Archivi del mese: aprile 2012

Phish Or No Phish?, Scoprire Contraffazioni Online E’ Un Gioco Da Ragazzi!

VeriSign, su un proprio sito parallelo, ha sfidato i navigatori del web a scoprire qual’è, tra 2 pagine web apparentemente identiche e sicure, quella contraffatta e ingannevole.

Il gioco si intitola “Phish Or No Phish?” ed attraverso 10 quesiti testa la preparazione e l’attenzione del partecipante chiamato, di volta in volta, a individuare la pagina creata ad arte per rubare dati personali e bancari a chi, sfortunatamente, casca nel tranello.

phish-or-no-phish

"Phish, Or No Phish?"; Scopri Il Pericolo Phishing Con VeriSign

In alcuni casi l’inganno è facilmente smascherabile; come nel web reale anche in “Phish Or No Phish?” troviamo siti web con contenuti viziati da errori di battitura o di sintassi, altri che chiedono un’immediata azione pena la chiusura di un conto bancario o un’ammenda da pagare, fino ad alcuni che all’interno della propria barra d’indirizzo conducono lo sfortunato visitatore a pagine in Rete contraddistinte da IP numerici.

Dopo ogni risposta il team tecnico di VeriSign, indipendentemente dall’eventualità che la risposta fornita sia stata o meno corretta, spiega in maniera approfondita, attraverso un “fumetto”, dov’è l’inganno.

All’interno del “gioco” grande spazio è dedicato ai certificati SSL EV (Extended Validation, con la famosa “barra verde” o “blu” mostrata all’interno dei principali browser di navigazione web), descritti come la soluzione più valida per garantire il giusto grado di sicurezza online.

I certificati SSL Extended Validation rappresentano, in assoluto, l’evoluzione tecnica più completa degli ultimi anni, per quanto concerne la sicurezza digitale. I siti internet sui quali vengono installati i certificati SSL EV verranno mostrati, all’interno dei principali motori di ricerca, con una barra verde o blu evidenziante il dominio di riferimento.

L’acquisto di un certificato SSL EV è consigliato apertamente da parte delle più quotate autorità di certificazione presenti al mondo, e sono emesse da colossi della sicurezza online quali GeoTrust e VeriSign/Symantec.

Annunci

1 Commento

Archiviato in Certificati SSL, Phishing & Malware

SicurezzaDigitale Su Facebook

Da oggi Sicurezza Digitale è anche su Facebook! Diventa nostro fan cliccando qui!

Lascia un commento

Archiviato in Uncategorized

Crederesti Mai A Una Comunicazione Come Questa?

L'ennesimo tentativo di truffa nascosto sotto il marchio Postepay

L'ennesimo tentativo di truffa nascosto sotto il marchio Postepay

Con il termine phishing si intende il malevolo tentativo di rubare dati personali e/o numeri di carta di credito ai legittimi proprietari attraverso l’inganno.

Il soggetto che subisce un attacco di phishing riceve solitamente un’e-mail da società con marchi ben conosciuti e dei quali, tendenzialmente, si fida.

Come riconoscere un attacco phishing?

– spesso la grammatica e la sintassi dei messaggi lascia a desiderare! da notare, spesso, la sostituzione della terza persona singolare del verbo essere (“è”) con “e”.

– l’uso di nomi propri di prodotti e società in corsivo (ad esempio “postepay” invece di “PostePay”

– la conclamata vittoria di premi materiali e in denaro. Insomma, se vi regalano qualcosa senza un motivo, è lecito farsi domande 😀

Un ulteriore accorgimento: quando ricevete un’e-mail di questo tipo posizionate il cursore del mouse sul collegamento presente, senza ovviamente cliccare. Se il dominio è composto da un IP (un gruppo di numeri inframmezzato da punti) avete la quasi completa certezza che si tratti di un tentativo di phishing, quindi cancellate immediatamente l’e-mail e non effettuate alcun inserimento di informazioni!

Il phishing è, insieme al malware, una delle principali piaghe che affliggono il mondo online e l’e-commerce; vi consigliamo, pertanto, di consultare forum e gruppi online che trattano questo argomento, in maniera tale da venire a conoscenza di tali pericoli prima di essere colpiti.

2 commenti

Archiviato in Phishing & Malware

Norton Identity Safe, Gestisci Comodamente Usernames E Passwords

Norton Identity Safe è un password manager che elimina la necessità di ricordare gli usernames e le password necessarie per accedere ai siti web. Scaricalo gratis online sul sito Norton!

Lascia un commento

Archiviato in Privacy

Certificati SSL, Attenzione Alle Autorità Emittenti!

Acquistare un certificato SSL è molto semplice, e in Rete le offerte per proteggere il proprio dominio dagli attacchi dei pirati informatici sono numerose e, spesso, allo stesso modo convenienti. Se il livello di criptazione garantito è oggigiorno pari ad almeno 128 bit per qualsiasi soluzione, quello che contraddistingue una certificazione SSL da un’altra è l’autorità che provvede all’emissione.

Su internet sono pochi coloro che si soffermano su questo argomento, e quei pochi che lo fanno si limitano a dire che le certificazioni SSL offerte da questa o quella società online sono “sicure” ed “inespugnabili”. E’ facile competere sui prezzi e sulle caratteristiche aggiuntive, mentre è più impegnativo impostare il confronto su caratteristiche tecniche inconsapevolmente ignorate dagli acquirenti.

I certificati SSL si dividono, oltre che per marchio, caratteristiche aggiuntive e prezzi, anche in base all’autorità che si pone quale certificante la loro emissione. A questo scopo è necessario differenziare tra certificati SSL emessi da Autorità proprietarie di ogni suo singolo livello e certificazioni emesse da Società che pagano autorità di certificazione per emettere i propri certificati.

I fornitori di certificati SSL della prima tipologia, che hanno ottenuto il loro inserimento all’interno delle liste di garanzia (Trusted Root Libraries) dei più importanti browser di navigazione, si configurano come soggetti seri e dei quali “ci si può fidare ad occhi chiusi” all’atto della richiesta di una certificazione SSL.

Ecco come capire se un certificato SSL è emesso da un’Autorità di Certificazione riconosciuta dai motori di ricerca, se detiene gerarchicamente tutta la catena che lo costituisce, quindi se si tratta di una soluzione affidabile che merita di essere acquistata senza alcun dubbio; tale verifica è stata effettuata su Google Chrome, ma può essere comodamente condotta su qualsiasi tipologia di programma per la navigazione web:

1)   digitare l’indirizzo del sito web protetto da un certificato SSL, facendo precedere lo stesso dalla dicitura https://

 2)   cliccare sul simbolo del lucchetto di sicurezza (o sulla barra riportante il nome della Società certificata, come accade nel caso dei prodotti EV Extended Validation); apparirà una piccola finestra riportante informazioni relative al certificato SSL installato;

 3)   all’interno della prima mini-scheda cliccare sulle Informazioni Certificato; la finestra che si visualizzerà in centro pagina in alto riporterà tutti i dati relativi al certificato installato. Sarà così possibile notare qual è l’Autorità di Certificazione emittente e responsabile.

 

Ecco una schermata con la quale abbiamo verificato il certificato rilasciato a Google Italia.

Certificati SSL Chained, Come Verificare Su Google Chrome

Certificati SSL Chained, Come Verificare Su Google Chrome

Quasi superfluo dire che è assolutamente consigliato acquistare certificati SSL che vantano, come Autorità di Certificazione, una delle più conosciute e rispettate nel settore, come Symantec™, VeriSign®, GeoTrust®, Thawte®.

Lascia un commento

Archiviato in Certificati SSL, Informazioni Generali

Privacy, Il Problema E’ Trattato Seriamente?

C'è davvero chi tutela i nostri dati personali?

D'accordo, è una vignetta... ma se la situazione fosse davvero così? Più che chiedersi se c'è chi non tutela i nostri dati sensibili, con quello che si sente in giro c'è da chiedersi se c'è chi lo faccia...

Lascia un commento

Archiviato in Informazioni Generali, Privacy