How to avoid passwords steal

Pubblicato il da

Here you have an easy way to avoid passwords steal through website whose look and feel are almost identical to the legitimate one (the so-called phishing)

This is my little trick:

When – entering a protected site – you have to enter username and password, NEVER enter the correct password at the first try: ENTER A WRONG ONE. Always enter the correct password on the second or even third attempt.

This, because: if the server does not recognize that the password is wrong and replay us like if it were right, for example: “…. thanks for updating your data … ” means that the site did not know our password, and, most likely, our data were taken by someone who will try to use them (and which will remain “screwed”); If the website, after entering the wrong password, will give us the message that the password is wrong then we are certainly linked to the real server (because knew the password) and can continue.

If everybody use this little trick before entering a password, the criminals who hold identical copies of the websites to steal passwords never know if the captured password is right or wrong, and probably in a short time will disappear.

Someone said that I had a brilliant idea….. If you want to help us to share this information sends a link to this page to everyone you know, especially those little practices of the Internet and easily deceived.

Now, reading this post you can have your passwords saved, as long as you want, simple using this trick which no need installation, upgrade, update, fee, subscription, registration or whatever. I discover this mode to defense but I cannot sell it so if you want to be grate to me you can do it making a donation (even minimal) clikking on the button 

. By donate you also help to keep online this advertisement (in the last days, some “hacker” or someone who make money by selling antiphishing technologies making me some problems) and to spread it in all the languages of the world to help to fight crime.

What is PHISHING?

phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication, usually by e-mail or instant messaging, and it often directs users to enter details at a fake website whose look and feel are almost identical to the legitimate one. Even when using server authentication, it may require skill to detect that the website is fake

It happen when receive emails that tell how to go to update your credit card or that the account was blocked etc… calling to go on the site and reenter your username and password.




How to avoid passwords stealultima modifica: 2009-03-15T02:50:00+01:00da fab_kl
Reposta per primo quest’articolo

5 pensieri su “How to avoid passwords steal

  1. Non capisco perché tu abbia bisogno di una “donazione” per mantenere aperta questa paginetta.

    Inoltre non capisco perché tu vada a raccontare che grazie a questa paginetta sei continuamente vittima di attacchi informatici.

    Non avrai mica la “sindrome di silvio”?

    Lo scopo di questa tua pagina è esclusivamente quello di “fare” un po’ di soldi…
    Quindi, per onestà intellettuale, anzi che cercare di commuovere la gente che legge…
    potresti semplicemente scrivere: “se il mio sito vi è piaciuto e vorreste farmi una donazione…” o qualcosa del genere.

    Ma inventare la storiella che ti servono soldi per mantenere questa pagina in vita…è una cosa “disonesta”.

    C’è chi ci potrebbe credere ed in nome dalla sua ingenuità privarsi dei suoi soldi per darli a te.

  2. Non capisco perché tu abbia bisogno di una “donazione” per mantenere aperta questa paginetta.

    Inoltre non capisco perché tu vada a raccontare che grazie a questa paginetta sei continuamente vittima di attacchi informatici.

    Non avrai mica la “sindrome di silvio”?

    Lo scopo di questa tua pagina è esclusivamente quello di “fare” un po’ di soldi…
    Quindi, per onestà intellettuale, anzi che cercare di commuovere la gente che legge…
    potresti semplicemente scrivere: “se il mio sito vi è piaciuto e vorreste farmi una donazione…” o qualcosa del genere.

    Ma inventare la storiella che ti servono soldi per mantenere questa pagina in vita…è una cosa “disonesta”.

    C’è chi ci potrebbe credere ed in nome dalla sua ingenuità privarsi dei suoi soldi per darli a te.

  3. Questo commento – per quanto fuori tema – mi permette di spiegare maggiormente una cosa che pensavo fosse facile da capire ma, evidentemente, non tutti sono in grado di capirla immediatamente. Anche se devo dire che anch’io sto rendendomi conto di una realta’ che e’ molto diversa da quella che viene prospettata al mondo.

    Il giro d’affari di coloro vendono software antiphishing (antivirus ma anche estensioni, browser, siti internet, pubblicazioni, studi legali e perfino assicurazioni) e’ infinitamente superiore a quei quattro spiccioli che riescono a rubare quei disgraziati, attraverso la copia dei siti ed il carpire delle password a quei pochissimi (se esistono) che ancora abboccano.
    Le email che giornalmente chiunque riceve – e che tutti cancellano – innescano nell’utente la paura, con un vero e proprio “terrorismo informatico” che porta alla diffusione totale di antivirus, antiphishing, antispam aggiornamenti e quant’altro.

    A parte questo, per quello che riguarda la mia esperienza posso dire, che:
    Un messaggio molto simile a questo post, era postato su un altro mio blog e, ingenuamente, ho segnalato l’indirizzo a siti AD ALTO LIVELLO (che non voglio nominare).
    Casualmente, dopo quelle poche segnalazioni ho dovuto rimettere in piedi il blog varie volte perche’ qualcuno e’ entrato (attraverso un tunneling dagli USA mi hanno riferito) ed ha azzerato il contenuto di questo post e di tutto il blog. Dato che non avevo salvato tutto, alcune cose mancano (versioni in altre lingue) o non sono ancora come prima ed in piu – oltre ad averlo messo su un blog dedicato – ho inserito la frase a cui si riferisce il commento a cui rispondo. La frase in oggetto e’ inclusa in un paragrafo piu’ ampio e, se si ha sufficiente RAM mentale per caricare in memoria un discorso lungo, si evince che viene solo dopo aver spiegato che ho messo del contenuto a disposizione di tutti gratuitamente e chi volesse contribuire puo’ farlo (in altri paesi accade molto frequentemente e si stimola l’open source).
    Inoltre, finora non potendo continuamente verificare se il blog fosse leggibile mi accorgevo solo quando notavo che i commenti smettevano di arrivarmi via email, allora andavo a visitare il blog e lo trovavo vuoto. per questo motivo sarebbe utile spostarlo su un server protetto, ma costa e non sono sicuro ne valga la pena per i motivi citati sopra.

    Comunque, riferendomi all’autore del commento, voglio dire che prima del dare del disonesto a qualcuno, sarebbe etico sia leggere con attenzione sia considerare l’ipotesi che le proprie deduzioni siano sbagliate e risultatino soltanto proiezioni della propria indole (dice il saggio: un cervello male usato, cio’ che fa gli vien pensato).
    Inoltre sarebbe consigliabile evitare di concentrarsi su un particolare insignificante (visto che non sono con il mitra a chiedere soldi) e quindi facilmente evitabile, all’interno di un argomento molto piu ampio ed importante a cui il blog e’ dedicato (dice il saggio: Quando si indica la luna, lo stolto guarda il dito).

    In fine sarebbe anche gradito che non venissero postati piu’ volte gli stessi identici commenti, ma questo e’ meno importante tanto probabilmente qualcuno li fara’ sparire come sono spariti quelli fino ad oggi (per questo il tuo e’ il primo)

    In ogni caso spero il tuo prossimo commento sara’ maggiormente attinente al soggetto del blog invece che un qualunquistico erigersi a investigatori, ispettori e giudici, allo stesso modo dei mass media di proprieta’ del “da te citato”.

    Come prevede la netetiquette, grazie per aver visitato il blog.

Lascia un commento