La Rivista "Idee Per La Tua Casa" Online Si Trovare Idee E Soluzioni Originali, Pianificazione E Progettazione Della Vostra Casa Interno Del Progetto

Internet - Atteggiamenti Di Base Di Difesa Contro Il Furto Di Informazioni!

Internet - atteggiamenti di base di difesa contro il furto di informazioni!


Queste pagine sono indirizzate a persone che sono ancora inconsapevoli delle possibilitĂ  di essere rubati attraverso uno dei tanti dispositivi che girano su Internet.

Per ovvi motivi, di quantità e creatività, perché ogni giorno appaiono nuovi modi di ingannare l'internauta, non intendiamo elencarli qui.

Ma diamo esempi di atteggiamenti difensivi di base che l'utente di Internet deve adottare!

E-commerce falso o pagine di Internet Banking

Si riceve un messaggio tramite e-mail o tramite servizio di messaggistica istantanea per conto di un sito di e-commerce o di un istituto finanziario, ad esempio una banca.

I testi comuni in questo tipo di messaggio riguardano la ri-registrazione o la conferma dei dati dell'utente, la partecipazione a una nuova promozione, ecc.
Il messaggio tenta quindi di convincerti a fare clic su un link contenuto nel testo, un'immagine o una pagina di terze parti.

rischio: il link può indirizzarti a una pagina Web fasulla, simile al sito a cui vuoi accedere.
In questa pagina ti verranno chieste informazioni personali e finanziarie, come il numero, la data di scadenza e il codice di sicurezza della carta di credito, oppure i numeri dell'agenzia e del conto bancario, la password della carta bancaria e la password di accesso al servizio di Internet banking.

Compilando i campi disponibili sulla pagina contraffatta e facendo clic sul pulsante di conferma (in molti casi il pulsante mostrerĂ  il testo "Conferma", "OK", "Invia", ecc.), I dati verranno inviati ai truffatori.

Da lì, i truffatori possono condurre varie transazioni, compresa la vendita dei loro dati a terzi, o utilizzare i loro dati finanziari per effettuare pagamenti, trasferire importi ad altri account e così via.

Come identificare: Ecco alcuni suggerimenti per identificare questo tipo di messaggio fraudolento:

• I truffatori utilizzano le tecniche per oscurare il link effettivo alla pagina contraffatta, visualizzando ciò che sembra essere un collegamento all'istituzione menzionata nel messaggio.

Passando il mouse sul link, è possibile visualizzare l'indirizzo effettivo della pagina contraffatta nella barra di stato del programma di lettura e-mail o del browser, se è aggiornato e non presenta vulnerabilità.

Normalmente, questo collegamento sarĂ  diverso da quello mostrato nel messaggio;

• accedere alla pagina dell'istituzione che presumibilmente ha inviato il messaggio e cercare le informazioni relative al messaggio che hai ricevuto;

• I siti di e-commerce o Internet Banking affidabili utilizzano sempre connessioni protette quando vengono richiesti dati utente personali e finanziari.

Se la pagina non utilizza la connessione protetta, diffidare immediatamente.

Se la pagina di spoofing utilizza la connessione protetta, verrĂ  visualizzato un nuovo certificato (che non corrisponde al sito effettivo) e probabilmente l'indirizzo mostrato nel browser sarĂ  diverso dall'indirizzo corrispondente al sito effettivo.

raccomandazioni:

• Nel caso di un messaggio ricevuto via e-mail, il mittente non dovrebbe mai essere usato come parametro per provare la verità di un messaggio, in quanto può essere facilmente falsificato dai truffatori;

• Se hai ancora domande e ritieni che il messaggio possa essere vero, contatta l'istituto per assicurarti che il caso prima di inviare qualsiasi dato, in particolare le informazioni sensibili come password e numeri di carta di credito.

E-mail contenenti moduli per la fornitura di informazioni sensibili

Riceverai un'email per conto di un sito di e-commerce o di un istituto bancario.

Il contenuto del messaggio comporta la ri-registrazione o la conferma dei dati, la partecipazione a una nuova promozione, ecc.

Il messaggio visualizza un modulo, con campi per la digitazione di informazioni che riguardano dati personali e finanziari, come il numero di carta di credito, la data di scadenza e il codice di sicurezza, oi numeri di conto bancario e di agenzia, banca e password per accedere a Internet Banking.

Il messaggio chiede quindi di compilare il modulo e di visualizzare un pulsante per confermare l'invio delle informazioni completate.

rischio: completando i dati e confermando l'invio, le tue informazioni personali e finanziarie saranno trasmesse ai truffatori che, da quel momento in poi, potranno effettuare varie transazioni, inclusa la vendita dei tuoi dati a terzi, o utilizzare i tuoi dati finanziari per effettuare pagamenti, trasferire valori per altri account, ecc.

Come identificare: il servizio di posta elettronica convenzionale non fornisce alcun meccanismo di crittografia, ovvero le informazioni, una volta inviate, viaggeranno in chiaro attraverso Internet.

Qualsiasi ente di fiducia non userebbe questo mezzo per inviare informazioni personali sensibili ai propri utenti.

Impegno nel servizio di risoluzione dei nomi

Quando si tenta di accedere a un sito di e-commerce o Internet Banking, anche digitando l'indirizzo direttamente nel browser, si viene reindirizzati a una pagina falsa, simile al sito reale.

Due possibili cause per questo caso di phishing sono:

• l'utente malintenzionato ha compromesso il proprio server dei nomi DNS, in modo tale che tutti gli accessi a determinati siti siano stati reindirizzati a pagine contraffatte;

• l'utente malintenzionato ha chiesto di installare malware, ad esempio tramite un messaggio ricevuto tramite posta elettronica, e questo malware è stato specificamente progettato per modificare il comportamento del servizio di risoluzione dei nomi del computer reindirizzando l'accesso a determinati siti pagine forgiate.

rischio: Compilando i campi disponibili sulla pagina contraffatta e confermando l'invio dei dati, le informazioni personali e finanziarie verranno trasmesse ai truffatori, che potranno quindi eseguire varie operazioni.

Come identificare: in questo caso, laddove i truffatori cambiano il comportamento del servizio di risoluzione dei nomi per reindirizzare l'accesso alle pagine contraffatte, suggerimenti come l'inserimento dell'indirizzo direttamente nel browser o l'osservazione dell'indirizzo visualizzato nella barra di stato del browser non sono validi.

Quindi il modo migliore per identificare questo tipo di frode è essere consapevoli del fatto che i siti di e-commerce o Internet Banking attendibili utilizzano sempre connessioni sicure quando vengono richiesti dati utente personali e finanziari.

Se la pagina non utilizza la connessione protetta, diffidare immediatamente.

Se la pagina di spoofing utilizza una connessione protetta, verrĂ  visualizzato un nuovo certificato, che non corrisponde al sito effettivo.

raccomandazione: se hai ancora domande e ritieni che la pagina possa essere vera, anche se non stai utilizzando una connessione sicura, o presentando un certificato non supportato, contatta l'istituto per assicurarti del caso prima di inviare qualsiasi dato, sensibile.

Uso di computer di terze parti.

Si utilizza un computer di terze parti, ad esempio, in una casa LAN, cybercafe o stand per un evento, per accedere a un sito di e-commerce o Internet Banking.

rischio: poiché questi computer sono utilizzati da molte persone, è possibile monitorare tutte le azioni (inclusa l'immissione di password o il numero di carte di credito) attraverso programmi appositamente progettati per questo scopo che potrebbero essere stati precedentemente installati.

raccomandazione: non utilizzare computer di terze parti in operazioni che richiedono dati personali e finanziari, comprese le password.

Quali sono le precauzioni che dovrei prendere quando accedo ai siti di e-commerce o di Internet Banking?

Ci sono un certo numero di precauzioni che un utente deve avere quando accede ai siti di e-commerce o Internet Banking.

Tra questi, possiamo menzionare:

• condurre transazioni solo su siti di istituzioni che ritieni affidabili;

• cerca sempre di digitare nel browser l'indirizzo desiderato.
Non utilizzare link su pagine di terzi o ricevuti tramite e-mail;

• assicurarsi che l'indirizzo visualizzato nel browser corrisponda al sito a cui si desidera realmente accedere, prima di eseguire qualsiasi azione;

• assicurarsi che il sito faccia uso di una connessione sicura (cioè, i dati trasmessi tra il browser e il sito saranno crittografati) e utilizza una dimensione della chiave considerata sicura.

• Prima di accettare un nuovo certificato, verificare con l'ente che gestisce il sito in merito al suo problema e quali dati sono contenuti in esso. Quindi verificare il certificato del sito prima di iniziare qualsiasi transazione, per assicurarsi che sia stato rilasciato all'istituzione a cui si desidera accedere ed è valido;

• essere a conoscenza e prevenire gli attacchi di social engineering;

• non accedere ai siti di e-commerce o Internet Banking tramite computer di terze parti;

• Spegni la Webcam (se ne hai) quando accedi ad un sito di e-commerce o ad Internet Banking.


Oltre alle cure di cui sopra è molto importante avere qualche ulteriore cura, come ad esempio:

• mantenere il browser aggiornato con tutte le patch applicate;

• modificare la configurazione del browser per limitare l'esecuzione di JavaScript e di programmi Java o ActiveX, ad eccezione di casi specifici;

• configurare il browser in modo da bloccare le finestre pop-up e permetterle solo ai siti conosciuti e attendibili dove sono realmente necessari;

• configurare il programma di lettura e-mail per non aprire file o eseguire programmi automaticamente;

• Non eseguire programmi ottenuti tramite Internet o ricevuti tramite e-mail.

Con questa ulteriore cura è possibile impedire al browser di contenere qualsiasi vulnerabilità e che programmi dannosi (come trojan o altri tipi di malware) siano installati sul computer per, tra l'altro, il furto di dati sensibili e l'accesso fraudolento ai siti Web e-commerce o Internet Banking.

Editoriale Video: LA MIA LOTTA PER I BENI COMUNI - Ugo Mattei


Menu