Sarete d'accordo con me che in questo momento su internet non si può certo navigare tranquilli. Ogni giorno c'è il criminale di turno che si inventa un nuovo modo per truffarci. Il segreto per non farsi fregare è l'informazione. Più siamo informati meglio è. In questo articolo tenteremo di darVi alcune informazioni che possono esservi utili in tal senso.
Recenti studi hanno dimostrato che quasi il 70 % delle frodi o delle infezioni avviene per la disattenzione o la sbadataggine degli utenti.... questo non significa che siano tutti poco intelligenti, ma più semplicemente che non sono informati sui pericoli e con un po' di leggerezza cliccano ovunque senza fermarsi a pensare un attimo alle possibili conseguenze....
conseguenze a cui pensano inveve gli autori delle frodi informatiche, i quali con tecniche di Social Engeneering tentano di far leva sulla psicologia dell'utente in modo da invitarlo e convincerlo ad aprire la emaile e cliccare su alcuni link contenutivi....
Analizzeremo alcune delle frodi più comuni che avvengono on line. Trattandole vi daremo anche delle dritte su come evitare di cascarci se dovesse cambiare qualche variabile. Detta così sembra complicata ma nella pratica tutto diventa più semplice. Iniziamo.
Frodi relative a false scansioni.
Oggi è molto comune la comparsa di banner come questi...
Se dovesse comparircene uno utilizziamo semplicemente la X rossa in alto a destra per chiudere tutto. Ricordiamoci la regola generale per questo genere di cose.
NESSUNO PUO' SCANSIONARE IL NOSTRO COMPUTER SENZA IL NOSTRO PERMESSO. Una scansione, come sapete bene, impiega ore ad essere completata, per cui un banner del genere è sicuramente un falso. Non ci fate caso e chiudete. Non cliccate sul tasto OK e se vi compare un tasto SI e uno NO non cliccate in nessuno dei due, a volte le due risposte vengono invertite per cui potreste dire SI cliccando sul NO. USATE SEMPRE LA X ROSSA DELLA FINESTRA, o meglio ancora, premete F4 che ha l'effetto di chiudere la finestra attiva....infatti alcuni malware sono cosi subdoli da compiere la stessa operazione SIA che clicchiate su SI o NO, sia che clicchiate sulla X ROSSA...
A volte questi banner sono accompagnate da cose del genere...
Come potete vedere l'immagine qui sopra assomiglia molto alla pagina che ci compare quando clicchiamo su Risorse del Computer ma, come potete vedere nella barra blu in alto in realtà è una pagina web camiffata. Anche in questo caso cliccate sulla X rossa.
Frodi via mail
Cambiamo completamente argomento e parliamo delle frodi via mail, la figura che vedete sopra non è altro che una mail che mi è arrivata (frode) che ho usato come esempio. Queste particolari tipi di mail che provengono da istituti bancari o postali o da pseudobanche (come paypal) vengono chiamate PISHING, termine che sta a significare adescamento, una trappola tesa a cui l'utente abbocca.
Come possiamo proteggerci? Innanzi tutto dobbiamo cambiare la nostra mentalità. Noi non dobbiamo verificare se la mail è falsa ma dobbiamo fare il contrario. Mi spiego. Dobbiamo partire dal presupposto che la mail e falsa e controllare se per caso è vera (cosa che non capita quasi mai).
Una cosa molto molto importante da tenere sempre presente è che istituti come Banche, Poste, Ministero, Microsoft o aziende internazionali, MAI E POI MAI vi scriveranno personalmente qualcosa via email ! Purtroppo molti autori di frodi si sono talmente specializzati nel riprodurre codice maligno con sembianze IDENTICHE ai siti più conosciuti (banche in testa a tutti) da far cadere nella trappola molti ignari utenti...
Si tratta di tecniche di Social Engeneering, tecniche cioè che sfruttano la psicologia del messaggio, del mittente e dei contenuti per invogliare l'utente a cliccare sul loro messaggio o anche solo ad aprirlo!
Come possiamo riconoscere le email che rappresentano una frode ? Vediamo alcuni accorgimenti utili:
1 - Il mittente: se non proviene da una banca in cui abbiamo il conto è sicuramente una frode;
più in generale dovremo sempre conoscere il mittente della email per aprirla tranquillamente, ma anche questo non basta ! Non basta perchè anche un nostro conoscente può essere infettato e spedire a sua insaputa email contraffatte o infette ! Oppure, pratica ormai molto diffusa, possiamo ricevere email da un mittente conosciuto ma che in realtà non proviene da quel mittente (Fake email) !!! Capita anche a noi di ricevere email provenienti da webmaster@pcprimipassi.it quando sappiamo benissimo di non avere inviato nulla !!!
Ultimo accorgimento....se riceviamo messaggi in lingue diverse dalla nostra, difficilmente sono vere ...
Da questi accorgimenti sono chiaramente esclusi i messaggi ricevuti da iscrizioni a newsletter che però dovrebbero essere ben conosciute all'utente che vi si è iscritto
2 - Il contenuto: la nostra banca NON CI CHIEDERA' MAI di verificare i nostri dati o reinserirli nella pagina web. Al massimo ci possono chiedere di recarci allo sportello oppure ci arriva una comunicazione che nel nostro account c'è della nuova documentazione. Ricordiamoci che la nostra banca raramente ci darà link diretti al nostro account quindi se siamo indecisi andiamo a verificare scrivendo direttamente l'indirizzo sulla barra degli indirizzi del nostro browser. NON CLICCATE MAI SUI LINK DELLE MAIL !.
Più in generale diciamo che per le tecniche di social engeneering, i messaggi fraudolenti cercano di usare dei testi che invoglino l'utente a cliccare su determinati link, facendo leva sulla psicologia, parlando di bambini in difficoltà, minacciando di avervi colto in flagrante per le vostre attività poco legali su internet, facendo finta di essere una avvenente ragazza che vuole conoscervi, o invitandovi a ritirare un fantastico premio che avete vinto...TUTTE COSE FINTE ! SIATE SVEGLI !!! Accorgimento particolare: molto spesso queste email contengono degli errori grammaticali piuttosto evidenti....leggete bene!
3 - L'indirizzo di posta: se guardate nella foto sopra, vi ho cerchiato in giallo l'indirizzo da cui proveniva la mail. Anche un cieco vedrebbe che quell non è l'indirizzo di Paypal per cui questa è un altra verifica che possiamo fare.
Se non siamo ancora sicuri che la mail provenga dalla nostra banca o meno o che provenga da un mittente conosciuto è meglio fare cosi: CANCELLO LA MAIL E CHIAMO LA MIA BANCA. Dobbiamo ricordare che nella nostra banca ci sono i nostri soldi ed è meglio spendere 30 cent di chiamata (se avete un operatore caro) piuttosto che farsi rubare i soldi. Ma questo penso che lo saprete già, era solo per ribadirlo.
Siti fraudolenti
Ora, nella nostra considerazione, siamo arrivati al punto in cui daremo due dritte sulla navigazione vera e propria in rete. La domanda a cui risponderemo è questa: Come faccio a navigare evitando di prendere qualche schifezza dalla rete?
Dobbiamo usare alcune accortezze per evitare di scaricarci inconsapevolmente qualche virus:
1. Il browser. La scelta del browser da utilizzare non è solo legata al gusto estetico o alla velocità di navigazione. Il mezzo che utilizziamo per andare in rete è molto importante in relazione al nostro argomento. Questo ci permetterà di evitare un sacco di problemi se, ovviamente, la nostra scelta sarà oculata. Noi come staff di Pc Primi Passi consigliamo sempre a tutti l'utilizzo del noto Mozilla Firefox;
questo per svariati motivi. In primo luogo è un browser piuttosto sicuro nel senso che già alla fonte evita di scaricarci file che potrebbero danneggiarci, inoltre gli eventuali bug riscontrati vengono corretti velocemente da una community di sviluppatori in tutto il mondo (cioè difeti di programmazione che potrebbero essere presi di mira per qualche attacco)... inoltre ci dice anche se siamo entrati in un sito noto per le frodi (per esempio se entriamo nel sito falso di qualche ente bancario).
In secondo luogo firefox ormai è compatibile praticamente con tutte le pagine web della rete quindi non succederà praticamente mai che qualche azione ci venga negata a causa del nostro browser (cosa che invece succedeva fino a qualche tempo fa). Ha le stesse potenzialità di Internet Explorer con una maggiore sicurezza; se a questo aggiungiamo anche la presenza di numerosi componenti aggiuntivi e temi diventa il miglior browser oggi in circolazione (per una trattazione approfondita delle differenze tra Firefox e il nuovissimo Google Chromo leggete QUI).
2. I download. Un'altra cosa a cui dobbiamo fare particolare attenzione sono i download. A volte alcuni siti spacciano programmi pseudo gratuiti e in allegato ci fanno scaricare spyware, adware e virus. Bisogna stare molto attenti quando si decide di fare un download e questo dovrebbero tenerlo presente anche gli internauti più esperti.
Prima di scaricare un software dobbiamo verificare se è sicuro o meno. Come possiamo fare? Ci sono diversi metodi: ve ne esplico alcuni.
- i software freeware oltre che dal sito del produttore molte volte si possono scaricare anche da altri siti. Verificare che il software che vogliamo scaricare sia disponibile al download anche in altri siti (magari in famosi portali di informatica) potrebbe essere un metodo per verificarne l'accuratezza. Per esempio nella sezione download del nostro sito sono presenti numerosi programmi freeware e sharware completamente sicuri perchè testati dallo staff di PcPP.
- i software più famosi e utili vengono recensiti da siti e utenti quindi si possono trovare molte informazioni in rete. Una breve ricerca potrebbe impedirci di scaricare file di cui potremmo pentirci.
3. Il modo in cui navighiamo. Questo punto è sicuramente il più importante. Qualcuno si starà chiedendo: cosa intendi con "il modo in cui navighiamo"? Mi spiego subito. A volte capita di fare delle ricerche su internet oppure stiamo semplicemente navigando qua e là ed ad un certo punto, il nostro antivirus comincia a richiamare la nostra attenzione dicendo che ci siamo scaricati qualche schifezza nel sito che stiamo visitando (questo succede molto spesso pensate che conosco persone che si sono scaricate virus andando a controllare le loro analisi del sangue). Il concetto primario è questo: non fidiamoci dei siti internet che non conosciamo.
Quando facciamo una ricerca è bene, prima di cliccare sul link, leggere anche il nome del sito scritto in piccolo sotto il collegamento. Questo ci farà capire se il sito è veramente inerente oppure è un sito di dubbia reputazione. Facciamo sempre molta attenzione ai nomi dei siti. Se troviamo qualche pagina web con nomi simili a famosi portali non entriamo assolutamente; per esempio: www.lbero.it, www.gooogle.it, www. googkle.it, www.virgilo.it ecc... questi di solito sono siti che hanno un unico scopo: creare problemi. Con la pratica vedrete che tutto diventerà più facile ma prendiamo l'abitudine di dare sempre uno sguardo al nome del sito.
Ovviamente poi ci sono dei siti che vanno evitati a priori perchè pieni di ogni sorta di schifezze.... tra questi citiamo:
siti pornografici
siti dove sono inserite le crack dei programmi (tra l'altro questi sono siti illegali)
siti da cui è possibile scaricare torrent (naturalmente non fanno parte di questo elenco i più famosi motori di ricerca di torrent come Mininova o Pirate Bay)
siti che paventano download gratuiti di tutti i tipi (smile, software, giochi ecc..).
Dicevo prima che questo è il punto più importante e lo ribadisco. Il miglior antivirus siamo noi, se utilizziamo queste poche accortezze ci metteremo nella condizione di non dover perdere la testa per eliminare virus presi solo perchè siamo stati disattenti.
Accorgimenti finali...
E' importantissimo stare accorti al nostro modo di navigare e a quali files scarichiamo....è vero che il miglior antivirus è dato dal nostro comportamento e grado di attenzione, ma qualcosa può sempre sfuggire al controllo dell'utente, anche di quello più meticoloso....e allora è importante avere una buona difesa ! Quali sono dunque gli strumenti più utili per navigare in sicurezza ?
Navigare con coscenza e occhi aperti coltivando spesso il seme del dubbio se qualcosa appare strano
Utilizzare un buon antivirus sempre aggiornato per bloccare virus, trojan, backdoor e altro (consigliamo Kaspersky o Nod32 tra i commerciali, Antivir tra i gratuiti.
Utilizzare un buon antispyware sempre aggiornato per evitare infezioni da parte di dialer, spyware e malware in genere, strumenti subdoli che possono portare al furto di dati e molti altri problemi...Consigliamo Spybot Search & Destroy, Malwarebytes entrambi gratuiti.
Utilizzare un browser sicuro .. consigliamo Firefox