BLOG Tecnologico

Minaccia Virus -Come RICONOSCERLE- come EVITARLE parte 1

Scritto da Damiano Cardillo.

 

Gli attacchi di virus/phising/malware/cryptolocker, sono all'ordine del giorno , e i semplici antivirus a volte non bastano.

E' importantissimo Il buonsenso e la conoscenza degli strumenti informatici che si adoperano tutti i giorni, infatti, consentono di proteggersi efficacemente dalla stragrande maggioranza delle minacce.

Abbiamo creato così una serie di articoli che analizzerà diversi punti della sicurezza informatica

E l'utilizzo combinato di più strumenti evita problemi e perdite di dati fondamentali per il lavoro.

Capitolo 1

Phisihing, informazioni di sicurezza per gli utentu

 

1) Riconoscere tentativi di phishing

Quando ci si accinge ad inserire i propri dati su un qualunque sito web, bisogna accertarsi che la pagina che si sta visitando sia quella reale e non una pagina allestita da criminali informatici con l'intento di tendere un tranello.
Il phishing inizia, di solito, con l'arrivo di un'email truffaldina. All'interno di tale messaggio vengono inseriti riferimenti a siti web che non hanno alcun collegamento con quelli legittimi (il sito del gestore della carta di credito, di un istituto bancario, di Google Gmail, di un servizio di e-commerce e così via). Si tratta di pagine elaborate con il preciso intento di carpire i dati altrui.


L'utilizzo di un servizio antivirus/antispam lato fornitore della casella email aiuta a proteggersi dalla maggior parte dei tentativi di phishing
Bisognerà comunque mantenere il livello di attenzione sempre elevato perché alcuni messaggi truffaldini potrebbero comunque sfuggire al controllo antivirus/antispam lato server.

Piuttosto, è importante non fare mai affidamento sulla presenza del "lucchetto" che informa circa l'utilizzo di una connessione HTTPS.
Alcuni certificati digitali utilizzati dai server web HTTPS per dichiarare la loro identità (ad esempio i DV-SSL) sono infatti ottenibili senza che vengano effettuate approfondite verifiche dalle varie autorità di certificazione.
il 
livello di sicurezza maggiore in merito alla certificazione dell'identità di un sito web, è garantito dai certificati EV-SSL (Extended Validation SSL). Nel caso dei certificati EV-SSL, l'autorità responsabile dell'emissione del certificato digitale verifica attentamente l'identità del richiedente garantendola con la massima certezza.

L'uso di certificati EV-SSL è evidenziato dai vari browser web con indicazioni visuali che vanno oltre il lucchetto di colore verde. Accanto ad esso, infatti, viene visualizzata - sempre in verde - l'identità del gestore del sito web.

Esempi di siti che usano certificati EV-SSL sono ad esempio 
PayPal o Cartasì. Nel caso del gestore italiano di carte di credito, il box di login è racchiuso all'interno di un IFRAME. 

Esempi di paypal corretti visualizzati su browser diversi

 

Occhio anche ai software che s'installano o che risultano preinstallati all'acquisto di un nuovo computer. Alcuni installano certificati root "fasulli" che vengono utilizzati, di concerto con un componente proxy installato in locale, per decodificare tutto il traffico HTTPS.

Per finalità legittime lo fa Avast ma lo fanno anche
molti malware appositamente progettati per sottrarre dati personali e dati sensibili degli utenti.

Per 
controllare che sul proprio sistema non siano presenti certificati digitali malevoli,

Contatteci e potremo verificare la sicurezza dei vostri sistemi, anche con i nostri servizi da remoto


Quando si ricevono 
email che invitano ad aprire allegati, è sempre bene essere sospettosi. Anche se le email sembrassero apparire da mittenti conosciuti.

Molti attacchi Cryptolocker nella provincia di Imperia sono andati a buon fine perchè le mail arrivavano da mittenti “conosciuti”.

Nel dubbio, comunque, mai aprire un allegato. E, soprattutto, accedere sempre al menu 
Strumenti, Opzioni cartella di Windows, cliccare sulla scheda Visualizzazione e togliere la spunta dalla casella Nascondi le estensioni per i tipi di file conosciuti.

 

 

 

Pin It
e-max.it: your social media marketing partner