Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Phishing pericoloso con Gmail • Tutto sulla posta elettronica

Phishing pericoloso con Gmail

Uno dei motivi per cui si riconosce subito un tentativo di phishing è che il sito che appare, supponiamo sia Che Banca, ha un URL, o indirizzo web, che nulla a che fare con il sito reale e sul libro, ma anche qui dentro, ti ho mostrato alcuni esempi tipici.

La pericolosità di questo tentativo di phishing è che è più difficile del solito capirlo perché l’URL viene in qualche modo mascherato e se non si fa attenzione, si rischia di cascarci in pieno.

In pratica ti arriva un’email da un tuo corrispondente con un allegato che, probabilmente, ti è già stato spedito, quindi il mittente è corretto e così sembra anche l’email. In realtà non è stato il tuo corrispondente a mandarti quell’email ma il fatto che i malintenzionati sono penetrati nella sua casella email e l’hanno usata per mandare a te l’email.

Ti arriva un’email dal mittente conosciuto con una versione ridotta, o miniatura dell’allegato; tu sei tranquillo e ci clicchi sopra per vedere di cosa si tratta e ti appare una richiesta di fare il login nel tuo account Google.

È una trappola! Non inserire le tue credenziali altrimenti le consegnerai direttamente ai malintenzionati!

Il trucco molto furbo consiste nel fatto che in realtà il click non ti fa andare in un altro sito ma, sfruttando un sistema che si chiama Data URI, l’intera finta pagina di Google è contenuta nell’URL e ti faccio un esempio pratico più avanti.

Quindi se tu clicchi, invece di vedere nella barra degli indirizzi del browser il classico URL di Google

GMail phishing secure accounts.google.com data uri

ti vedrai questo

dataURI

che pare lo stesso ma, se noti, c’è il testo “data:text/html,” prima dell’indirizzo e https non è in verde, che indica una pagina sicura. Questo è il trucco che potrebbe farti cadere nel tranello!

Ecco un esempio della tecnica utilizzata. Copia il testo seguente e incollalo nella barra degli indirizzi del tuo browser; vedrai apparire il logo Tesla. Il logo è codificato all’interno del testo che vedi qui di seguito. Non preoccuparti che non è uno scherzo e non contiene nulla di deleterio.

data:image/png;base64,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

Dai un voto all'articolo

Phishing pericoloso con Gmail Uno dei motivi per cui si riconosce subito un tentativo di phishing è che il sito che appare, supponiamo sia Che Banca, ha un URL, o indirizzo web, che nulla a che fare con il sito reale e sul libro, ma anche qui dentro, ti ho mostrato alcuni esempi tipici. La pericolosità di questo tentativo […]
5 1 5 1
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto