Posts Tagged ‘ Sicurezza’

Come si riconosce una mail di phishing?

{ Inserito il 31 mar 2011 da maury }
Tags : , ,
Categorie : Sicurezza

riconoscere phishing

Capita che i nostri filtri antispam a volte “ne facciano passare una” e quindi di ritrovarsi nella nostra casella di posta in arrivo una mail che non è quella che sembra, di particolare pericolosità sono le mail di “phishing”, termine inglese che letteralmente significa “spillaggio” ma altro non è che una frode il cui obiettivo è quello di rubare l’identità di una persona appropriandosi d’informazioni come numeri di carta di credito, password, credenziali di accesso a siti di banche online etc.

Ma come si riconosce una mail di questo genere? E come ci si difende?

Prima di tutto bisogna dire che una mail di phishing di per sè non comporta alcun pericolo, non ha virus allegati, nulla può provocare se non in seguito ad una nostra azione; infatti simula, nella grafica e nel contenuto, quello di una istituzione (forse) nota al destinatario e cerca di appropiarsi di informazioni riservate.
Ci azzardiamo a dare un elenco di controlli da fare nel caso si ricevessero mail di questo genere:

  1. Verificare il mittente, questo è un controllo che è utile solo a volte in quanto è possibile falsificarlo nei messaggi di email standard
  2. Leggere bene il testo del messaggio, se presenta errori di ortografia, di sintassi o anche solo stilistici la possibilità che si tratti un falso è alta, anche se negli ultimi mesi la qualità stilistica è diventata quasi perfetta
  3. Non credere a vincite, premi fedeltà, rimborsi, restituzioni di crediti, etc…
  4. Non credere a problemi sull’account, alle minacce di disattivazione dello stesso, a dover confermarne la proprietà o simili
  5. NON CLICCKARE su alcun link presente all’interno della mail stessa: questo è uno dei punti più importanti, in quanto in caso di phishing sono le nostre azioni ad essere pericolose e non la mail stessa
  6. Per i più esperti: verificare i link (passandoci il mouse sopra ma senza clicckare-vedi immagine a lato) e verificare il sito verso il quale si verrebbe rimandati, spesso si tratta di siti fasulli con indirizzi numerici o solo alcune parti legate al contenuto…
  7. NEL DUBBIO CESTINARE subito il messaggio e non agire con superficialità
  8. RICORDARSI che non siamo nel paese dei balocchi e che nessun ente, banca o altro necessita MAI di avere i vostri accessi (già li hanno e sono protetti) o che richieda azioni da parte vostra per poter espletare il loro compito.
  9. SE AVETE ANCORA DUBBI: verificare online ma ancora meglio telefonicamente presso il presunto mittente (NON utilizzate eventuali recapiti foniti dentro la mail stessa!), per esempio le Poste italiane hanno sul loro sito una sezione dedicata al phishing.
Leggi »

Gmail controlliamo la sicurezza

{ Inserito il 07 ott 2010 da maury }
Tags : , ,
Categorie : Generico

Google ha pubblicato una checklist di punti da controllare per verificare la sicurezza del proprio account, si può riassumere questa serie di controlli con questi punti:

  1. controllare i siti che abbiamo autorizzato ad accedere ai dati dell’account
  2. controllare plugin o programmi installati che possono accedere all’account
  3. controllare le impostazioni dei vari account di posta configurati in gmail
  4. possibilmente usare sempre una connession https, cioè criptata e non intercettabile

Ci permettiamo di aggiungere i seguenti punti:

  • fare attenzione ai gadget iGoogle, se possono accedere all’account
  • tenere aggiornato l’antivirus, utilizzare un antimalware, aggiornare il sistema operativo
  • controllare il report attività, utilizzando il link in basso sotto alle mail in Gmail
Leggi »