Salve a tutti amici del Blog ora vi proporremo una breve guida su come vedere a che sito vengono spediti i dati delle mail phishing , questi siti sono necessari da capire per poterli segnalare o a portali come Phishtank che alla polizia postale in caso siate stati truffati via mail , prendiamo come esempio il più classico esempio di mail phishing delle Poste Italiane anche se la procedura vale per tutti ormai !

Come potete vedere la foto sotto la mail si presenta con la solita prassi delle normali mail phishing delle Poste ma ha un allegato alla stessa che è il corpo della truffa :

1.JPG

Prima di tutto verificate che la mail sia phishing come in foto sotto e come possiamo vedere non arriva di certo dai server delle Poste  leggendo la sorgente del messaggio :

2.JPG

Ora però comincia la vera attività investigativa del caso , in primo passo scarichiamo l allegato zippato e lo scansioniamo con l antivirus e poi estraiamo la pagina internet contenuta al suo interno e la apriamo , la pagina si presenta come in foto sotto come la normale pagina delle Poste Italiane

3.JPG

se però senza inserire alcun dato ovviamente passate con il mouse sul pulsante Accedi ecco qui che vediamo qualcosa di strano nella barra in basso e lo potete vedere dalla foto sotto , e cioè che il link al quale vengono spediti i nostri dati non è quello delle Poste ma bensì un altro poichè si tratta di una pagina clonata :

4.JPG

A sto punto vi chiederete come facciamo ad estrapolare questo link senza diventare dislessici e scriverlo lettera per lettera sul blocco note per comunicarlo agli interessati ? molto semplice .. Tenete la pagina aperta ed andate nel menu di Internet Explorer su Visualizza e poi Origine come in foto sotto :

5.JPG

Su Mozilla Firefox invece dovete andare su Strumenti poi Sviluppo Web e poi su Sorgente Pagina come mostrato in foto sotto :

 

70.JPG

 

Una volta cliccato su Origine vi si aprirà una pagina che contiene il codice HTML della stessa pagina , non vi resta altro che scorrere la pagina affinchè trovate il vostro link come mostrato in foto sotto :

63.JPG

A questo punto non vi resta altro che copiare il link e spedirlo al portale che vi interessa come Phishtank o se siete stati truffati da una mail come questa lo dovrete inviare alla polizia postale !

 Per vedere le foto piu nitide dovete cliccarci sopra  !

Come sempre vi auguro una buona domenica nel segno della sicurezza in rete !