WuBook Community Forum

Versione completa: Fate Attenzione: rilevati casi di PHISHING
Al momento stai visualizzando i contenuti in una versione ridotta. Visualizza la versione completa e formattata.
Cari WuBookers,

questa mattina sono gia' due gli utenti che ci segnalano casi di Phishing (per approfondire sulla wiki, QUI).

In poche parole: qualcuno ha copiato i nostri siti (tali e quali). Poi invia email, vi avverte che c'e' qualche problema.
Vi da un link per accedere al pannello di controllo, invitandovi a risolverlo.

Peccato che il link non punta al nostro sito, ma al sito copiato. Chi, magari, va di fretta, non nota l'indirizzo diverso
e prova a entrare, usando user e password. In questo modo, consegna user e password a questo qualcuno.

Noi stiamo contattando la polizia per segnalare gli eventi. Molto altro non possiamo fare. Perche' non possiamo
bloccare qualcuno che copia il nostro sito e che invia email spacciandosi per wubook.

Se avete avuto esperienze di questo tipo, per favore, cambiate subito la password (da QUI).

Per favore, fate attenzione.
Se avete dubbi, non esitate a contattarci e scriverci. Vi aiutiamo in tutti i modi.
grazie
Aggiungo alcune informazioni utili,

le email che ricevete (di queste persone che tentano di personificare wubook) non dovrebbero essere ricevute.
I nostri email server comunicano perfettamente quali sono le email autorizzate.

Per aumentare la sicurezza (non soltanto per wubook, ma anche per tutti gli altri servizi che usate), e' possibile
contattare chi gestisce le vostre email. Richiedete che venga controllato il mittente. Questa pratica scongiura
quasi al 100% email fraudolente.

Tecnicamente, occorre richiedere:

- Controllo SPF: si tratta di verificare il mittente dell'email, vedendo se sia o meno autorizzato a inviare email (wiki QUI)
- Controllo DKIM: e' una misura ancora piu' forte (ma meno diffusa dell'SPF, tant'e' che, sembra, la wiki italiano non abbia una pagina a riguardo) per scongiurare email fraudolente (wiki QUI)

Come WuBook, noi implementiamo entrambe queste tecnologie.
Ancora una volta, non esitate a scriverci per qualsiasi dubbio.
Allego un esempio di pagina Web copiata,

il mio Firefox mi avvisa che si tratta di un sito fraudolento, come potete vedere aprendo l'immagine.
Inoltre, da notare sulla barra dell'indirizzo che non si tratta di un sito wubook.net.
Cari WuBookers,

Ci piace notificare questa bella esperienza di collaborazione,

grazie alle segnalazioni di

Riccardo e Giorgia
Siamo riusciti a notificare il caso di phishihg e i provider hanno subito disabilitato il sito malevolo.