Archivi del mese: aprile 2012

Phish Or No Phish?, Scoprire Contraffazioni Online E’ Un Gioco Da Ragazzi!

VeriSign, su un proprio sito parallelo, ha sfidato i navigatori del web a scoprire qual’è, tra 2 pagine web apparentemente identiche e sicure, quella contraffatta e ingannevole.

Il gioco si intitola “Phish Or No Phish?” ed attraverso 10 quesiti testa la preparazione e l’attenzione del partecipante chiamato, di volta in volta, a individuare la pagina creata ad arte per rubare dati personali e bancari a chi, sfortunatamente, casca nel tranello.

phish-or-no-phish

"Phish, Or No Phish?"; Scopri Il Pericolo Phishing Con VeriSign

In alcuni casi l’inganno è facilmente smascherabile; come nel web reale anche in “Phish Or No Phish?” troviamo siti web con contenuti viziati da errori di battitura o di sintassi, altri che chiedono un’immediata azione pena la chiusura di un conto bancario o un’ammenda da pagare, fino ad alcuni che all’interno della propria barra d’indirizzo conducono lo sfortunato visitatore a pagine in Rete contraddistinte da IP numerici.

Dopo ogni risposta il team tecnico di VeriSign, indipendentemente dall’eventualità che la risposta fornita sia stata o meno corretta, spiega in maniera approfondita, attraverso un “fumetto”, dov’è l’inganno.

All’interno del “gioco” grande spazio è dedicato ai certificati SSL EV (Extended Validation, con la famosa “barra verde” o “blu” mostrata all’interno dei principali browser di navigazione web), descritti come la soluzione più valida per garantire il giusto grado di sicurezza online.

I certificati SSL Extended Validation rappresentano, in assoluto, l’evoluzione tecnica più completa degli ultimi anni, per quanto concerne la sicurezza digitale. I siti internet sui quali vengono installati i certificati SSL EV verranno mostrati, all’interno dei principali motori di ricerca, con una barra verde o blu evidenziante il dominio di riferimento.

L’acquisto di un certificato SSL EV è consigliato apertamente da parte delle più quotate autorità di certificazione presenti al mondo, e sono emesse da colossi della sicurezza online quali GeoTrust e VeriSign/Symantec.

1 Commento

Archiviato in Certificati SSL, Phishing & Malware

SicurezzaDigitale Su Facebook

Da oggi Sicurezza Digitale è anche su Facebook! Diventa nostro fan cliccando qui!

Lascia un commento

Archiviato in Uncategorized

Crederesti Mai A Una Comunicazione Come Questa?

L'ennesimo tentativo di truffa nascosto sotto il marchio Postepay

L'ennesimo tentativo di truffa nascosto sotto il marchio Postepay

Con il termine phishing si intende il malevolo tentativo di rubare dati personali e/o numeri di carta di credito ai legittimi proprietari attraverso l’inganno.

Il soggetto che subisce un attacco di phishing riceve solitamente un’e-mail da società con marchi ben conosciuti e dei quali, tendenzialmente, si fida.

Come riconoscere un attacco phishing?

– spesso la grammatica e la sintassi dei messaggi lascia a desiderare! da notare, spesso, la sostituzione della terza persona singolare del verbo essere (“è”) con “e”.

– l’uso di nomi propri di prodotti e società in corsivo (ad esempio “postepay” invece di “PostePay”

– la conclamata vittoria di premi materiali e in denaro. Insomma, se vi regalano qualcosa senza un motivo, è lecito farsi domande 😀

Un ulteriore accorgimento: quando ricevete un’e-mail di questo tipo posizionate il cursore del mouse sul collegamento presente, senza ovviamente cliccare. Se il dominio è composto da un IP (un gruppo di numeri inframmezzato da punti) avete la quasi completa certezza che si tratti di un tentativo di phishing, quindi cancellate immediatamente l’e-mail e non effettuate alcun inserimento di informazioni!

Il phishing è, insieme al malware, una delle principali piaghe che affliggono il mondo online e l’e-commerce; vi consigliamo, pertanto, di consultare forum e gruppi online che trattano questo argomento, in maniera tale da venire a conoscenza di tali pericoli prima di essere colpiti.

2 commenti

Archiviato in Phishing & Malware

Norton Identity Safe, Gestisci Comodamente Usernames E Passwords

Norton Identity Safe è un password manager che elimina la necessità di ricordare gli usernames e le password necessarie per accedere ai siti web. Scaricalo gratis online sul sito Norton!

Lascia un commento

Archiviato in Privacy

Certificati SSL, Attenzione Alle Autorità Emittenti!

Acquistare un certificato SSL è molto semplice, e in Rete le offerte per proteggere il proprio dominio dagli attacchi dei pirati informatici sono numerose e, spesso, allo stesso modo convenienti. Se il livello di criptazione garantito è oggigiorno pari ad almeno 128 bit per qualsiasi soluzione, quello che contraddistingue una certificazione SSL da un’altra è l’autorità che provvede all’emissione.

Su internet sono pochi coloro che si soffermano su questo argomento, e quei pochi che lo fanno si limitano a dire che le certificazioni SSL offerte da questa o quella società online sono “sicure” ed “inespugnabili”. E’ facile competere sui prezzi e sulle caratteristiche aggiuntive, mentre è più impegnativo impostare il confronto su caratteristiche tecniche inconsapevolmente ignorate dagli acquirenti.

I certificati SSL si dividono, oltre che per marchio, caratteristiche aggiuntive e prezzi, anche in base all’autorità che si pone quale certificante la loro emissione. A questo scopo è necessario differenziare tra certificati SSL emessi da Autorità proprietarie di ogni suo singolo livello e certificazioni emesse da Società che pagano autorità di certificazione per emettere i propri certificati.

I fornitori di certificati SSL della prima tipologia, che hanno ottenuto il loro inserimento all’interno delle liste di garanzia (Trusted Root Libraries) dei più importanti browser di navigazione, si configurano come soggetti seri e dei quali “ci si può fidare ad occhi chiusi” all’atto della richiesta di una certificazione SSL.

Ecco come capire se un certificato SSL è emesso da un’Autorità di Certificazione riconosciuta dai motori di ricerca, se detiene gerarchicamente tutta la catena che lo costituisce, quindi se si tratta di una soluzione affidabile che merita di essere acquistata senza alcun dubbio; tale verifica è stata effettuata su Google Chrome, ma può essere comodamente condotta su qualsiasi tipologia di programma per la navigazione web:

1)   digitare l’indirizzo del sito web protetto da un certificato SSL, facendo precedere lo stesso dalla dicitura https://

 2)   cliccare sul simbolo del lucchetto di sicurezza (o sulla barra riportante il nome della Società certificata, come accade nel caso dei prodotti EV Extended Validation); apparirà una piccola finestra riportante informazioni relative al certificato SSL installato;

 3)   all’interno della prima mini-scheda cliccare sulle Informazioni Certificato; la finestra che si visualizzerà in centro pagina in alto riporterà tutti i dati relativi al certificato installato. Sarà così possibile notare qual è l’Autorità di Certificazione emittente e responsabile.

 

Ecco una schermata con la quale abbiamo verificato il certificato rilasciato a Google Italia.

Certificati SSL Chained, Come Verificare Su Google Chrome

Certificati SSL Chained, Come Verificare Su Google Chrome

Quasi superfluo dire che è assolutamente consigliato acquistare certificati SSL che vantano, come Autorità di Certificazione, una delle più conosciute e rispettate nel settore, come Symantec™, VeriSign®, GeoTrust®, Thawte®.

Lascia un commento

Archiviato in Certificati SSL, Informazioni Generali

Privacy, Il Problema E’ Trattato Seriamente?

C'è davvero chi tutela i nostri dati personali?

D'accordo, è una vignetta... ma se la situazione fosse davvero così? Più che chiedersi se c'è chi non tutela i nostri dati sensibili, con quello che si sente in giro c'è da chiedersi se c'è chi lo faccia...

Lascia un commento

Archiviato in Informazioni Generali, Privacy

Symantec Cybercrime Report

Un video, presentato dalla Iena televisiva Luigi Pelazza, presenta il Cybercrime Report Symantec dedicato alle cattive abitudini degli italiani in relazione alla sicurezza online.

Lascia un commento

Archiviato in Informazioni Generali

Navigare Il Web In Sicurezza, Alcuni Consigli Utili

Il profilo di coloro che si affacciano alla Rete internet per trovare informazioni, acquistare o frequentare i social network è sempre più variegato, con una recente predominanza di giovani. Privacy Awareness Week punta ad informare in maniera ludica e coinvolgente in merito ai rischi online

La nuova edizione della Privacy Awareness Week, evento multimediale organizzato dal forum APPA (Asian Pacific Privacy Autorities), punta, per l’ennesimo anno, a promuovere nella regione di riferimento un’usufruizione cosciente e responsabile del web, soprattutto relativamente a quei siti che chiedono l’inserimento di informazioni personali riguardanti il visitatore e/o potenziale/effettivo acquirente.

Immagine

Come si suol dire, “la prudenza non è mai troppa”. Questo detto è quanto mai valido anche per quanto riguarda il web, all’interno del quale ho molto semplice incappare in inganni e situazioni che possono mettere a repentaglio la propria sicurezza e l’integrità dei dati personali che si immettono.

Un Occhio Di Riguardo Alle Giovani Generazioni

I giovani, in special modo i minorenni, si sono ultimamente avvicinati con decisione alla Rete internet, spesso purtroppo senza essere sufficientemente preparati circa la tutela dei propri diritti, anche a causa della mancanza di controllo posta di soggetti maggiorenni durante sessioni di navigazione online.

Sottovalutare i potenziali rischi può essere estremamente pericolo e portare, rapidamente, a vedere la propria identità messa a repentaglio da soggetti senza scrupoli, che in special modo attraverso l’uso non protetto delle pagine in HTTP, possono sottrarre dati sensibili e farne un uso non autorizzato, quindi pericoloso.

Affinché tale approccio possa essere assorbito in profondità, senza il rischio di stancare i principali interessati, l’edizione 2012 della Privacy Awareness Week punta in particolare a comunicare con il pubblico più giovane utilizzando giochi ed eventi speciali che mettano in luce quanto la Rete può essere al contempo una fonte preziosa di informazioni ma, come si direbbe di un medicinale, “da utilizzarsi con cautela”.

La Protezione Della Privacy Dal Punto Di Vista Aziendale

 

Se da una parte l’utilizzatore finale di internet è tenuto a osservare con particolare attenzione le pagine web con le quali si trova a interfacciarsi, dall’altro verso i titolari dei domini in questione debbono fare di tutto per rendere questi accessi sicuri, comunicando con chiarezza quanto tengono alla protezione dei propri utenti.

La migliore modalità per effettuare tutto questo è, senza dubbio, procedere all’acquisto di certificati SSL, da installarsi sul server che ospita il sito interessato. Chi acquista certificati SSL dimostra, indiscutibilmente, un approccio onesto nei confronti del proprio interlocutore diretto, la giusta sensibilità rispetto al trattamento dei dati personali e, fattore da non sottovalutare, volontà di investire nella sicurezza digitale, in particolar modo durante un periodo, come quello attuale, nel corso del quale l’eccessiva volontà di risparmiare (anche per componenti operative indispensabili) può causare l’allargamento preoccupante del gap rispetto alla concorrenza.

Il mondo degli affari, anche in Rete, si valuta nel medio-lungo periodo, quindi gli investimenti nel campo della sicurezza web vanno visti con un orizzonte temporale più elevato di un singolo esercizio di gestione. La fiducia della clientela potenziale ed effettiva si costituisce passo dopo passo, e naturalmente la presenza di un certificato SSL fa la differenza!

1 Commento

Archiviato in Privacy

Agenda digitale: Italia, ora o mai più

1 Commento

Archiviato in Agenda Digitale