La storia che racconterò oggi parla di browser e, manco a farlo apposta, a darle il via è stato un client di posta elettronica! 
Oggi apro il mio fedele Thunderbird ed ecco la prima e-mail della lista:
Cari Banco Posta Online clienti
A causa del numero di tentativi di accesso errati, il Banco Posta Online Banking account e stato bloccato per la vostra sicurezza su 01/30/2008. E necessario reimpostare la tua Password prima di poter entrare Online Banking. E possibile reimpostare la tua Password semplicemente con un clic sul link qui sotto.
https://www.indirizzofasullissimo.fa
Banco Posta Online a cura di noi la vostra sicurezza, per la vostra protezione stiamo attivamente notifica di questa attivita.
Desidera confermare questa email e da Banco Posta Online? Accedi al Online Banking, selezionare Gestione avvisi Avvisi e Storia per vedere tutti gli avvisi inviati da Banco Posta Online. Avvisi vostra storia e aggiornata ogni 2 ore.
Ci scusiamo per gli eventuali disagi.
Cordiali saluti,
Assistenza clienti Poste Italiene
Il tutto inviato da un presunto mittente: poste@avviso.bloccato.it…
NB. Il lettore non corre alcun pericolo, il link nel testo sopra è innocuo.
Ora, notiamo che la firma Poste ItaliEne…
Beh siamo di fronte ad una mail chiaramente contraffatta; come prima cosa io NON ho un account Banco Posta Online Banking, figuriamoci se ho fatto tentativi di accesso errati! Continuerei sottolineando che il dominio avviso.bloccato.it è desicamente sospetto e che ci manca solo che le Poste ItaliAne non sappiano nemmeno scrivere il proprio nome!!!
Un qualsiasi utente con un’istruzione media (dove per media intendo proprio la licenza media, e nemmeno quella superiore) dovrebbe subito capire che si tratta di una frode, tuttavia lasciamo ad un altro post il compito di parlare di regole per il buon uso della rete.
Mettiamo caso che l’utente non se ne accorga, che non usi nemmeno Thunderbird, il quale già da solo ha identificato la mail biricchina… mettiamo caso di avere a che fare con l’utonto più utonto che ci sia (cosa abbastanza frequente in effetti)…
Eccolo che non resiste alla tentazione e che clicca sul link… benone!
Solitamente tutti i miei amici non informatici mi guardano un po’ col naso storto quando consiglio di abbandonare Internet Explorer a favore di Firefox, vediamo ora cosa succederebbe nel caso appena descritto:
Da notare che l’aggiornamento a IE 7.0 è servito, in qualche modo il browser assume un atteggiamento sospettoso!
No comment…
Per favore notiamo l’indirizzo segnato nella prima immagine, mi sbilancerei affermando che è abbastanza ovvia come contraffazione, eppure IE non la pensa così.
Ok, IE detiene oggi circa il 76% delle quote mondiali dei browser mentre Firefox solo quasi il 17%, come argomento per avallare la superiorità del prima mi sembra deboluccio. Constatare che il primo è sul mercato dal 1995 e il volpetto di Mozilla foundation ha dato alla luce la versione 1.0 solo nel 2005, conquistando un’enorme fetta di utenza in pochissimo tempo è un dato tutt’altro che insignificante.
Allora ditemi pure che non vi piace l’interfaccia di Firefox, che è avido di risorse o cos’altro vi pare. Non venitemi però a dire che IE 7.0 ha finalmente un nuovissimo filtro Anti-Phishing che vi salverà la vita perché ho appena dimostrato che è una cazzata.
Siate gentili dunque, un po’ di amor proprio e di serietà:
nn sei l’unico ke lo dice…e vorrei anke farlo,ma nn ho idea d come si cambi e si metta firefox sul pc…diciamo ke cm sempre m scanto d fare qualcke cavolata!ecco hai appena beccato un’U-tonta…anke se al fatto ke il sito delle poste fosse fasano ci sn arrivata senza aprirlo..hihihi
hehe, vai firefox!!
ho studiato webdesign e posso dire che firefox supporta 100 volte meglio i css
E in effetti questo è un altro punto a favore, sebbene di natura completamente diversa da quanto abbia riportato io nel post
Ma dai? Che scoperta… ovvio che Firefox è IL browser (che poi interfaccia brutta non è per niente vero… esistono i temi scaricabili se non piace Strata, già bel tema che si abbina bene a Vista), molto meglio in tutto. Ormai tutti i siti sono predisposti per Firefox, quindi perchè non cambiare? Poi per Firefox ci sono di quelle estensioni che nemmeno si immagina… temi, accelleratori di downloads, blocco banner, ads e popups e molto, ma molto di più! (migliaia di espansioni sono disponibili solo nel sito ufficiale)
Per me IE serve… soltanto per scaricare Firefox!
Ciao
PS : Tu la capacità di distinguere il phishing la basi su un pezzo di carta? Bravo… stai parlando con uno che a 7 anni sapeva già tutte le basi (anzi, più) di Windows e del computer in generale!
Ma infatti il titolo del post non era: “Scoperta sensazionale! Firefox meglio di IE”, piuttosto riportavo un caso d’uso che rafforzasse le potenziali argomentazioni circa questa presunta superiorità, lungi da me la pretesa di aver fatto scoperte.
PS:
Non ho capito di che pezzo di carta stai parlando… E ancora di meno ho capito cosa c’entra questo con la tua conoscenza del computer…?
Cito :
“Un qualsiasi utente con un’istruzione media (dove per media intendo proprio la licenza media, e nemmeno quella superiore) dovrebbe subito capire che si tratta di una frode”
Si, ho capito il senso.
Se vedessi una e-mail del genere me ne accorgerei subito!
Ma anche uno che non ha fatto le medie potrebbe arrivarci…
Comunque fa niente. Ti saluto. ^^
Anche a me è arrivata questa e-mail :
”
Visti i nostri termini di servizio, periodicamente verifichiamo qualche conto selezionato nel nostro sistema. Da una recente verifica abbiamo motivo di credere ci siano problemi con i tuoi dati di accesso:
- due diversi IP sono stati utilizzati per accedere al tuo conto
- abbiamo verificato che non sono state eseguite operazioni, ma riteniamo comunque che debbano essere prese ulteriori misure di sicurezza
Per la tua sicurezza abbiamo limitato l’ accesso al conto. Solo dopo il primo login andato a buon fine sarа possibile accedere alle caratteristiche sensibili ed effettuare pagamenti.
Trattasi di una misura di sicurezza destinata a proteggere te e il tuo conto.
E possibile rimuovere la limitazione del conto in qualsiasi momento con successo accedendo al vostro conto.
BancoPosta: Rimuove la limitazione del tuo conto (sarebbe un link che porta ad un altro indirizzo : commlibrary.org
Grazie per la tua pronta attenzione a questo tema. Ci scusiamo per gli eventuali disagi.
Distinti saluti,
Servizio di sicurezza. ”
Come te io non ho alcun conto BancoPosta, infatti io ho cliccato il link e ho messo come password degli insulti e ho messo come nome utente “Nonsapetecheilphishingèreato?” XD
Risposta al tuo commento : Beh, le basi… non esageriamo con Botnet e Multiplexing… del computer conoscevo i componenti interni (scheda madre, processore, scheda grafica, audio, hard disk, lettore CD (i DVD non erano ancora a portata di tutti), RAM, case, ventole, alimentatore, ecc.), e pian pianino riuscivo ad assemblarlo un PC e a formattare il disco e ad installarci su un sistema operativo con installazione grafica. Per conoscenza di Windows base non intendo andare a caccia di bug (anche se 98 ne era pieno) o fare hacking di chissaccosa. Comunque non c’entra il computer, hai ragione te, ma io me ne sarei accorto lo stesso (come ora) anche prima di ora che devo fare le scuole superiori. Comunque non andiamo troppo Off Topic. Finiamola qua. Non voglio riempire il tuo blog con questi commenti. Se vuoi cancella tutto.
Ciao. =)
Ah ok ho capito.
Ovviamente non mi riferivo al pezzo di carta, concedimi l’utilizzo di quella che reputavo una simpatica allegoria per riferirmi ad utenti con un minimo di capacità di osservazione.
Conoscere a 7 anni tutte le basi di Windows e del computer sarà stato un motivo di orgoglio e immagino e immagino che adesso ne saprai ancora di più, personalmente mi riesce difficile vedere il phishing in veste di feature/bug di Windows (anche se sarebbe un sogno, usando piattaforme Unix avrei risolto!) e tantomeno penso che sapere le basi del computer (basi del computer, anzi di più, intendi che avevi già letto saggi su flip flop e multiplexing, eri un appassionato di botnet o cos’altro?)
Perdonami l’ironia ma era per dire che non credo che per evitare truffe di questo genere serva essere esperti di informatica :p
Piuttosto lo spirito di osservazione a cui mi riferivo, parlando per allegoria, mi sembra una qualità fondamentale in questo caso.
Io personalmente, leggendo la mail, mi sono trovato a fare alcune originali osservazioni:
– Ma se sono cliente banco posta, perché nella mail non mi salutano col mio nome e cognome (cosa che normalmente avviene presso qualsiasi istituto di credito).
– In particolare io non sono cliente banco posta comunque… l’1/30/2008 io non mi ricordo di aver fatto nessun accesso al mio conto, e comunque lui continua a funzionare normalmente (tralasciando che in Italia usiamo formattare le date come gg/mm/aaaa e non mm/gg/aaaa)
– Perché la mail è tutta in italiano meno che la parola “conto”, tradotta in “account”?
– Perché l’interlocutore della mail è espresso a volte alla seconda persona plurale, altre alla seconda persona singolare?
– In italiano, che vuol dire “Banco Posta Online a cura di noi la vostra sicurezza, per la vostra protezione stiamo attivamente notifica di questa attivita” ??? Tralaltro la parola “attivita” non esiste, sarebbe “attività” magari…
– Evito di citare le altre frasi assurde, si capisce di che stanno parlando ma non sono scritte in italiano.
– Poste ItaliAne non può permettersi di scrivere comunicazioni importanti in questo modo sgrammaticato, ma noto proprio ora che la mail è firmata Poste ItaliEne, allora l’azienda è diversa, forse la mail è vera.
Mi spiego? La mail è assurda, sfrutta una sorta di paura/superstizione che, in campo di truffe informatiche, spadroneggia tra la popolazione italiana. Puntano sul fatto che capendo che c’è un problema, un utente corra a cliccare per capire cosa è successo, e il guaio è fatto.
Se prima di cliccare osservassimo il testo, e fossimo abbastanza svegli, ci penseremmo su due volte.
Questo indipendentemente dalla nostra conoscenza del computer, l’importante e sapere leggere e distinguere la lingua italiana da un’altra. Mi sembrava che un’istruzione media bastasse no?