Combattere il phishing in 10 mosse

Per phishing si intende l’attività illecita svolta su Internet volta a carpire informazioni personali e confidenziali di utenti incauti.

Tipicamente si manifesta tramite e-mail che invitano a contattare il sito della propria banca o altri siti contenenti dati sensibili o confidenziali. Cliccando sui link riportati in queste e-mail si viene reindirizzati verso siti dall’aspetto del tutto simile a quello originale ma che, in realtà, hanno il solo scopo di catturare le informazioni che l’utente si appresterà ad inserire (tipicamente nome utente e password) per accedere ai servizi offerti dal sito.

L’accesso ai servizi sarà ovviamente impossibile, trattandosi di una falsa riproduzione del sito originale, ma l’obiettivo del malintenzionato è ormai raggiunto in quanto le informazioni fornite dall’utente vengono memorizzate e successivamente utilizzate per fini illeciti.

Sebbene ultimamente siano aumentate le protezioni contro le minacce del phishing (sia da parte dei browser web che mediante altri prodotti software [antivirus, antipyware, ecc.]) è bene osservare alcune semplici regole per evitare di cadere in questa trappola:

  1. non rispondere alle e-mail i cui mittenti sono sconosciuti
  2. non cliccare sui link presenti nelle e-mail, digitare piuttosto l’indirizzo web (URL) manualmente nella barra degli indirizzi del browser
  3. informazioni importanti e confidenziali non vengono mai trasmesse via mail, quindi diffidare dalle mail con toni allarmistici
  4. per collegarsi ad un sito web di cui è noto l’indirizzo (URL) non inserire il nome dell’azienda in un motore di ricerca per poi cliccare sul risultato ottenuto: digitare l’URL manualmente nella barra indirizzi (o sfruttare la funzione “preferiti” o “bookmark” del vostro browser web)
  5. utilizzare servizi di DNS che filtrano contenuti potenzialmente pericolosi (ad es. OpenDNS)
  6. non partecipare alle “catene di sant’antonio” via e-mail, anche se i fini sembrano nobili e veritieri (basta fare una semplice ricerca per assicurarsi che si tratta di un falso appello)
  7. verificare sempre la correttezza e l’originalità dell’URL presente nella barra degli indirizzi prima di fornire informazioni confidenziali (ad es. password)
  8. in caso di pagamento con Carta di Credito assicurarsi che la connessione sia cifrata (appare un piccolo lucchetto chiuso nella barra di stato del browser)
  9. aggiornare con continuità il proprio software antivirus per aumentare il grado di protezione
  10. aggiornare con continuità il sistema operativo utilizzato (non accontentatevi degli “aggiornamenti automatici” perché a volte è necessario confermare alcuni semplici moduli per proseguire il download – controllate periodicamente il sito del produttore del sistema operativo in uso per verificare che tutti gli aggiornamenti siano stati scaricati e installati).

Seguendo questi 10 consigli il phishing non costituirà più una minaccia per la vostra esperienza su Internet.

Navigare sicuri sul web con OpenDNS

Tutti i computer direttamente connessi ad Internet sono identificabili univocamente mediante un indirizzo numerico, denominato indirizzo IP. Anche i server che ospitano le pagine web, le mailbox e gli altri servizi accessibili via Internet sono rintracciabili nello stesso modo.

Per evitare di dover ricordare indirizzi IP per visitare un sito web o contattare un server è disponibile il servizio DNS (Domain Name System), offerto da specifici server. Tale servizio consente di associare un nome di dominio all’indirizzo IP corrispondente, in modo analogo ad un elenco telefonico.

In questo modo digitando, ad esempio, www.ilmiosito.it nella barra indirizzi di un browser web la richiesta viene dapprima inoltrata al server DNS che individua l’indirizzo IP corrispondente al nome di dominio digitato e, successivamente, è possibile proseguire con la trasmissione dei dati.

Normalmente il provider utilizzato per l’accesso ad Internet (ISP) fornisce gli indirizzi IP dei propri server DNS e, nella maggior parte dei casi, tale impostazione è totalmente trasparente per l’utente finale.

Tuttavia è possibile utilizzare il servizio DNS gratuitamente offerto da OpenDNS (www.opendns.com). I vantaggi sono molteplici, eccone alcuni:

  • è possibile impedire l’accesso a siti web con contenuto potenzialmente pericoloso (phishing, malicious code, pornografia, ecc.);
  • sul sito di OpenDNS è possibile consultare dettagliate statistiche di accesso al web, in modo da individuare eventuali usi impropri di Internet;
  • i tempi di risposta dei server DNS sono minori, rendendo la navigazione sul web generalmente più veloce;
  • dal pannello di controllo disponibile sul sito per gli utenti registrati è possibile abilitare delle scorciatoie nella digitazione degli indirizzi web (ad es. associare alla semplice digitazione della parola banca nella barra degli indirizzi l’URL del nostro Istituto di Credito).

Per utilizzare appieno questi servizi è necessario:

  • impostare i server DNS della nostra connessione Internet in modo da utilizzare quelli di OpenDNS (al momento sono i seguenti: 208.67.222.222 e 208.67.220.220);
  • registrarsi gratuitamente sul sito OpenDNS per gestire la propria rete, le limitazioni di accesso ad Internet desiderate, configurare le scorciatoie, consultare le statistiche di accesso, ecc.

Sul sito www.opendns.com, in lingua inglese, è possibile reperire tutta la documentazione necessaria per usufruire pienamente di questa interessante tecnologia per il controllo dell’accesso ad Internet.

Lifecycle di Windows Xp

Il ciclo di vita di un sistema operativo determina la data ultima di disponibilità dei preziosi aggiornamenti volti a risolvere problematiche di sicurezza e stabilità del sistema nel suo complesso.

Avere un antivirus costantemente aggiornato non è sufficiente per mettersi al riparo dalle minacce dei worm, ovvero quei particolari attacchi alla sicurezza del nostro sistema che fanno leva sui bug (errori di programmazione) presenti all’interno del sistema operativo.

L’aggiornamento continuo e costante del sistema operativo è indispensabile per corregere questi errori di programmazione che costituiscono pericolose falle per la sicurezza.

Ciascun produttore, dopo aver fatto il lancio sul mercato del proprio prodotto, dichiara il termine del supporto. Nel caso di Microsoft è stata recentemente rivista la politica per il mantenimento del supporto ai propri prodotti. La novità sostanziale è che la disponibilità degli aggiornamenti è variabile in base al Service Pack (una sorta di maxi-aggiornamento) installato.

Se nel vostro pc avete Windows Xp Home Edition Sp2 (Service Pack 2) il ciclo di vita terminerà il 13 luglio 2010. Ma se avete installato l’ultimo Service Pack 3 tale termine viene esteso fino ad aprile 2014. Un elenco completo e aggiornato è visibile a questo indirizzo:
http://support.microsoft.com/gp/lifesupsps#Windows

Un’estensione così ampia del supporto di Windows Xp Home Edition non giunge a caso. Tale sistema operativo, infatti, si è dimostrato stabile ed adatto sui netbook di ultima generazione e, prolungandone il supporto, Microsoft riuscirà a contenere la migrazione degli utenti verso sistemi operativi open source (ad es. Linux) essendo tali sistemi generalmente pre-installati nelle versioni più economiche dei netbook.

Concludendo, se avete ancora Windows Xp Home Edition e non vi piace l’idea di passare a Windows Vista, ricordatevi di scaricare ed installare tutti gli aggiornamenti disponibili.

Solo in questo modo potrete donare lunga vita al vostro sistema.