Segreti e consigli dal WEB 2.0

Già settimane prima del Natale si nota una presenza media di spam superiore alla media, l’attenzione è d’obbligo, in questi casi, dato che come sapete i rischi sono tutt’altro che trascurabili.

L’azienda tedesca G Data Software AG ha reso disponibile una semplice guida per stare alla larga dai tentativi di truffe e frodi online. Inizia con l’elenco dei 5 più grandi rischi che si corrono durante lo shopping natalizio online:

• Email con esca pubblicitaria. In questo tipo di email i truffatori online promettono prodotti come orologi di lusso a un prezzo stranamente basso. I link integrati nelle email traggono in inganno l’utente indirizzandolo su falsi siti web pieni di malware o falsi negozi online dove i dati personali e/o bancari saranno immediatamente rubati durante il processo la compilazione dell’ordine.
• Frode in tema di internet banking. L’internet banking è molto utilizzato tra coloro che acquistano online i regali di Natale. Le transazioni bancarie online rendono più veloce e facile il pagamento dei regali acquistati online. I Trojan bancari sono molto utilizzati dai truffatori online che li sfruttano per inserirsi nei processi di pagamento e dirottare denaro sui propri account. Possiamo essere infettati da questi malware in tanti modi: si può ricevere un falso avviso da una banca comunicante che la transazione non è andata a buon fine. Per ripetere la transazione, l’utente viene invitato a cliccare su un link che rimanda a un sito Internet infettato con un Trojan bancario.
• Email da falsi servizi di spedizione. I regali di Natale che sono stati acquistati online arrivano solitamente a mezzo corriere espresso. I truffatori online conoscono questo e ne approfittano spedendo false email con conferme di spedizione e fatture, o giacenze di consegne. Questi messaggi potrebbero comunicare che un pacco non può essere consegnato o, come nel caso di una falsa email da parte di UPS, che la fattura per la contabilità è disponibile nel centro fatturazione. Quest’ultima email contiene un allegato che nasconde un key logger. Se l’utente clicca su questo allegato il malware si esegue e potrà spiare tutti gli input dati dalla tastiera, come possono esserlo i dati di login, username e password, per i servizi di pagamento o l’online banking.
• Email da servizi di pagamento. I truffatori inviane anche email che sembrano arrivare da servizi di pagamento che ci comunicano che il nostro account è stato bloccato per delle irregolarità o che una transazione non è andata a buon fine. Siamo invitati a cliccare su un link per ripetere la procedura di pagamento o sbloccare l’account. Come detto prima, anche in questo caso il link rimanda a un falso sito Internet strutturato proprio per rubare i dati dell’utente o infettato con un malware.
• False cartoline di auguri. Un’ altra strategia comune nel periodo natalizio è quella di inviare via email false cartoline di auguri. Queste potranno contenere allegati con diverse tipologie di malware o link che rimandano a siti web appositamente infetti.

Come vediamo, i metodi per truffare e derubare gli utenti sono molti ed insidiosi. Come difenderci? Vediamo quali sono le norme fondamentali. Ovvio dire che occorrerebbe navigare online, andare in banca “virtuale” con un PC dotato di antivirus aggiornato, firewall, anti malware, servizi anti-spam ed anti spy; il massimo sarebbe una release GNU/Linux, al posto di altri sistemi operativi più conosciuti, per ottenere un livello di sicurezza ottimale. Inoltre, i tecnici consigliano di non usare connessioni internet pubbliche per i nostri acquisti, mantenere costantemente aggiornato il nostro pc (compreso browser ed antivirus). Infine, occorre usare sempre pagamenti bancari sicuri su siti che sono considerati assolutamente affidabili e non scegliamo mai password troppo facili.

Ricapitolando, ci si difende da truffatori e malintenzionati online:

• Usando internet soltanto per acquistare cose che non troviamo in un negozio reale vicino casa e ad un prezzo concorrenziale.
• Molti servizi bancari consentono la creazione di carte di credito temporanee monouso. Se tecnicamente possibile, facciamo uso solo questo tipo di carta.
• Navigate su Internet su una postazione con sistema operativo GNU/Linux. Non solo per gli acquisti online, ma anche per la gestione della posta.
• Attenzione ad una pagina che riproduce il layout di qualche famoso sito di shopping. Prestate sempre la massima attenzione alla barra di navigazione, notando sempre l’indirizzo preciso al quale siamo connessi.
• Se abbiamo vinto qualcosa di incredibile e ce lo comunicano via posta, tranquilli: al 100% è una truffa.

Morale della favola, la cosa più importante è il buonsenso, su internet come nella vita in genere.

Buoni acquisti di Natale a tutti voi.

Per avere questo risultato il web ci mette a disposizione Encipher, un servizio on line con il quale potremo cifrare i nostri contenuti in soltanto 3 passaggi.

Vediamo come utilizzare questo servizio per criptare le nostre email.

Innanzitutto copiate il link del bookmark sul vostro browser, il quale ci consentirà di attivare la cifratura quando sarà necessario, il secondo passaggio, invece, sarà quella di digitare la password che occorrerà per iniziare la codifica del testo, completiamo il terzo ed ultimo passaggio con la decriptazione del testo da parte del destinatario per mezzo di password, così da renderne leggibile il contenuto.

Nel sito, inoltre, troveremo uno spazio in cui potremo copiare il contenuto di un testo e cifrarlo cliccando sulla scritta Encipher it, posizionata sopra al form.

Lasciate pure un commento e condividete l’articolo premendo i pulsanti di Facebook, Google+1 o Twitter. 

Questo è il link a  Encipher per criptare le email.

Il Tabnabbing ( “catturare la scheda di un browser”) è un’evoluta forma di Phishing. Funziona soprattutto sugli utenti che hanno la cattiva abitudine di navigare in internet tenendo aperte diverse pagine nel browser, così che che ciascuna pagina sia in una scheda cioè in un tab.

Nel Tabnabbing la vittima clicca su un link trovato su Internet e finisce su una pagina all’apparenza del tutto innocua che non chiede di inserire password o altri dati personali.

Sembra dunque una pagina che non desta sospetti ma è molto pericolosa perchè solitamente questi tipi di pagine hanno un contenuto interessante o “attraente” per evitare che vengano chiuse dai visitatori.

Se la vittima non la chiude immediatamente, ma continua a navigare magari passando da una scheda all’altra del browser, accade quello che la pagina-trappola, sapendo che nessuno la sta guardando, si trasforma in una pagina maligna.

Cambia la propria icona (la cosiddetta favicon) e il proprio contenuto, diventando una pagina che richiede l’autenticazione per un servizio adoperato dall’utente: per esempio, la login di Poste Italiane.

I furti d’identità e di account su Facebook sono ovviamente illegali, spesso fatta da persone che non sanno che rischio stanno correndo. Oggi vediamo come comportarsi se il nostro account viene rubato, il vostro profilo modificato e le nostre informazioni personali aggiornate senza il nostro consenso.

 

Mi hanno rubato l’account. Come procedere?

La prima azione da intraprendere quando abbiamo il sospetto che il nostro account sia stato compromesso e le informazioni come mail e password sono state modificate, è quella di seguire questo link http://www.facebook.com/hacked.

Vedremo una schermata come la seguente:

 

Facebook prevede 3 diversi metodi di identificazione alternativi. Potete inserire la vostra mail o numero di telefono, il vostro nome e quello di un amico o il vostro nome utente (l’ID del profilo nel caso non l’avete impostato).

Nell’eventualità nessuna delle 3 opzioni faccia al caso vostro perché magari il vostro nome e la vostra email sono state cambiate, dovrete cliccare sul link in basso a sinistra “Non riesco ad identificare il mio account”. Vi verrà chiesto di compilare un modulo come questo:

Questa è la procedura di default per segnalare a Facebook il problema. Viste le tantissime richieste che ricevono quotidianamente, solitamente occorrono diversi giorni prima di avere qualche risposta.

Altri problemi:

Vi elenco adesso altre  problematiche comuni e link alle soluzioni dal centro di assistenza di Facebook:

• Non ricordo quale indirizzo e-mail uso per accedere a Facebook.
• Il mio indirizzo e-mail di accesso non è valido o è scaduto
• Non posso ricevere l’e-mail per reimpostare la password perché ho dimenticato la password per accedere al mio indirizzo e-mail
• Il mio indirizzo e-mail o il mio account Facebook è stato compromesso.
• Non riesco a trovare il mio account nella pagina “Identifica il tuo account‎”.
• Devo segnalare un profilo falso.
• Come faccio per segnalare un falso profilo che finge di essere me?
• Penso che l’account di un mio amico sia stato compromesso
• Cosa posso fare se il mio gruppo o Pagina è stato compromesso?Questi e altri problemi simili sono tutti ottimamente affrontati, dibattuti e risolti con delle dettagliate soluzioni al centro di sicurezza Facebook alla sezione “Accesso e Password” che vi consiglio di consultare periodicamente.

Come evitare di farci rubare l’account di Facebook

Oltre a stare sempre molto attenti, oltre ad impostare una password che sia ritenuta sicura (con lettere maiuscole/minuscole, numeri e simboli, di almeno 8 caratteri) e non comunicarla mai a nessuno, a stare attenti ai casi di phishing ed a tutto quello che cliccate e installate sul computer, Facebook ci regala un ottimo  sistema di controllo accessi sul nostro account.

Per accedere alle impostazioni di sicurezza del nostro account Facebook basta cliccate qui.

Da questa pagina potrete impostare moltissimi sistemi di identificazione per evitare il furto di account. Innanzitutto sono fondamentali le notifiche di accesso che inviano una mail e/o un SMS al nostro indirizzo/numero di cellulare tutte le volte che un computer non autorizzato accede al nostro account. Nella mail ricevuta avremo anche alcune informazioni interessanti come la data e l’ora dell’accesso, l’indirizzo IP dell’intruso e le informazioni sull’ISP.

Altra impostazione che si può settare è l’approvazione degli accessi.

L’approvazione degli accessi si basa sull’invio di SMS di conferma per evitare che persone non autorizzate di usino il nostro account.

Come funziona:

Quando tentiamo di accedere da un computer non riconosciuto, dovremo inserire un codice di sicurezza che invieremo poi tramite SMS al tuo cellulare.

Considerate che, la prima settimana dall’attivazione dell’approvazione degli accessi, potremo disabilitare la funzione anche se non abbiamo accesso al nostro telefono. Questa misura è stata decisa per facilitare il processo, ma il nostro account non avrà la protezione totale dell’approvazione degli accessi fino alla fine di tale settimana.”

Infine, altro e fondamentale strumento è relativo alle sessioni attive e dispositivi riconosciuti, cioè la possibilità di bloccare un accesso se questo non è stato autorizzato o non è riconosciuto.

Se una sessione non viene utilizzata (ad esempio sessioni aperte in passato da altri computer) consiglio di premere sul tasto “Chiudi” così da cancellare l’associazione con il vostro account. Cosa significa questa procedura?

Se per errore una volta avete eseguito l’accesso su Facebook dal computer di un vostro amico e per sbaglio salvate nome utente e password proprio su quel computer, con la chiusura della sessione quel vostro amico non sarà in grado di entrare sul vostro profilo. (Ovviamente dovrete anche impostare il controllo accessi)

Stessa cosa con i dispositivi autorizzati: se avete effettuato l’accesso da un cellulare di un amico il vostro profilo verrà ancora associato a quel dispositivo e da questa impostazione sarete in grado di rimuovere l’associazione.

La console di ripristino è eseguita in avvio di Windows ed è una funzione che permette di risolvere problemi connessi al boot di sistema. Ai fini dell’installazione abbiamo necessità del cd originale di Windows. Vediamo come procedere: 

Installare la console di ripristino:

Inserite il vostro cd di Windows XP nel lettore e, dal menu “Start”, cliccate su “Esegui”. Digitate, o incollate, quindi, quanto sotto riportato:

x:\I386\winnt32.exe /cmdcons (dove “x” è la lettera dell’unità del cd che stiamo utilizzando).

Appare adesso una finestra che ci informerà sulla possibilità di installare la console di ripristino nel computer attualmente  in uso. Confermate cliccando “Si”. Il sistema verificherà direttamente online eventuali aggiornamenti disponibili e, una volta completata la verifica, inizierà la copiatura dei file fondamentali per l’installazione della console. In pochi istanti la procedura sarà terminata e alla fine saremo informati dell’avvenuta installazione. Chiudete adesso la finestra con “Ok”. Riavviate, ora, il pc; al riavvio vedremo che nelle opzioni di boot comparirà “Console di ripristino di emergenza di Microsoft Windows XP”.

Rimuovere la password di amministratore:

Quando accederemo alla console occorrerà inserire la password di amministratore anche se non inserita in precedenza. Risolviamo  questo problema apportando una piccola modifica al registro di sistema. Procediamo in questo modo: cliccate Start/Esegui e digitate regedit. Andiamo alla ricerca della chiave che riporto sotto:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Setup\RecoveryConsole.

Quando l’avrete trovata, nella sezione di destra, cliccate due volte su “SecurityLevel” e modificate il valore portandolo a 1. Apportata la modifica, possiamo uscire dal registro. Successivamente non ci verrà più chiesta la password di amministratore per poter avviare la console.