barbone Rock ha scritto:
Beh che significa.

Se uno è imbecille e non si accorge sono fatti suoi.

A me arrivano ogni tanto mail fasulle sia da ebay o anche da posteitaliane ma so già che sono fasulle a vista d'occhio e quindi non inserisco i miei dati.

Inoltre se si usa la toolbar di ebay e si accede direttamente dal proprio pc all'account senza loggarsi dal web è impossibile che qualcuno rubi la password.

Mi era capitato mesi fa che qualcuno aveva rubato il mio account ebay e la mia mail ma me ne sono accorto subito, ho avviato le procedure di recupero email e account e sono tornate mie immediatamente.Ho provveduto a camcbiare passoword e dati personali.

In pratica per una mia disattenzione avevo sul pc un keylogger cioè un programma che registra cosa scrivi con la tastiera e quindi poteva vedere le password.Eliminai questo programma intruso e da allora le password importanti le inserisco solo con la tastiera virtuale così non risultano essere digitate.

L'allarmismo è inutile, basta solo stare attenti.
E poi mai inserire il conto corrente bancario, molto meglio usare una carta postepay da ricaricare all'occorrenza.


Questo non è il solito phishing.
Se così fosse effettivamente non ci sarebbe nulla di nuovo.

Qui si parla di accedere ad ebay e credere di partecipare ad un'asta normale. Invece, facendo un'offerta, si inviano i propri dati a qualcuno. Questo qualcuno, poi, ti invia una email (con informazioni molto dettagliate e reali, che una email di phishing non potrebbe contenere).
Ecco cosa significa.

N.B.
Effettivamente, come dici tu, se si usa la barra di ebay non si corre alcun rischio.

oddio!!!!!!!!!!!!!!!!!!!!!!!!!!!
nooooooooooooooooo!!!!!!!!!!!!!!
nn c'è più giustizia....

Questo non è il solito phishing.
Se così fosse effettivamente non ci sarebbe nulla di nuovo.

Qui si parla di accedere ad ebay e credere di partecipare ad un'asta normale. Invece, facendo un'offerta, si inviano i propri dati a qualcuno. Questo qualcuno, poi, ti invia una email (con informazioni molto dettagliate e reali, che una email di phishing non potrebbe contenere).
Ecco cosa significa.
[CUT]

Allora, bisogna guardare al fenomeno con cognizione di causa, ricordiamo che i mass-media non vedono l'ora di fare gli scoop. Ecco cosa dice mantellininel suo blog.

"Enorme" scoop di Repubblica di oggi su una vulnerabilità di eBay. Ora io non sono certo un esperto ma mi sentirei tranquillamente di dire che


1) il cross-site scripting è un problema di sicurezza noto da anni.
2) eBay non è certo l'unico sito che può essere colpito da simili tecniche.

C'è un buco nel sistema di sicurezza di eBay. Un buco che si apre e che si chiude di continuo, come la porta automatica di un grande magazzino. E che permette a qualunque hacker minimamente capace di entrare in possesso delle informazioni personali riservate dei clienti. E di derubarli. Noi questo buco lo abbiamo individuato, lo abbiamo aperto e poi ci siamo entrati dentro (il video si può vedere sul sito di RepubblicaTv).

Ci sono diversi metodi per riconoscere la truffa e se si seguono i consigli di eBay ed un può di buon senso è difficile caderci. Forse non è proprio il classico phishing, ma qualcosa di simile, basato comunque sull'ingegneria sociale. Invece di inviarti un'email in cui si fingono eBay, piuttosto che Poste italiane, le classiche email che arrivano e che riportano un link che sembra vero ed invece ti manda sul server dei truffatori, ti inserisci nome utente e password per accedere e loro ti rubano la password!
In questo caso, si crea un'asta abbastanza allettante (diffidare sempre dai prezzi esageratamente bassi e comunicare ad eBay) e sfruttando la possibilità di personalizzare le pagine, grazie ai Javascript, si prelevano i dati di coloro che partecipano all'asta, che normalmente non sono in chiaro. Ma quanti sono quelli che possono personalizzare le pagine delle aste? Nell'intervista, il referente di eBay dice che sono pochi.
Vi invito a leggere questo commento per capire come il rischio sia basso.
Poi qui il link all'ente cerficatore di emergenze informatiche in USA --> http://www.kb.cert.org/vuls/id/808921
--
Per segnalare tutte le presunti truffe e tentativi di phishing vi lascio anche un indirizzo email che eBay ha messo a disposizione Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo

BISOGNA AVERE UN Pò DI ATTENZIONE !!

NON FIDARSI DI CHI VI INVIA SMS A CAVOLO

CHIEDERE SEMPRE SPIEGAZIONI NEL CASO IN CUI VI ARRIVANO SMS SOSPETTI

NON DARE NUEMRI DI CARTA E DATI PERSONALI

E SOPRATUTTO ELIMINARE TUTTI QUEI MESSAGGI FASULLI CHE ARRIVANO !!!!

X IL RESTO SI PUò STAR TRANQUILLI !!!

Si xò è seccante avere qst'ansia addosso!
Ricevere 300 email ke ti vogliono solo fregare!
-.-

FeFFy_aNoRMaLe ha scritto:
Si xò è seccante avere qst'ansia addosso!
Ricevere 300 email ke ti vogliono solo fregare!
-.-


A me ne arriva una al mese massimo.

E poi è facile accorgersi perchè c'è scritto tipo: hai ricevuto un bonus sul tuo conto banco posta, inserisci i dati e vinci 100 euro