07/05/2009

La sicurezza basilare su internet a.k.a. "no al click complusivo"

Può capitare, nella navigazione di ogni giorno, o più semplicemente nell'utilizzo di qualsiasi applicazione che sfrutta la rete, di imbattersi in frodi o malware generico che si posso evitare seguendo piccole ma pratiche regole etiche:
  • La prima, e la più importante: NO al click compulsivo!
  1. Quando vedete un qualsiasi link non cliccate mai di getto, prima controllate se vi sembra che effettivamente vada dove dice di andare. Potete farlo guardando le sue proprietà (click destro -> proprietà) per vedere la destinazione. Questo vi garantirà che il testo mostrato a schermo non possa fregarvi. Ad esempio se il testo recita http://www.microsoft.com, ma la destinazione non è www.microsoft.com, vi stanno fregando.
  2. Controllate anche gli URL di cui apparentemente vi fidereste, spesso vengono passati parametri assieme all'URL. Se questo si presenta nella forma http://sitocattivo.net?parametro=valore, fate BENE attenzione a dove vi sta portando sitocattivo.net, se credete di potervi fidare, allora cliccate, altrimenti controllate che l'URL del sito di destinazione che millanta di essere sia davvero quello. Ad esempio una cosa del tipo http://www.faceboook.net?user=pippo NON è facebook, se difatti andiamo a vedere l'URL reale di facebook non ha tre "o" nel testo, e soprattutto non è ".net", ma ".com". Inoltre spesso non si passano parametri subito all'inizio ad un sito, ma questo avviene durante la navigazione. Quindi occhio alla paranoia, se durante la navigazione in un sito fidato doveste vedere roba tipo blabla?qualcosa=qualcosaltro, è assolutamente normale!
  3. Leggete il testo che accompagna il link o l'elemento che vi è stato recapitato! Spesso contiene evidenti errori grammaticali e millanta di conoscervi ma non fornisce mai più informazioni di quelle che chiunque potrebbe recapitare in giro senza conoscervi minimamente (es: nick usato sul sito, mail usata per il client di messaggistica..). Se capitate in un caso simile, ignorate il messaggio, o se davvero non potete resistere, richiedete all' "amico" che vi ha scritto se effettivamente è l'autore del messaggio stesso. Sempre che lo conosciate.
  • Continuando, ma salendo ad un livello di sicurezza molto maggiore, abbiamo i certificati.
  1. Controllate sempre che le vostre credenziali private ed importanti (sito della banca, acquisto online. eccetera), siano inviate con metodo sicuro (nei browser più recenti appare un lucchetto vicino alla barra degli indirizzi o in basso a destra, per certificare che il sito è fidato ed è riconosciuto come tale da un'autorità preposta, ad esempio verisign). In aggiunta, per controllare se la trasmissione è effettivamente sicura, potreste notare che l'url del sito che state visitando cambia da http://blabla a https://blabla, dove s sta per "secure". Non sempre si riesce a vedere questo cambio di URL in quanto spesso l'invio è rapido e si abbandona la trasmissione sicura per tornare al metodo tradizionale una volta effettuato l'accesso.
  2. L'autenticità di un certificato può essere verificata da chiunque, ed in aggiunta non è possibile falsificare o modificare il certificato stesso. Un sito certificato è quindi un sito sicuro.
In sunto, il centro di sicurezza di qualsiasi sistema è l'utente stesso. Effettuare scelte oculate, informarsi bene prima di compiere un'azione e porre attenzione a cosa si sta realmente facendo fa giàuna grossa differenza, specie poichè i malware più comuni si diffondo proprio facendo leva sull'inesperienza e la disattenzione degli utenti.

1 comment:

  1. -Bolla Di Sapone-7 May 2009 at 22:39

    This comment has been removed by a blog administrator.

    ReplyDelete

With great power comes great responsibility