Segreti e consigli dal WEB 2.0

 Se siete purtroppo vittima di “stalking telematico” potrete tentare ad identificare il “molestatore” ma dovete almeno conoscere il suo indirizzo IP.

Identificare con precisione assoluta un utente online è prerogativa da 007 (e nemmeno loro sempre ci riescono) ma conoscere la centrale telefonica dalla quale sono stati smistati i flussi dati restringe abbastanza il campo dei nostri “sospettati”.

Sono disponibili online dei siti che permettono, partendo da un indirizzo IP, di visualizzare la centrale telefonica proprio sulle mappe di Google.

Il funzionamento è alquanto semplice: inserite l’indirizzo IP sospetto ed in pochi minuti vedrete su Google Maps la centrale telefonica.

A dire il vero ho provato con il nostro IP e il risultato si discostava di circa 25 Km da noi… un risultato tutt’altro che indicativo.

Utilizzate quindi senza troppe aspettative questi strumenti e soprattutto non accusate nessuno sulla base di quanto avete dicono questi programmini.

Già settimane prima del Natale si nota una presenza media di spam superiore alla media, l’attenzione è d’obbligo, in questi casi, dato che come sapete i rischi sono tutt’altro che trascurabili.

L’azienda tedesca G Data Software AG ha reso disponibile una semplice guida per stare alla larga dai tentativi di truffe e frodi online. Inizia con l’elenco dei 5 più grandi rischi che si corrono durante lo shopping natalizio online:

• Email con esca pubblicitaria. In questo tipo di email i truffatori online promettono prodotti come orologi di lusso a un prezzo stranamente basso. I link integrati nelle email traggono in inganno l’utente indirizzandolo su falsi siti web pieni di malware o falsi negozi online dove i dati personali e/o bancari saranno immediatamente rubati durante il processo la compilazione dell’ordine.
• Frode in tema di internet banking. L’internet banking è molto utilizzato tra coloro che acquistano online i regali di Natale. Le transazioni bancarie online rendono più veloce e facile il pagamento dei regali acquistati online. I Trojan bancari sono molto utilizzati dai truffatori online che li sfruttano per inserirsi nei processi di pagamento e dirottare denaro sui propri account. Possiamo essere infettati da questi malware in tanti modi: si può ricevere un falso avviso da una banca comunicante che la transazione non è andata a buon fine. Per ripetere la transazione, l’utente viene invitato a cliccare su un link che rimanda a un sito Internet infettato con un Trojan bancario.
• Email da falsi servizi di spedizione. I regali di Natale che sono stati acquistati online arrivano solitamente a mezzo corriere espresso. I truffatori online conoscono questo e ne approfittano spedendo false email con conferme di spedizione e fatture, o giacenze di consegne. Questi messaggi potrebbero comunicare che un pacco non può essere consegnato o, come nel caso di una falsa email da parte di UPS, che la fattura per la contabilità è disponibile nel centro fatturazione. Quest’ultima email contiene un allegato che nasconde un key logger. Se l’utente clicca su questo allegato il malware si esegue e potrà spiare tutti gli input dati dalla tastiera, come possono esserlo i dati di login, username e password, per i servizi di pagamento o l’online banking.
• Email da servizi di pagamento. I truffatori inviane anche email che sembrano arrivare da servizi di pagamento che ci comunicano che il nostro account è stato bloccato per delle irregolarità o che una transazione non è andata a buon fine. Siamo invitati a cliccare su un link per ripetere la procedura di pagamento o sbloccare l’account. Come detto prima, anche in questo caso il link rimanda a un falso sito Internet strutturato proprio per rubare i dati dell’utente o infettato con un malware.
• False cartoline di auguri. Un’ altra strategia comune nel periodo natalizio è quella di inviare via email false cartoline di auguri. Queste potranno contenere allegati con diverse tipologie di malware o link che rimandano a siti web appositamente infetti.

Come vediamo, i metodi per truffare e derubare gli utenti sono molti ed insidiosi. Come difenderci? Vediamo quali sono le norme fondamentali. Ovvio dire che occorrerebbe navigare online, andare in banca “virtuale” con un PC dotato di antivirus aggiornato, firewall, anti malware, servizi anti-spam ed anti spy; il massimo sarebbe una release GNU/Linux, al posto di altri sistemi operativi più conosciuti, per ottenere un livello di sicurezza ottimale. Inoltre, i tecnici consigliano di non usare connessioni internet pubbliche per i nostri acquisti, mantenere costantemente aggiornato il nostro pc (compreso browser ed antivirus). Infine, occorre usare sempre pagamenti bancari sicuri su siti che sono considerati assolutamente affidabili e non scegliamo mai password troppo facili.

Ricapitolando, ci si difende da truffatori e malintenzionati online:

• Usando internet soltanto per acquistare cose che non troviamo in un negozio reale vicino casa e ad un prezzo concorrenziale.
• Molti servizi bancari consentono la creazione di carte di credito temporanee monouso. Se tecnicamente possibile, facciamo uso solo questo tipo di carta.
• Navigate su Internet su una postazione con sistema operativo GNU/Linux. Non solo per gli acquisti online, ma anche per la gestione della posta.
• Attenzione ad una pagina che riproduce il layout di qualche famoso sito di shopping. Prestate sempre la massima attenzione alla barra di navigazione, notando sempre l’indirizzo preciso al quale siamo connessi.
• Se abbiamo vinto qualcosa di incredibile e ce lo comunicano via posta, tranquilli: al 100% è una truffa.

Morale della favola, la cosa più importante è il buonsenso, su internet come nella vita in genere.

Buoni acquisti di Natale a tutti voi.

Il Tabnabbing ( “catturare la scheda di un browser”) è un’evoluta forma di Phishing. Funziona soprattutto sugli utenti che hanno la cattiva abitudine di navigare in internet tenendo aperte diverse pagine nel browser, così che che ciascuna pagina sia in una scheda cioè in un tab.

Nel Tabnabbing la vittima clicca su un link trovato su Internet e finisce su una pagina all’apparenza del tutto innocua che non chiede di inserire password o altri dati personali.

Sembra dunque una pagina che non desta sospetti ma è molto pericolosa perchè solitamente questi tipi di pagine hanno un contenuto interessante o “attraente” per evitare che vengano chiuse dai visitatori.

Se la vittima non la chiude immediatamente, ma continua a navigare magari passando da una scheda all’altra del browser, accade quello che la pagina-trappola, sapendo che nessuno la sta guardando, si trasforma in una pagina maligna.

Cambia la propria icona (la cosiddetta favicon) e il proprio contenuto, diventando una pagina che richiede l’autenticazione per un servizio adoperato dall’utente: per esempio, la login di Poste Italiane.

La sicurezza sul web non è mai un fatto assodato e certo, perché questa rete mondiale è stata ideata libera e aperta a tutto e a tutti. Sono comunque stati fatti dei notevoli passi avanti per rendere l’esperienza della navigazione il più gradevole e sicura possibile ed ecco che oggi basta osservare dei semplici accorgimenti per non aver problemi. In questo articolo vi mostro dei servizi decisamente consigliati per navigare in modo sicuro.

Prima di iniziare preciso che farò riferimento all’accesso ad internet da computer (omettendo gli altri dispositivi mobili e non). Infatti, tantissimi di questi servizi sono creati appositamente per PC, con sistema operativo Windows, tanti altri servizi.Il browser è un programma che ci permette di accedere letteralmente ad internet. La scelta sarà effettuata in funzione del livello di esperienza e del relativo uso che si farà del web.

Come prima cosa, si pretende che buon browser sia molto veloce, sicuro e aggiornato di frequente. Queste caratteristiche sono riunite tutte in Google Chrome, il browser che tutto il mondo web consiglia. Chrome da totale supporto alle estensioni, moltissime delle quali sono dedicate alla sicurezza.

Per navigare sicuri online è fondamentale installare questi dei buoni antivirus/antispyware, che ultimamente vengono resi disponibili  nelle vesti di un’unica piattaforma. Riguardo ad antivirus/antispyware è importante che il software venga aggiornato molto spesso poiché ogni secondo vengono scovate centinaia di nuove minacce. Gli antivirus gratuiti fanno un eccellente lavoro.

Molti dei programmi di sicurezza, nelle loro versioni a pagamento, hanno anche un firewall, elemento importante per una navigazione senza rischi. Windows, a partire dagli ultimi service pack per Windows XP, e poi nelle nuove versioni (Windows Vista e Windows 7 ad esempio) rende disponibile un buon firewall sempre  aggiornato per mezzo degli aggiornamenti di windows (windows update). Se avete un sistema Windows aggiornato non preoccupatevi del firewall, controllate invece che sia attivo e funzionante.

L’Antispam è una protezione non fondamentale, si usa per pulire le nostre caselle di posta da spam, i famigerati messaggi indesiderati. Anche questa funzione si trova solitamente integrata nei pacchetti di applicazioni per la sicurezza che controllano la posta in arrivo e in uscita dai più famosi client di posta (come Microsoft Outlook, Windows Live Mail o Mozilla Thunderbird); se utilizzate un servizio di posta online come Gmail o Hotmail, non preoccupatevi affatto, non installate alcun software antispam poiché la funzione viene svolta automaticamente online dal vostro servizio di posta elettronica.

Come verificare il livello di sicurezza di un sito internet.

Se avete dei dubbi circa la sicurezza di un indirizzo che rimanda ad un sito internet, il classico URL potete verificarlo con diversi servizi online creati proprio con questo obiettivo. Uno dei gli ultimi è Urlvoid che svolge più di 15 controlli integrando sistemi di scansione di codice maligno con le liste nere (blacklist) di siti web  pericolosi elaborate da società di primissimo livello come Norton e Google. Se utilizzate il consigliatissimo browser Chrome consiglio caldamente questa estensione, VTchromizer, che per mezzo del  servizio Virus Total, aggiunge un link al menu contestuale consentendo dunque di effettuare una scansione del sito con un semplicissimo click.

Anche su questo aspetto sono stati fatti molti passi avanti e i moderni browser bloccano in automatico i siti pericolosi o almeno avvisano l’utente del livello basso di scurezza del sito.

Stavamo parlando delle estensioni (plugin, componenti aggiuntivi) dei browser. Per testare la bontà di un sito la migliore di queste è sicuramente WOT, un servizio che da tempo consente gli utenti di valutare i siti web e crea classifiche di attendibilità per un’esperienza web completamente  sicura.

L’applicazione è gratuita e compatibile per i più comuni browser e sistemi operativi (cliccate qui per scaricarla), installa un pulsantino vicino la barra degli indirizzi del browser che ci indica col colore il livello di sicurezza del sito internet sul quale stiamo navigando(rosso=pericoloso, giallo=attenzione, verde=sicuro). Cliccando sul bottone/cerchio di WOT potrete votare il sito o vedere i voti e i commenti degli altri utenti. WOT effettua inoltre il controllo alle ricerche su google apponendo il cerchio accanto ai risultati di ricerca.

Come bloccare i siti internet pericolosi.

Come dicevamo prima, browser come Google Chrome bloccano perfettamente i siti web ritenuti dannosi e/o pericolosi, facendo riferimento ad una propria blacklist aggiornata. Estensioni come WOT effettuano il medesimo controllo e bloccano la navigazione se il sito è ritenuto come pericoloso dagli utenti.

Per bloccare l’accesso ad alcuni siti internet, è consigliato il programma gratuito Any Weblock che vi consente di creare la vostra lista di siti bloccati a prescindere dal browser che state utilizzando. Il programma potrebbe essere utilizzato come una specie di Parental control, per proteggere la navigazione di altri utenti, magari meno esperti, come i vostri figli; consente infatti di proteggere la lista con password da accessi non autorizzati.

Per eliminare siti pericolosi dalle ricerche su Google, è consigliata l’estensione Personal Blocklist di Google creata proprio per il browser Chrome, che vi permetterà di bloccare interi domini dalla navigazione oltre che a prevenire che essi siano visualizzati nelle ricerche su Google.