Rutigliano (APROweb.it): "Attenti alle e-mail false"
"Il phishing resta il primo nemico"
Pubblicato da ALICE MILIA su "La Gazzetta dell'Economia" di .
Secondo lei, quali sono i lati positivi e negativi di un sito web, come ad esempio Clipperz.com, che racchiude tutte le password degli utenti?
“Clipperz.com è sicuramente uno strumento molto utile per archiviare le proprie password e non è neanche l’unico ad offrire un servizio gratuito di store password (esistono anche Passpack.com, passwordsafe.com, lastpass.com, passlet.com e tanti altri sicuri). Se da un lato siti web come questi semplificano la nostra vita quotidiana, dall’altro vengono presi di mira dai cracker, dei veri e propri criminali informatici (spesso chiamati erroneamente hacker). I cracker cercano di impossessarsi delle credenziali altrui per fini economici personali (acquisto online di beni e servizi, trasferimento di denaro, eccetera.). Bisogna ammettere che, sebbene un sito web sia dotato di tutte le misure di sicurezza possibili, esiste sempre una percentuale – molto bassa – di possibili accessi non autorizzati. Questo può accadere per la presenza dei famosi bug, delle ‘falle’ nella fasi di progettazione e programmazione di un sito web o del sistema operativo installato sul server che ospita il sito. Col passare degli anni l’Ingegneria del software ed i costanti test di sicurezza hanno notevolmente ridotto le probabilità di vulnerabilità dei sistemi informatici, per tanto gli utenti possono stare tranquilli. Tuttavia il punto critico della questione non è di per sé la sicurezza del sito ma paradossalmente la possibilità che un utente sia tratto in inganno. Lo scorso febbraio sono state rubate migliaia di password per l’accesso a Twitter. Non si è trattato di una vulnerabilità del famoso strumento di microblogging ma di un attacco informatico detto phishing. Sebbene se ne parli già da diverso tempo, questa tecnica riscuote ancora molto successo online. Basta una semplice email come ‘esca’ per catturare il mal capitato e portarlo in sito web graficamente uguale a quello in cui l’utente è registrato. Una volta che questi inserisce volontariamente le proprie credenziali nel sito contraffatto, le password vengono inviate al cracker che, a sua volta, le usa per i propri scopi illegali”.
Come è possibile proteggere la propria privacy on-line?
“Le regole per una navigazione sicura sono sempre le stesse: aver installato un buon antivirus e tenerlo sempre aggiornato (uno solo, non due poiché entrano in conflitto), possedere anche un firewall per impedire l’accesso di malintenzionati nel proprio pc, effettuare sempre gli aggiornamenti del sistema operativo (come il Windows Update), acquistare software originali (evitare quindi l’uso di file-sharing come Emule, Bittorrent poiché diffondono virus in grado di dare a terzi il pieno controllo del computer) e controllare sempre l’indirizzo del sito web nel quale si stanno inserendo le proprie credenziali. Infine si consiglia anche l’uso di un browser più sicuro di Internet Explorer per la navigazione online, a mio parere Firefox è probabilmente il migliore”.
Quali rischi corre chi subisce un furto d’identità in rete?
“Chi perde le proprie password potrebbe vedere diffuse le proprie informazioni personali o notare delle transazioni bancarie non autorizzate sul proprio conto online. Con un semplice furto della propria casella di posta elettronica, un malintenzionato potrebbe anche inviare delle minacce a terzi o acquistare dei servizi online a vostro nome”.
È meglio salvare le password più importanti su dispositivi elettronici (pc, ipod eccetera) o sulla classica agendina?
"È sempre meglio scrivere le proprie password su un foglio di carta e conservarlo in un cassetto chiuso a chiave. Naturalmente sono da evitare i post-it sul monitor o sotto la tastiera o tappetino del mouse con le proprie password. La navigazione online è sicura ma, come nella vita quotidiana, è sempre necessaria un po' di attenzione ed accortezza".
Giornale settimanale di Puglia e Basilicata sui sistemi economici e sociali