ragazzi curiosando in rete ho trovato un articolo che parlava di una tecnica usati da truffatori informatici in grande aumento in questi anni.
Vi riporto tutto il testo come l ho trovato.

Phishing è il nome dato recentemente alle tecniche messe in atto da truffatori informatici per cercare di ottenere informazioni personali, passwords o - nei casi piu gravi - numeri di conti bancari o carte di credito dai navigatori in rete. I metodi utilizzati possono essere molti e di diverso genere, ma assai spesso il tutto parte da una E-mail - apparentemente autentica - proveniente da società ben nota che invita a fare "qualcosa" su di un sito dall'aspetto simile a quello ufficiale, ma di fatto controllato da chi tenta la frode. Ovviamente le E-mail "lenza" vengono spedite nel mondo a milioni, attendendo solo che qualcuno abbocchi.

Avrete ricevuto anche voi in passato delle E-mail da parte di autorevoli banche estere (Es: Citibank) che invitavano a "verificare qualcosa" sul sito della banca stessa, e cliccando sul link contenuto nella E-mail ci si ritrovava in un sito abilmente falsificato. Nel nostro caso - non avendo alcun conto bancario in essere presso quell'istituto - non poteva succedere granchè ma se fossimo stati un loro clienti ed avessimo tentato di accedere al sito pseudo-bancario usando un vero nome utente ed una password reale? Avremmo consegnato a degli sconosciuti le chiavi del conto corrente... E se se si fosse trattato invece di un acquisto per mezzo di carta di credito su un sito fasullo?

Forse non sempre gli intenti di chi attua queste frodi sono così spinti, tuttavia - statistiche alla mano - il fenomeno è in una fase di "boom". Vi è una organizzazione di varie aziende che si occupano di sicurezza informatica - l' Anti-Phishing Working Group - che si occupa di controllare e reprimere il fenomeno in questione, e recentemente ha fornito dei numeri davvero preoccupanti. I casi di frode registrati globalmente fino al gennaio 2004 - incluse quelli attuati via telefono - sono stati 176, mentre nei soli primi 6 mesi del 2004 i casi sono diventati addirittura 1722.

In questi non sono probabilmente compresi i tentativi "artigianali", di dimensioni contenute ma che possono comunque colpirci... Non vi ha mai scritto qualche sconosciuto che chiede proprio a voi (in inglese) di aiutarlo a rientrare in possesso di qualche milione di dollari, dei quali una bella fetta spetterebbe a voi? Inutile dire che Babbo Natale è già passato, ci deve essere qualcosa che non va. E' già successo che qualcuno abbia inviato una E-mail spacciandosi per lo staff di qualche portale chiedendo al destinatario di comunicare le password di accesso al portale stesso per "aggiornare il database degli utenti"... una vera follia. Se c'è qualcuno al mondo che non ha assolutamente bisogno di conoscere le password di accesso di ogni utente è proprio il portale stesso! Essendo in possesso dei codici di accesso i dati personali immessi risultano di norma accessibili per la modifica, e spesso si ha la pessima abitudine di riciclare le stesse passwords anche per le caselle di posta elettronica o altro ancora... anch'esse alla mercè di chi froda.


Ottenere informazioni di questo tipo con la frode è piuttosto pericoloso in Italia: le leggi sulla privacy e quelle che proteggono la corrispondenza sono abbastanza "cattive" nei confonti dei trasgressori purchè la vittima si renda conto di essere tale e sporga denuncia presso gli organi competenti (es: Polizia postale). Nel caso conservare la E-mail completa (non il solo testo), ed "inoltrare come allegato" i messaggi in questione in maniera da conservare le "tracce informatiche" che nel messaggio si trovano, nonostante non siano visibili alla lettura. Avvisare anche l'ente o società nel nome della quale la frode è stata tentata, saranno probabilmente ben felici di attivare una masnada di avvocati assetati di sangue per preservare il loro buon nome e l'immagine aziendale.


Ottenere informazioni di questo tipo con la frode è piuttosto pericoloso in Italia: le leggi sulla privacy e quelle che proteggono la corrispondenza sono abbastanza "cattive" nei confonti dei trasgressori purchè la vittima si renda conto di essere tale e sporga denuncia presso gli organi competenti (es: Polizia postale). Nel caso conservare la E-mail completa (non il solo testo), ed "inoltrare come allegato" i messaggi in questione in maniera da conservare le "tracce informatiche" che nel messaggio si trovano, nonostante non siano visibili alla lettura. Avvisare anche l'ente o società nel nome della quale la frode è stata tentata, saranno probabilmente ben felici di attivare una masnada di avvocati assetati di sangue per preservare il loro buon nome e l'immagine aziendale.

Informazioni autorevoli e dettagliate possono essere trovate sul sito Microsoft , così come preziosi consigli sul come non cadere in queste trappole e sul come denunciare la cosa.

L'importante è non abboccare e - specialmente qualora si intraveda un tentativo di truffa rivolto espressamente al pubblico italiano - combattere il fenomeno nell'unico modo possibile: denunciare immediatamente senza lasciare loro troppo tempo in cui commettere abusi. E' sempre meglio avere dei sani sospetti considerando che la grande rete è una gigantesca piazza nella quale - come nella vita reale - si possono incontrare persone di ogni genere... delinquenti inclusi. C'è una massima popolare che ben si addice alla rete: "Il pensar male della gente è un peccato, però ci si azzecca!"


VI FACCIO UN ESEMPIO DI DUE SITI CHE SEMBRANO SIMILI ALL'APPARENZA,INVECE...

IL PRIMO SITO E' IL VERO SITO,NOTATE CHE è PROTETTO DA UNA CONNESSIONE SSL A 128 BIT.
GUARDA IL PRIMO SITO


IL SECONDO SITO INVECE NON HA CRIPTAGGIO,INFATTI E' QUELLO PER FOTTERE LE PASSWORD AI POVERI MALCAPITATI, IL LUCHETTO DELLA PROTEZIONE NON C'è SULLA VOSTRA DESTRA,IN + SE LI CONFRONTATE SI NOTA BENE LA DIFFERENZA,GURDATE IL TAG TITLE
GUARDA IL SECONDO SITO


BHE DI QUESTI SITI NE ESISTONO UN CASINO E SONO TUTTI SITI DOVE GIRA LA MONEY

QUINDI IN UN FUTURO DENUNCIATE SUBITO SCOPERTE DEL GENERE.

ciao a tutti!!