WuBook Community Forum
Fate Attenzione: rilevati casi di PHISHING - Versione stampabile

+- WuBook Community Forum (https://wubook.net/forum)
+-- Forum: WuBook Suite (https://wubook.net/forum/forumdisplay.php?fid=1)
+--- Forum: Idee Proposte e Discussioni (https://wubook.net/forum/forumdisplay.php?fid=5)
+--- Discussione: Fate Attenzione: rilevati casi di PHISHING (/showthread.php?tid=1382)



Fate Attenzione: rilevati casi di PHISHING - luther - 01-10-2018

Cari WuBookers,

questa mattina sono gia' due gli utenti che ci segnalano casi di Phishing (per approfondire sulla wiki, QUI).

In poche parole: qualcuno ha copiato i nostri siti (tali e quali). Poi invia email, vi avverte che c'e' qualche problema.
Vi da un link per accedere al pannello di controllo, invitandovi a risolverlo.

Peccato che il link non punta al nostro sito, ma al sito copiato. Chi, magari, va di fretta, non nota l'indirizzo diverso
e prova a entrare, usando user e password. In questo modo, consegna user e password a questo qualcuno.

Noi stiamo contattando la polizia per segnalare gli eventi. Molto altro non possiamo fare. Perche' non possiamo
bloccare qualcuno che copia il nostro sito e che invia email spacciandosi per wubook.

Se avete avuto esperienze di questo tipo, per favore, cambiate subito la password (da QUI).

Per favore, fate attenzione.
Se avete dubbi, non esitate a contattarci e scriverci. Vi aiutiamo in tutti i modi.


RE: Fate Attenzione: rilevati casi di PHISHING - RS019 - 01-10-2018

grazie


RE: Fate Attenzione: rilevati casi di PHISHING - yellow - 01-10-2018

Aggiungo alcune informazioni utili,

le email che ricevete (di queste persone che tentano di personificare wubook) non dovrebbero essere ricevute.
I nostri email server comunicano perfettamente quali sono le email autorizzate.

Per aumentare la sicurezza (non soltanto per wubook, ma anche per tutti gli altri servizi che usate), e' possibile
contattare chi gestisce le vostre email. Richiedete che venga controllato il mittente. Questa pratica scongiura
quasi al 100% email fraudolente.

Tecnicamente, occorre richiedere:

- Controllo SPF: si tratta di verificare il mittente dell'email, vedendo se sia o meno autorizzato a inviare email (wiki QUI)
- Controllo DKIM: e' una misura ancora piu' forte (ma meno diffusa dell'SPF, tant'e' che, sembra, la wiki italiano non abbia una pagina a riguardo) per scongiurare email fraudolente (wiki QUI)

Come WuBook, noi implementiamo entrambe queste tecnologie.
Ancora una volta, non esitate a scriverci per qualsiasi dubbio.


RE: Fate Attenzione: rilevati casi di PHISHING - yellow - 01-10-2018

Allego un esempio di pagina Web copiata,

il mio Firefox mi avvisa che si tratta di un sito fraudolento, come potete vedere aprendo l'immagine.
Inoltre, da notare sulla barra dell'indirizzo che non si tratta di un sito wubook.net.


RE: Fate Attenzione: rilevati casi di PHISHING - grey - 01-10-2018

Cari WuBookers,

Ci piace notificare questa bella esperienza di collaborazione,

grazie alle segnalazioni di

Riccardo e Giorgia
Siamo riusciti a notificare il caso di phishihg e i provider hanno subito disabilitato il sito malevolo.