Evangelist
15-09-2006, 10:24
Copio ed incollo da altro forum, la persona che scrive è attendibile!!!
Vorrei mettere tutti in guardia su un fenomeno che si sta diffondendo a macchia d'olio e che oggi è capitato anche a me: il furto del nickname di ebay.
Vi sono bande di truffatori che si appropriano delle identità altrui e mettono in vendita (all'insaputa del legittimo possessore del nick) oggetti piuttosto costosi (in genere PC, lettori DVD o fotocamere). Incassano i soldi da chi se li aggiudica e poi spariscono, lasciando il possessore del nick alle prese con le vittime della truffa, che reclamano il rimborso. Il fatto è che, alle volte, ebay sospende pure l'account al legittimo possessore, aggiungendo la beffa oltre al danno. Poi occorre tempo perché la cosa sia chiarita, e nel frattempo non si può operare su ebay.
Il furto avviene tramite l'invio di una mail, che è ASSOLUTAMENTE IDENTICA a quelle che ebay invia agli utenti, dove si cdice di accedere ad un link, anch'esso apparentemente identico ad un url di ebay. Cliccandoci sopra appare una pagina identica a quella di login, di modo che uno digita senza indugio nick e password. Mi sono accorto della natura truffaldina della cosa perché dopo aver effettuato il login è apparso per un istante un indirizzo url diverso da quelli di ebay (www.geocities.com/eccetera...), ma dopo un secondo sono stato indirizzato alla pagina de "Il mio ebay", quella vera, perché vi erano gli oggetti che ho in vendita.
Accortomi della cosa, ho immediatatmente modificato la password e la domanda per l'accesso di emergenza e ho segnalato la cosa a ebay. Dopo pochi minuti ho avuto la risposta dallo staff di ebay che confermava il tentativo di truffa.
(Per dare un'idea del livello di sofisticazione di questi criminali informatici, la mail conteneva un dispositivo che ne impediva l'inoltro ad altri indirizzi email: per inviarla allo staff di ebay ho dovuto fare un copia - incolla, perdendo così la possibilità di consentire l'identificazione del mittente.)
Avuta la conferma, ho cancellato dal PC la mail truffa e l'ho ripulito dai cookie e dai file temporanei scaricati durante la navigazione; infine ho cambiato nuovamente la password di ebay e la domanda per l'accesso di emergenza, e poi, a distanza di mezz'ora le ho cambiate una terza volta, previa ulteriore ripulitura del PC da cookie e da file temporanei.
Occhi aperti, quindi: non commettete il mio errore e non cliccate mai su link contenuti nelle email, anche se tutto fa supporre che la mail in questione sia autentica; piuttosto si acceda direttamente dal sito interessato e si operi da lì.
Vorrei mettere tutti in guardia su un fenomeno che si sta diffondendo a macchia d'olio e che oggi è capitato anche a me: il furto del nickname di ebay.
Vi sono bande di truffatori che si appropriano delle identità altrui e mettono in vendita (all'insaputa del legittimo possessore del nick) oggetti piuttosto costosi (in genere PC, lettori DVD o fotocamere). Incassano i soldi da chi se li aggiudica e poi spariscono, lasciando il possessore del nick alle prese con le vittime della truffa, che reclamano il rimborso. Il fatto è che, alle volte, ebay sospende pure l'account al legittimo possessore, aggiungendo la beffa oltre al danno. Poi occorre tempo perché la cosa sia chiarita, e nel frattempo non si può operare su ebay.
Il furto avviene tramite l'invio di una mail, che è ASSOLUTAMENTE IDENTICA a quelle che ebay invia agli utenti, dove si cdice di accedere ad un link, anch'esso apparentemente identico ad un url di ebay. Cliccandoci sopra appare una pagina identica a quella di login, di modo che uno digita senza indugio nick e password. Mi sono accorto della natura truffaldina della cosa perché dopo aver effettuato il login è apparso per un istante un indirizzo url diverso da quelli di ebay (www.geocities.com/eccetera...), ma dopo un secondo sono stato indirizzato alla pagina de "Il mio ebay", quella vera, perché vi erano gli oggetti che ho in vendita.
Accortomi della cosa, ho immediatatmente modificato la password e la domanda per l'accesso di emergenza e ho segnalato la cosa a ebay. Dopo pochi minuti ho avuto la risposta dallo staff di ebay che confermava il tentativo di truffa.
(Per dare un'idea del livello di sofisticazione di questi criminali informatici, la mail conteneva un dispositivo che ne impediva l'inoltro ad altri indirizzi email: per inviarla allo staff di ebay ho dovuto fare un copia - incolla, perdendo così la possibilità di consentire l'identificazione del mittente.)
Avuta la conferma, ho cancellato dal PC la mail truffa e l'ho ripulito dai cookie e dai file temporanei scaricati durante la navigazione; infine ho cambiato nuovamente la password di ebay e la domanda per l'accesso di emergenza, e poi, a distanza di mezz'ora le ho cambiate una terza volta, previa ulteriore ripulitura del PC da cookie e da file temporanei.
Occhi aperti, quindi: non commettete il mio errore e non cliccate mai su link contenuti nelle email, anche se tutto fa supporre che la mail in questione sia autentica; piuttosto si acceda direttamente dal sito interessato e si operi da lì.