Stavo verificando una mail di phishing che mi sembrava fatta abbastanza bene (indirizzo sulla mail apparentemente legittimo che diventa un sospetto .info quando parte il browser, nessun errore di grammatica, solo un’imperfezione a fine messagio) salvo il fatto che io non ho alcun conto con questa banca.
Cliccando sul link ho notato che Safari si accorge che il sito è falso e mette un bel display giallo "Tentivo di truffa". Come faccia non lo so ma mi pare interessante.
Con Firefox invece il sito viene presentato come legittimo e dato che è una copia integrale, immagino, del sito vero della banca, sembra davvero quello buono, a parte catturare login e password.
Queste carogne diventano sempre più bravi e bisogna proprio stare attenti. Come accorgersi che è una truffa? Partendo dall’assunto che mai una banca ti scriverà chiedendoti di reimmettere i tuoi dati.
Ho provato con firefox/Opera/IE4Linux e la segnalazione era presente in tutti e tre e in italiano, non ho avuto il tempo di effettuare un wget perchè il server è divenuto irraggiungibile; non potrebbe essere stato un provvedimento “server side” (attuato nel tempo di passare da firefox a safari 🙂 )?
Il meccanismo di segnalazione di firefox mi sembra diverso http://www.mozilla.com/en-US/firefox/phishing-protection/