Sicurezza dei sistemi informatici: come salvarci da virus, dialer, warm, keylogger, proteggere la nostra privacy, ecc.; tutorial, guide.

Ci sono 10 tipi di persone: chi capisce il sistema binario e chi no!! :)

SICUREZZA INFORMATICA

Attenzione al phishing

Che cos'è il phishing

Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. La frode viene realizzata attraverso l'invio di e-mail, contraffatte con la grafica e i loghi ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica.

Come proteggersi dal "phishing"

PER ACCEDERE AL TUO CONTO NON CLICCARE MAI SUI LINK PRESENTI NELLE E-MAIL

E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo; Il phishing è attuato da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione grafica.

L'utente, cliccando sul link presente nell'e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito.

Suggerimenti utili:

Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni, i codici delle carte di pagamento, altre informazioni personali). nessuna banca o altro chiedono mai (e sottolineo mai) di digitare qualsiasi codice tramite una richiesta via email;
Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente al numero verde del tuo servizio di banca o altro (per le poste italiane: 803.160)
Non cliccare sui link presenti nelle e-mail "sospette" (di solito tali link inviano a pagine identiche alle originali, ma in realtà fasulle), ma accedi al sito direttamente (scrivendo di proprio pugno) attraverso il browser. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova;
Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso.
E' opportuno utilizzare una password con le seguenti caratteristiche:
- lunghezza minima: 8 caratteri
- che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
- che non corrisponda a parole di uso comune, nomi propri, date di nascita
Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.
Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta
Diffida da pagine web che richiedono i codici tramite finestre pop-up (sono sicuramente truffe);
Aggiorna costantemente il software dedicato alla sicurezza ed eventualmente anche i programmi per navigare in Internet. Le aziende produttrici dei browser rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

Fai attenzione ai fattori sospetti nelle e-mail ricevute

Facendo attenzione ad alcuni aspetti, è possibile individuare la maggior parte delle e-mail fraudolente.
Le e-mail fraudolente presentano, di solito, le seguenti caratteristiche:

non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali, per motivi non sempre ben specificati (es.: scadenza, smarrimento, problemi tecnici, ecc.)
anche in presenza di una personalizzazione, l'e-mail non fa quasi mai riferimento al nome e cognome del destinatario ma a un indirizzo di posta elettronica (es.: bianchi.m@poste.it)
fanno uso di toni "intimidatori" (es.: minacciando la sospensione dell'account in caso di mancata risposta da parte dell'utente)
non riportano una data di scadenza per l'invio delle informazioni
contengono errori di ortografia e sono spesso scritte in una forma poco corretta
chiedono di non rispondere al mittente ma di cliccare sull'indirizzo fornito

Esempio di e-mail utilizzata per un tentativo di frode informatica:

  From:   Bancoposta@poste.it
  To: bianchi.m@poste.it
  Sent: Wednesday, September 14, 2005 10:38 PM
  Subject: Misure di sicurezza di cliente di BancoPosta ID 42501

  Caro bianchi.m@poste.it ,
  Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di
  BancoPostaonline da un IP indirizzo differente.
  Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti
  di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
  Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre
  informazioni di conto:

  https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

  Ringraziamenti per vostra pazienza.
  BancoPostaon.

  --------------------------------------------------------
  Non risponda prego a questo E-mail.
  Il E-mail trasmesso a questo indirizzo non può essere risposto a.

» Continua »

» Torna »

(Ultima modifica: January 17 2008 09:59:50)