PERICOLO SICUREZZA SU FINECO!

  • Creatore Discussione Creatore Discussione emax
  • Data di Inizio Data di Inizio
Ciao, a mio avviso è sufficiente per quel tipo di vulnerabilità l'utilizzo di internet explorer 7 che contiene anti - phising (+ occhio e malizia).

Comuqnue a suo tempo anche io avevo inviato a fineco una vulnerabilità e cioè che la comunicazione criptata (ssl 128) comunque utilizza un algoritmo di cifratura debole per cui potrebbe capitare che, alcune combinazioni di cifratura per sono in realta in chiaro.
 
Io non sono un tecnico esperto, ma si possono creare pagine identiche e rubare i codici tanto per capirci. Se uno è veramente esperto e mette su un sistema del genere, rubare i codici sarebbe semplicissimo...
 
se hai internet explorer 7 clicca su strumenti sulla destra e poi filtro anti-phising.
Hai a disposizione:

controlla sito web
va a verificare sui servers della microsoft se l'indirizzo è stato segnalato o è sospetto

attiva controllo automatico anti-phising

segnala il sito web (nel caso)

Impostazioni (scegliere antiphising).

Si puo' utulizzare chiaramente anche l'add on dell'autore dell'articolo.


www.phishguard.com

***************************
PhishGuard è un servizio gratuito che individua e disabilita attacchi Internet di tipo "phishing" o "spoofing" per rubare importanti dati finanziari.

Gli attacchi phishing usano falsi siti web di email che riproducono la grafica di siti di note organizzazioni per ingannare ignari utenti Internet.

Una semplice schermata di login diventa una sofisticata trappola. Credendo di avere a che fare con un sito noto si possono rivelare dati imporanti come ad esempio numeri di carte di credito, account bancari, password etc..

E' un tipo di attacco molto difficile da individuare per le persone comuni perché le email ed i siti falsi sono veramente identici agli originali.

Ultimamente questi criminali hanno clonato ed usato per i loro sporchi inganni siti come eBay, Citibank, Federal Deposit Insurance Corporation (FDIC), PayPal, AOL, Visa, Bank One, EarthLink, Microsoft, AT&T, Yahoo, Chase, e numerosi altri.

PhishGuard è un servizio semplice e gratuito. La prima persona che scopre un inganno phishing ne riporta la email o l'url in pochi secondi.

Entro pochi minuti dalla segnalazione un team verifica l'inganno e lo aggiunge ad un database.

Gli aggiornamenti vengono rapidamente inviati a tutti i computer partecipanti rendendoli immuni contro il nuovo inganno appena scoperto.

Il Sistema di PhishGuard usa quindi osservazioni collettive degli utenti Internet più un rapido sistema basato su un server di segnalazione e distribuzione delle informazioni.

NOTA: Richiede una registrazione gratuita e funziona solo con i siti aperti in Internet Explorer
 
Hai ragione, ma non tutti sono giovani e scattanti, voglio dire che molte persone non conoscono tutte queste cose, e il pericolo è proprio questo. Io posso insospettirmi se vedo qualcosa che non quadra, ma persone come mio padre non si accorgerebbero di nulla!
 
emax ha scritto:
Hai ragione, ma non tutti sono giovani e scattanti, voglio dire che molte persone non conoscono tutte queste cose, e il pericolo è proprio questo. Io posso insospettirmi se vedo qualcosa che non quadra, ma persone come mio padre non si accorgerebbero di nulla!
Clicca per allargare...

Comunque, poiché si tratta di soldi, che ricordo sono una delle ragioni per le quali si ammazza, una banca online DEVE essere sicura. Poiché, però :rolleyes: , i computer e l'informatica sono cose un pò delicate, occorre che il tutto sia gestito contrattualmente in modo chiaro. Ma, ahimé, mi risulta che le banche non si prendano la loro responsabilità, pertanto, l'unico modo per tutelarsi, come cioé ho fatto io, è inviare annualmente una R/R alla mia banca online chiedendo di disabilitare le funzioni bonifico in uscita. Volevo disabilitare anche il resto dei pagamenti, ma loro hanno detto è impossibile. Vabbé, rischierò il costo di una ricarica....
Se la Vs. banca non vi permette la disabilitazione del bonifico in uscita, vi conviene cambiare banca.
Ed :)
 
Visto che si parla di sicurezza alcuni consigli:

UTILIZZATE PER LE BANCHE ON LINE SOLO ED ESCLUSIVAMENTE IL VOSTRO COMPUTER.
POTRESTE ESSERE FUORI CASA, IN UN CYBERCAFE ED UTILIZZATE UN COMPUTER, VI POTREBBE ESSERE UN PROGRAMMA CHE REGISTRA TUTTE LE VISITE CHE FATE CON LOGIN E PASSWORD (programmi denominati key loggers).

I MIGLIORI ANTIVIRUS EFFETTUANO LA VERIFICA SE STANNO GIRANDO PROGRAMMI DI QUESTO TIPO SUL COMPUTER CHE STATE USANDO (antivirus consigliato NOD32).

CAMBIANTE LE PASSWORD SPESSO (adesso me la vado a cambiare anche io).

UTILIZZATE UN PROGRAMMA CHE CANCELLA LA CACHE DEL VOSTRO PC E DEL BROWSER (CCLEANER).




****************************************************************


DA FINECO:

Cinque regole per vivere ancora meglio

1. Non conservare i codici tutti insieme nello stesso posto. E non registrarli sul computer o nel browser (è comodo, ma rischioso). Meglio memorizzarli, la tua testa è il posto più sicuro.

2. Scegli una password e un PIN difficile da indovinare e diversi da quelli che usi per altri servizi online. Ogni due o tre mesi, cambia la password.

3. Tieni sempre aggiornato l'antivirus: con pochi euro all'anno, proteggi anche le foto, le canzoni, i programmi e tanti files preziosissimi. E installa sempre gli aggiornamenti di Windows, sono gratis.

4. Se ricevi una mail che ti sembra sospetta, ignorala. Se è una cosa importante, la trovi ripetuta anche in area clienti dopo il login. E se hai ancora dubbi, chiamaci al numero verde.

5. Quando finisci di usare Fineco, chiudi il browser.
 
Una cosa molto importante è quella che ha detto ED ovvero la disabilitazione dei bonifici in uscita. Se per le piccole cose non si puo' fare settare in maniera corretta mail e sms affinche si è immediatamente allertati.

Io ho provato anche con la carta di credito ma ho visto che arriva l'sms random (1 volta si una volta si una volta no una volta si una volta no ecc.ecc.)
 
Vediamo se oggi si fanno sentire, almeno per email! Certo che non ci posso credere su come si stiano comportando!
 
You must log in or register to reply here.

Similar threads

MM(mistermib)
Indici Italia .....giusto per finire l'anno in bellezza......
Risposte
6
Visite
1.814
duca.64
duca.64
astro blu
La complicità dell'O.N.U. nei crimini di guerra.
Risposte
0
Visite
680
astro blu
astro blu
Intervista a Marco Travaglio
Risposte
2
Visite
760
george
Intervista con il Dr. Matthias Rath, aprile 2003
Risposte
1
Visite
1.731
pb
Fleursdumal
Marty Schwartz "Pit bull"
Risposte
1
Visite
3.766
Fleursdumal
Fleursdumal

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto