Solo Social Engineer...E Molti Si Son Fatti Fessi...

Ragazzi ragazzi...ma ci rendiamo conto ?

Vi hanno attaccato con un semplice Social Engineer...manco ben fatto e i pesciolini abboccano...Se non sapete di che parlo in pratica è una tecnica \"obsoleta\" che funziona nel far credere all\'utente di essere qualcun\'altro e nel convincerlo a fare qualcosa di sua spontanea volontà...

La mail non era manco provvista di un Form o di qualcosa che potesse farla sembrare autentica...Non si può cascare in queste cose...Pensate solamente se il vostro sito web non fosse una semplice homepage ma un sito che state mantenedo per una industria...Insomma avreste fatto un BEL DANNO!

Inoltre ricordate de un\'amministratore di sistema non andrà \"MAI\" a richiedere user e pass a un utente per il seplice motivo che lui c\'è le ha già....e SE PER un motivo e un\'atro lui dovesse cancellare il DB o non so cosa sia con le nostre pass state tranquille che queste non funzionerebbero piu e che quindi anche noi le avremmo perse per sempre...Quindi Occhio!!

Ricordatevi anche per difendervi da questi attacchi di segnarvi le mail ufficiale degli amministratori...Loro rispondono solo da quelle! Proprio per non confondere le idee in questo modo!

[Panz]

Penso che tutti gli iscritti dovrebbero ricevere un\'e-mail che le avverta di quanto è successo, nel caso non avessero visitato il forum e non sapessero cosa è successo (potrebbero almeno cambiare password)

[Ospite]

io non ci sono cascato anzi l\'ho cancellata

io gli ho risposto con dei dati falsi :D

[Evcz]

cmq lo staff di altervista rikiede username e psw x il riconoscimento tramite email....

quando si kiedono info sui pagamenti........

evidentemente nn tutti sono abituati a convivere con gente come quella!!!

byez

[Gianluca]

Esattamente, in questi casi:

1) Controllare se l\'email è plausibile, in questo caso bastava entrare nel pannello per verificare che i dati erano presenti.

2) Controllare che il mittente fosse ufficiale, in questo caso una ricerca nell\'area membri con chiave \"topservice\" avrebbe dato come risultato l\'account di un membro.

3) Come giustamente sosteneva (non ricordo chi) il gestore del servizio non necessita di password, nè mai vi chiederà di inviare i dati via email, proprio perchè sono presenti gli appositi forms.

4) È vero che alcune volte usiamo chiedere nick/password, ma questo avviene solo nel caso in cui venga inoltrata una richiesta di cancellazione account (per cui è necessario allegare l\'email di benvenuto come riconoscimento, che contiene appunto nick/password), oppure vengano richieste notizie sui pagamenti in corso, ma sempre e comunque A SEGUITO DI UNA RICHIESTA da parte del membro.