IS4U - Internet security for (u)sers

Ecco il video di presentazione al Blog! Spero di essere stato più sentito ma chiaro possibile!!

Il 25 maggio 2018 è entrato in vigore il “General Data Protection Regulation”, meglio conosciuto come GDPR, in tutti gli Stati dell’Unione Europea con l’obiettivo di standardizzare le normative in materia di protezione dei dati in tutta l’UE, con un unico insieme di regole per tutti gli Stati membri su come le aziende raccolgono, utilizzano e condividono dati provenienti dai cittadini, con lo scopo di fornire una maggiore privacy e protezione dei dati per questi ultimi.

I regolamenti si applicano alle società con sede e con uffici situati nell’Unione Europea. Ciò include anche le società che raccolgono dati sui residenti dell’UE e quelli che elaborano i dati per conto di tali società, anche se non sono fisicamente ubicati nei suddetti Stati.

L’UE definisce i dati personali come “Qualsiasi informazione relativa a un individuo, per quanto riguarda la sua vita privata, professionale o pubblica: può essere un nome, un indirizzo di casa, una foto, un indirizzo di posta elettronica, post sui siti web di social network, informazioni mediche o un indirizzo IP del computer”.

Il GDPR ridisegna il concetto di privacy introducendo norme specifiche sulle modalità di trattamento dei dati, come sapere chi è responsabile dei dati, le modalità di comunicazione di eventuali violazioni subite, sanzioni per l’infrazione del regolamento…

In particolare, le aziende devono garantire a noi cittadini il diritto di sapere se i nostri dati vengono elaborati, dove e a quale scopo. Inoltre, se richiesto, ci devono fornire i nostri dati personali, in modo gratuito e in formato elettronico.

Abbiamo anche il diritto alla cancellazione dei nostri dati personali, il cosiddetto “diritto all’oblio”. Il diritto si applica quando non vogliamo mantenere il consenso al trattamento dei nostri dati e non ci sono ragioni legittime per conservarli: in tal caso, e se noi acconsentiamo, possiamo far si che l’azienda elimini tutte le informazioni che ha su di noi.

Infine, le aziende hanno l’obbligo di notificare alle autorità competenti e ai soggetti interessati le violazioni di dati che possono mettere a rischio “i diritti e le libertà degli individui”. La notifica deve avvenire entro 72 ore dalla presa d’atto della violazione, altrimenti vi sono penali in termini economici rilevanti. Le multe possono raggiungere anche il 4% del fatturato globale annuo, in base al tipo di violazione.

Se siete interessati ad approfondire tale argomento a questo link trovate l’intervista al sig. Giuseppe Doganiero sui principali effetti del GDPR.

Spero che vi abbia incuriosito,

Una passione che ho sin da bambino è la tecnologia. Fin da piccolo ero solito passare molto tempo utilizzando apparecchi elettronici come videoregistratori o PC. In particolare, con l’arrivo del primo computer, un LG, mi fu aperto un mondo. Per la prima volta vidi un apparecchio con cui si poteva scrivere senza usare carta e penna, che si poteva utilizzare come calcolatrice, che aveva programmi come Microsoft PowerPoint o Microsoft Excel, molto utili e innovativi dal mio punto di vista, e infine vi erano i giochi preinstallati come Pinball, Prato fiorito e Spider con cui passavo buona parte del mio tempo, almeno prima dell’arrivo di Internet.

Mio primo computer

Foto scattata da me

Era il 2006 e inizialmente non capii appieno le opportunità di conoscenza offerte dal nuovo dispositivo introdotto in casa nostra, una chiavetta internet. La vera scoperta avvenne per puro caso quando, utilizzando Internet Explorer, cercai delle informazioni su certi animali che mi piacevano. Da bambino ero molto appassionato di animali e mi divertivo a cercare su un’enciclopedia loro immagini e caratteristiche. 

Con questa nuova possibilità offerta da Internet cercai sul Web la parola “pinguini”, mio animale preferito, e il primo risultato che uscì fu un sito chiamato Wikipedia. Su questa tale “Enciclopedia libera” ritrovai buona parte di ciò che era scritto sui libri della biblioteca di casa e così iniziai a cercare tutte le parole che mi venivano in mente, altri animali, personaggi famosi, luoghi, avvenimenti…

Logo di Wikipedia

Fonte: Wikipedia

Questo mio modo di passare il tempo libero diventò alle scuole medie un grande aiuto per scrivere le ricerche: usavo Internet per cercare ogni informazione e con pochi passaggi ne venivo a conoscenza grazie a Wikipedia e ad altri siti che spiegavano qualunque cosa io cercassi, proprio come se il computer fosse una sfera di cristallo che aveva una risposta per ogni mia domanda.

Sempre in quel periodo mi iscrissi alle prime piattaforme di messaggistica, come Gmail, tramite le quali potevo comunicare con i miei amici anche dopo la scuola; anche se l’e-mail fu sostituita ben presto da messaggi e chiamate, molto più veloci da usare soprattutto con l'acquisto del primo telefonino.

Logo di Gmail

Fonte: Wikimedia Commons

Grazie ad un utilizzo di Internet guidato dai miei genitori fui presto consapevole che non tutto ciò che era scritto sul Web fosse vero, capii l’importanza di riconoscere fonti attendibili da quelle false e di prestare attenzione a tutto quello che facevo in quanto vi potevano essere siti che portavano a file infetti da malware o a notizie infondate. Così iniziò a nascere il mio interesse per la sicurezza informatica, proprio per continuare a usufruire di questa stupenda possibilità quale è Internet senza aver paura di essere vittima di phishing, virus o altre minacce presenti in rete, tutelando la mia privacy e non cadendo nelle “fake news”.

Nei precedenti post ho illustrato il mondo delle persone che operano sul web incentrandosi sulle violazioni informatiche e vari “crimini” ad esse connessi, presentandoli come degli “invasati” di computer capaci di modificare qualsiasi piccolezza a livello di software. I più appassionati del nostro blog avranno sicuramente notato che, quando ho affrontato questo discorso, ho scelto di semplificare il tutto dividendo gli hacker in buoni e cattivi. Ho scelto di procedere in questo modo per cominciare a schiarire la nube negativa creata dai mass-media a riguardo e, ora che ne sapete di più, posso procedere con la vera divisione. In uno scorso post ho già dato una definizione del termine Hacker, quindi mi limito a dirvi semplicemente che indica una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente limitazioni che gli vengono imposte, in tutti gli aspetti della sua Vita; ci tengo a precisare che di per sè infatti il loro campo d’azione non si restringe solo all’ambito informatico, ma spazia anche su tanti altri.

Hacking girl - Fonte: Pixabay

Più corretto rispetto all’idea comune degli hacker è invece il termine Cracker. Il cracker di fatto è colui che si ingegna per eludere blocchi imposti da qualsiasi software al fine di trarne guadagno; in questi entra in gioco l’ambito virtuale nel loro operato. Un esempio di cracking molto diffuso è l’accedere come root nel sistema desiderato, per ottenere automaticamente permessi speciali ed elevati, e dopo rimuovere le limitazioni di un qualsiasi programma. Sono specialisti nel violare le limitazioni informatiche e possono essere spinti da varie motivazioni, dal guadagno economico all'approvazione all'interno di un gruppo di cracker, e ciò è molto più simile alla descrizione di un qualsiasi criminale.

Criminale: cracker - Fonte: Flickr

Tra i "buoni" e i "cattivi", si inseriscono i cosiddetti Lamer, che altro non sono che aspiranti cracker con conoscenze informatiche limitate, utilizzate in modo anomalo. Il termine inglese, usato in genere in senso dispregiativo, significa letteralmente "zoppo" ma si potrebbe rendere in italiano come imbranato o rozzo. Si differenziano dagli hacker perché il loro scopo non è esplorare, imparare e migliorare, ma creare danni, a puro divertimento personale. Ciò può avvenire nei casi più raffinati attraverso l'invio di trojan ad altri utenti al fine di avere accesso ai loro sistemi, per poi eventualmente danneggiare o distruggere informazioni; oppure attraverso l'utilizzo piccoli programmi, che i lamer reperiscono nel web, per attuare attacchi ai siti internet, allo scopo di danneggiarli o sfregiarli.

In conclusione, queste erano le tre classificazioni dei "geni informatici" (chi più chi meno) ai quali i mass-media non hanno dato peso, riducendoli e racchiudendoli semplicemente nel termine "hacker", sfalsando il suo reale significato, che di per sè è completamente diverso da come "siamo stati insegnati" a comprenderlo.

Hacker: Anonymous - Fonte: Pixabay

Come accennato nel mio scorso post, ho trovato questa classifica dei 10 hacker più famosi di tutti i tempi! Qui si possono acquisire informazioni in più anche sui tre dei quali ho parlato!!

In un precedente post, dove ho dato prettamente la definizione di ‘hacker’, ho accennato anche a una divisione fittizia tra gli hackers “buoni” e quelli “cattivi”. Per la scrittura di questo post, ho scelto di affrontare l’argomento analizzando alcuni degli hacker più famosi in correlazione ai cyber-crimini da loro commessi e dalle modalità usate per compierli.

Inizio con Jonathan James, il primo hacker in assoluto ad essere giudicato per un crimine informatico. La sua impresa più famosa fu quella ai danni della NASA: egli infatti riuscì a violare i computer dell’ente per le imprese spaziali statunitensi, impossessandosi di un ammontare di 1,7miliardi di dollari di materiale informatico; così facendo, costrinse inoltre la sospensione dei server e della rete della società per tre settimane, arrecandole un danno di 41.000 dollari. Il suo colpo, dopo vari compromessi stipulati col giudice, finì con 6 mesi di arresti domiciliari da scontare.

Foto di Jonathan James - Fonte: Wikimedia Commons

Un altro “genio informatico” che ha attratto subito la mia curiosità è Adrian Lamo, classe 1982, chiamato “the homeless hacker”, soprannome affibbiatogli per i luoghi scelti come base per preparare i propri attacchi informatici, ovvero caffè, internet point e librerie. L’azione più importante, che diventò poi la chiave di volta per la sua carriera lavorativa, fu sicuramente quella compiuta ai danni del New York Times nel 2002. Lamo infatti riuscì a penetrare nella rete del noto giornale americano, scaricando informazioni private e riservate relative a circa 3000 figure di spicco; come se non bastasse, inserì il proprio nome nel database degli esperti del New York Times, presumo come ulteriore screzio. Per lui, il conto fu un po’ più salato del precedente: 2 anni di reclusione e 65.000 dollari di multa da pagare. In compenso, oggi Adrian lavora come giornalista, pur contiuando la sua carriera da hacker.

Foto di Adrian Lamo - Fonte: Wikimedia Commons

Terzo ed ultimo esempio di hackeraggio “cattivo” l’ho ritrovato in Kevin Mitnick, conosciuto con lo pseudonimo di “Condor”. Nel suo caso, non si ricorda per un singolo colpo effettuato, ma bensì per una serie di attacchi ai sistemi informatici di importanti aziende come Nokia, Motorola, Fujitsu e Apple, sfruttando dei bug in tali sistemi impiegando soprattutto la tecnica della “social engineering” (argomento trattato da uno dei miei due colleghi in un suo Post presente su questo blog), con la quale riuscì ad ottenere informazioni private direttamente dagli interessati semplicemente guadagnando la loro fiducia. A lui si associa la prima vera e propria “caccia all’hacker” da parte dell’FBI. Nel 1995, Condor venne arrestato e dovette scontare 5 anni in carcere. Ad oggi, Mitnick è amministratore delegato di una società che si occupa di sicurezza informatica, la ‘Mitnick Security Consulting LLC’. Inoltre Kevin viene ricordato per essere stato uno dei primi ad usare l’ “IP spoofing”, una specifica modalità per la quale veniva reso non rintracciabile il computer dal quale operava.

Foto di Kevin Mitnick - Fonte: Flickr

Per ragioni di spazio e per non annoiarvi troppo, vi ho presentato qualche curiosità sugli hacker che mi sono piaciuti di più.

Per chiunque volesse approfondire, lascerò un link nel prossimo post dove potersi informare su tanti altri “cervelloni”!

“Il maggiore rischio per i nostri dati siamo noi stessi perché spesso la prima breccia nella sicurezza di un sistema informatico non si ottiene con strumenti tecnici, ma sfruttando aspetti del comportamento umano standardizzati.” È questa una delle prime frasi con le quali Giuseppe Doganiero, consulente per la sicurezza informatica, descrive il fenomeno dell’ingegneria sociale (nell’intervista che trovate a questo link): al giorno d’oggi si stanno sì sviluppando efficienti tecniche di protezione dei dati ma proprio per questo i cybercriminali hanno iniziato a puntare sulle debolezze del fattore umano.

È di questo che si tratta quando si parla di ingegneria sociale (o “social engineering”): è lo studio del comportamento umano per ottenere con l’astuzia e con l’inganno informazioni personali. L’obiettivo è spesso il furto d’identità, cioè la presa di possesso di generalità personali altrui da usare per compiere crimini informatici, oppure la sottrazione di credenziali di servizi quali ad esempio il conto bancario.

Ingegneria sociale - con chi stiamo parlando veramente?

Fonte: Wikimedia Commons

L’ingegneria sociale utilizza diversi metodi. Uno dei più conosciuti è il phishing, basato sull’invio di comunicazioni ingannevoli, quali ad esempio e-mail, sms e chiamate telefoniche con le quali si cerca di spingere la vittima a rivelare i propri dati personali. Una tecnica molto simile è il pretexting, ossia dietro sondaggi telefonici si celano tentativi di estorcere informazioni riservate alla vittima. Lo stile della telefonata punta a influenzare il malcapitato con vere e proprie tecniche psicologiche; il cybercriminale risulta abile nel far provare alla vittima senso di colpa, di inferiorità o addirittura panico, mandandola in confusione e ottenendo ciò che vuole senza che l’interlocutore se ne accorga.

In questi casi è meglio non fornire alcuna informazione o contattare direttamente l’azienda mittente della telefonata per eseguire delle verifiche.

Inoltre, vi sono tecniche, come lo shoulder surfing, tramite le quali si spiano le credenziali dell’utente con telecamere o altri dispositivi elettronici.

Un phisher all’opera

Fonte: Public Domain Pictures

Un modo per evitare attacchi informatici di questo genere è l’approccio “security-first thinking”: cioè si agisce preventivamente, cercando di evitare di creare le condizioni attraverso le quali tali attacchi possono avvenire.

Per fare ciò è sufficiente seguire alcuni semplici consigli: per evitare che i criminali informatici che utilizzano l’ingegneria sociale abbiano nostre informazioni personali è bene prestare attenzione mentre si pubblicano i propri dati sui social network, inoltre occorre fornire questi ultimi solo a società con buona reputazione, controllando sempre l’autenticità di chi richiede i nostri dati. In aggiunta, è consigliato visitare solo siti web con connessione protetta con protocollo HTTPS in modo da garantire la sicurezza dei dati immessi. Infine, come suggeriva il Sig. Doganiero, bisogna mantenere aggiornati i programmi di protezione come gli antivirus ed è raccomandabile controllare regolarmente il proprio conto corrente.

Sito web con connessione protetta con protocollo HTTPS

Fonte: Wikipedia

Comunque, è bene specificare che l’ingegneria sociale non ha un’accezione soltanto negativa, in quanto può essere usata anche per scopi non criminali. Pensiamo ad esempio alle strategie di vendita utilizzate dalle aziende per pubblicizzare i propri articoli e a tutte quelle tecniche persuasive che cercano di indirizzare il consumatore a scegliere un prodotto anziché un altro.

Concludendo, si riportano le parole di F. W. Abagnale:

“Le forze dell’ordine non possono proteggere i consumatori. Le persone devono essere più consapevoli dei rischi e deve esserci maggiore informazione sui furti d’identità. Siate più attenti e anche un po’ più furbi, non c’è nulla di male nell’essere diffidenti. Viviamo in un mondo dove se qualcuno ha l’occasione di truffarti, sicuramente lo farà” – Frank William Abagnale

Ciao a tutti!

Ecco un articolo riguardante un punto interessante che ho affrontato nel mio ultimo post: “Hackers: facciamo chiarezza”

Dateci un’occhiata, è abbastanza breve e dà un’idea in più sul concetto che ho illustrato!!

Ai giorni d’oggi, con la diffusione massiva degli smartphone e dei computer a livello mondiale, se si interagisce usando espressioni prettamente del web, ognuno ha più o meno un’idea di cosa si tratti. Questo capita anche con il termine “hacker” ma, soprattutto in Italia, questo ha un’accezione dispregiativa.

E’ il caso di fare chiarezza per un momento sul fantastico mondo dell’hackeraggio. Partiamo dal significato proprio della parola: di seguito viene riportato cosa c’è scritto sul dizionario Treccani a riguardo.

Fonte: Enciclopedia Treccani

Come si può notare, oggetivamente l’hacker si sviluppa nell’ambito della sicurezza online ma opera in modo illegale. La maggior parte degli utenti pensa che siano dei “cervelloni” delinquenti proprio perchè, usando le proprie conoscenze informatiche, penetrano nei sistemi di protezione per chissà quale scopo. Ovviamente, per non generalizzare, ci sono hacker che agiscono per scopi illeciti e altri nel senso completamente opposto; è quindi giusto fare qualche confronto tra “il giusto e lo sbagliato”.

Per quanto riguarda alcuni impieghi “benevoli”, molte banche o siti web famosi ingaggiano delle troupe di hackers per violare volutamente i sistemi di sicurezza utilizzati per cercare falle e/o risolvere eventuali bachi all’interno dei codici sorgente. Addirittura una delle più grandi aziende di servizi, ovvero Google, offre premi in denaro (pari a un migliaio di dollari) a chiunque riesca a trovare e a risolvere problemi, piccoli glitch e malfunzionamenti.

Sicurezza elettronica e circuiti - Fonte: Pixabay

Come detto precedentemente, c’è anche l’altra faccia della medaglia, ossia l’hackeraggio per scopi disonesti. Uno dei più famosi movimenti di hackers “cattivi” sono gli Anonymous, che sono forse quelli che hanno fatto più scalpore. Cominciò a diffondersi nel 2003 su alcuni forum, dove il nome veniva usato per “identificare” tutti gli utenti che commentavano o postavano in anonimo, senza rivelare la propria identità. Questo gruppo infatti è formato da utenti sconosciuti provenienti da qualsiasi parte del mondo, che condividono gli stessi scopi e lo stesso credo.

Vi allego il link al sito iCircle dove viene spiegato più nel dettaglio chi sono questi Anonnymous, la loro storia e alcuni esempi di modalità di azione impiegate nei loro colpi.

A mio parere, il lavoro svolto da questi geni informatici è necessario per lo sviluppo di nuove tecnologie in campo digitale e virtuale. Senza il loro compenso, giusto o sbagliato che sia, l’innovazione sarebbe molto più lenta e magari si porterebbe dietro errori non corretti che potrebbero compromettere la corretta valutazione di nuove idee. E, infine, sono un esempio per tutti gli utenti che il linguaggio dei computer non è una “lingua” riservata solo a pochi eletti, ma chiunque può informarsi e comprenderlo.

Come primo post del blog, ho scelto di raccontare la mia “avventura” online. Ai tempi, quando ancora a casa mia non era presente l’ADSL, il mio uso del computer, ovviamente offline, si riduceva alla scrittura di un mio diario personale, nel quale raccoglievo tutti gli avvenimenti accaduti giorno dopo giorno e passavo il tempo a giocare con i pupazzetti di Microsoft Word (delle simpatiche animazioni che offrivano consigli o aiuti per usare al meglio il programma). Una volta ottenuto l'accesso alla rete, ricordo che il mio primo approccio con Internet, risalente al periodo delle elementari, fu l'iscrizione a Msn, il primo prototipo di social network di tanti anni fa. Scelsi di iscrivermi condizionato principalmente dai miei compagni di classe che lo usavano per mandarsi messaggini e "emoticons" (le odierne emoji). Da quel momento, avendo il mio primo indirizzo mail personale, potei iscrivermi a vari siti, altri tipi di social network (come Facebook e Netlog) e soprattutto scoprii il mondo dei videogame online.

Logo 4Story - Fonte: Google Immagini

Come detto precedentemente, mi trovo bene a parlare di questa fantastica esprienza perché, tramite uno di questi giochi (4Story), ho conosciuto un gruppo di ragazzi appassionati come me. Con costoro, provenienti praticamente da ogni angolo d'Italia, ho avuto il piacere di passare molto tempo insieme (svariati anni) condividendo non solo il tempo di gioco, ma anche passioni e idee in comune. Oltre a tenerci in contatto attraverso 4Story, effettuavamo spesso chiamate e videochiamate su Skype, uno dei più famosi programmi di Conference Call.

Logo Skype - Fonte: Google Immagini

Col tempo mi sono affezionato sempre di più e con alcuni di loro sono rimasto tuttora in contatto. Questo mi ha permesso di scoprire che grazie al web è possibile raggiungere qualsiasi realtà a livello mondiale ma, ciò che mi ha reso molto più soddisfatto, è la consapevolezza che tali realtà non sono circoscritte alla propria via di casa o al proprio paese di appartenenza.

Ad oggi, data la fortissima influenza che sta avendo Internet sulle vite delle persone, si ha la possibilità di lavorare online. Io tuttora sto collaborando con un'azienda tedesca che opera nel Network Marketing, forse il più interessante settore commerciale del momento, perché riesce a svilupparsi sia "alla vecchia maniera", ovvero su scala locale, sia attraverso la rete virtuale, riuscendo ad estendersi a molte più persone rapidamente.

Lavoro Online - Fonte: Google Immagini

Questa è stata la mia esperienza con Internet. Ho raccontato la mia storia perché penso sia curioso come io fossi passato dall'uso del Web in primis solo a scopo ludico, per poi finire a lavorarci attraverso questa fantastica piattaforma.

Ti aspetto sul nostro blog! Se sei anche solo incuriosito dall'argomento 'Cybersecurity', questo è il posto giusto per ricevere spunti importanti a riguardo!

Se volete segnalare un caso di phishing seguite la procedura indicata qui: 

Per gli appassionati di calcio, anche una squadra italiana è stata vittima di phishing. Se siete curiosi cliccate il link sotto: 

Dopo aver menzionato nel precedente articolo l’attività del phishing, adesso voglio approfondire l’argomento e mostrarti le sue modalità di attacco.

Traducendo il termine si può già intuire di cosa si tratta: phishing deriva dall’inglese fishing, ovvero “pescare”.

Ma chi “pesca” e soprattutto cosa?

Gli artefici sono i cosiddetti phisher, ovvero persone malintenzionate che hanno l’obiettivo primario di impossessarsi di dati assolutamente personali quali: numero di conto corrente, carta di credito, password e tante altre informazioni che mai nessuno vorrebbe che si scoprissero.

Immagine rappresentativa del phishing - Fonte: Flickr

Come agiscono?

Principalmente via mail. L’utente riceve un’email, solitamente spam, con la stessa struttura e grafica di un’email ricevuta da un sito web ufficiale o, per esempio, dalla sua banca. A questo punto bisogna stare attenti poiché il contenuto, ma non solo, dell’email può trarre in inganno. Questa, attraverso messaggi preoccupanti (ad esempio “verifica il tuo account”), avverte il destinatario che si sono verificati dei problemi sul suo account/conto corrente. L’utente viene invitato a cliccare in un link per accedere in un sito che somiglierà molto all’originale, ma non lo è. A questo punto gli viene richiesto di modificare le informazioni del proprio account, perché scadute, oppure di inserire username, password o informazioni che possono in qualche modo essergli utili. Se l’utente completa i campi di informazione richiesti, il phisher ha compiuto l’opera e ha nelle mani tutti i dati per poter fare ciò che gli pare e piace.

Siamo davanti un vero e proprio furto di identità.

Però, c’è un però, non è difficile riconoscere questo tipo di mail. Un utente attento e consapevole potrebbe riuscire subito ad intuire che c’è qualcosa che non va. Da un lato è vero, come già detto, che la grafica e il contenuto possono trarre in inganno perché molto simili all'originale. Ma appunto, “molto simili”. Ci sono diversi aspetti che possono aiutarti a capire meglio:

1. Occhio al mittente dell’email: solitamente non è perfettamente corretta oppure contiene una serie di numeri che l’email di un qualunque sito ufficiale non ha.

2.  Leggere bene e con attenzione: i messaggi, solitamente, sono scritti in inglese e tradotti non correttamente. Possono quindi contenere errori grammaticali oppure essere scritti in un italiano poco corretto.

3. Infine, se non si riesce ad individuare il problema, prima di inserire qualunque tipo di dato, è consigliabile chiamare direttamente la banca o chi di dovere per avere informazioni sull'accaduto.

Esempio di un'email da cestinare - Fonte: Wikimedia .

Ricorda: più è allarmante la notifica, più è probabile che si tratti di un “tranello”. Se fosse davvero successo qualcosa di così grave di certo non ti avrebbero avvisato via mail!!

Ma non finisce qui. Negli ultimi anni si è sviluppata anche un’altra tecnica di phishing, scoperta dal finlandese  Viljami Kuosmanen, che approfitta dei sistemi di riempimento automatico dei browser. 

Ecco cosa accade quando inserisci la password per accedere ad un sito - Fonte: Google Immagini. 

Questo permette ai siti di raccogliere tue informazioni personali facilitando il raggiungimento dell’obiettivo dei phisher.

Come difendersi?  

Oltre a prestare molta attenzione, come precedentemente descritto, gli ulteriori miei consigli possono riassumersi in tre punti:

1. Installare nel proprio PC un antivirus/anti-phishing.

2. Disattivare il riempimento automatico per il login ai siti web.

3. Scaricare un’estensione gratuita, compatibile con il proprio motore di ricerca, la quale aiuterà nel riconoscere siti sospetti.

Spero di essere stato chiaro nella descrizione e che hai capito veramente i problemi a cui potresti andare incontro. Quindi “keep calm and be careful”.

Al prossimo articolo,