In molti ci stanno segnalando una nuova campagna di phishing via email, particolarmente subdola perché i truffatori, fingendosi Banca Intesa Sanpaolo, rassicurano i destinatari del messaggio citando una partnership con la Polizia Postale per la lotta ai crimini informatici
DNS over HTTPS (DoH): che cosa è, a cosa serve - No, non nasconde i siti che visiti al datore di lavoro, provider o amministratore rete
DNS over HTTPS (DoH) è un protocollo lanciato nel 2018 che promette di migliorare la riservatezza delle comunicazioni. È attivabile da tempo sui singoli browser web, ma ora è supportato nativamente da Windows 10 stesso: una volta attivato, funziona quindi con qualsiasi programma, senza bisogno di configurare altro. DNS over HTTPS costituisce un avanzamento tecnologico notevole, ma la sua reale portata è stata sopravvalutata. In questo articolo vedremo dunque perché DNS over HTTPS non nasconde i siti che visiti al datore di lavoro, provider o amministratore rete
Come aggiungere un file o cartella alla lista esclusioni dell’antivirus
Ci può capitare di utilizzare programmi, per noi utili, creati da autori sicuri ma poco conosciuti e magari non firmati, così il nostro antivirus li può bloccare ed eliminare perché li ritiene pericolosi o che abbiano parti di codice o comportamenti simili a un malware. Così, perché li possiamo utilizzare, vanno aggiunti alla lista delle esclusioni dell’antivirus. La procedura di esclusioni vale anche per eventuali file o cartelle di grosse dimensioni che non vogliamo controllare, per perdere tempo inutilmente, se facciamo una scansione completa del disco fisso. Vediamo come farlo almeno per i principali antivirus gratuiti.
Investono con il trading online, ma poi il sito sparisce (insieme ai soldi!)
Da gennaio, la Polizia Postale di Arezzo non ha tregua: piovono denunce di raggiri da parte di investitori convinti a fare trading online, che inizialmente vedono i loro soldi lievitare, ma poi non trovano più niente. Neppure il sito su cui li investivano
Arrivano i primi SMS con il codice per scaricare il Green Pass. Ma fate attenzione alle truffe!
In queste ore, i primi vaccinati stanno ricevendo SMS e email con il codice (AUTHCODE) per scaricare il tanto agognato Green Pass (o Certificazione verde). Vediamo di cosa si tratta e cerchiamo di non farci ingannare da eventuali messaggi truffaldini
Rilevato accesso anomalo la preghiamo di verificare: SMS truffa da ING Direct
E' in corso una campagna massiva di smishing da parte di truffatori che, spacciandosi per ING Direct, inducono il destinatario dell'SMS a cliccare su un link malevolo, segnalando un accesso anomalo al conto
Snapdrop permette di scambiare file tra qualsiasi dispositivo e sistema operativo
a cura di
| |
sicurezza • android • linux • windows • filesharing p2p (peer-to-peer) • apple mac macos
| visitato 553 volte
Quando dovete scambiare dei file, all’interno della vostra rete di casa, tra dispositivi con sistemi operativi diversi, potete ricorrere a servizi esterni come DropBox o Onedrive, oppure collegarli con cavi vari e dare permessi di ogni genere per accedere e condividere. Ora tutto questo non è più necessario, ci pensa il sito Snapdrop.net e la sua app. Se volete sapere di più su questo progetto o sostenerne lo sviluppo con una donazione potete visitare la pagina di Robin Linus su Github
Utenze limitate per mancato aggiornamento: SMS truffa da ING Direct
Ho appena ricevuto un SMS dal truffatore di turno che, spacciandosi per ING Direct, mi esorta a cliccare su un link sospetto per sbloccare le mie utenze. Vediamo di cosa si tratta
Bloccare malware, siti pericolosi e pubblicità senza installare programmi: guida a Nextdns
a cura di
| |
dns • privacy • blocca pubblicità (ad block) • sicurezza • antivirus/antimalware
| visitato 3114 volte
NextDNS è un servizio di risoluzione dei nomi di dominio (DNS) che consente di attivare filtri personalizzati per bloccare, ad esempio, pubblicità , tracciatori o siti che distribuiscono malware (ma non solo), supporta tutti i possibili protocolli criptati (DOH, DOT, DNSCrypt) e può essere utilizzato praticamente su qualunque dispositivo che consente di impostare i DNS. Ne avevo già parlato in un precedente articolo, perché è stato il primo ad offrire la protezione contro il CNAME Cloaking.
Cosa fare se in Microsoft Defender Smartscreen manca la possibilità di eseguire comunque un programma
Un ulteriore strumento di protezione del sistema operativo è quella offerto da Microsoft Defender Smartscreen che impedisce l’avvio di applicazioni non riconosciute. Tra questi eseguibili ci sono sicuramente programmi sicuri e puliti, ma sconosciuti ai più, ma ci possono essere anche dei malware. Dalla prima schermata che compare, dopo aver cliccato sopra l’eseguibile è possibile procedere con Ulteriori informazioni e subito dopo ci dovrebbe essere il pulsante per eseguire comunque il programma. Solo che, con questo programma, non trovavo il pulsante Esegui comunque.
Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi
Ci sono nomi e cognomi, numeri di telefono, indirizzi fisici ed email, date di nascita, genere e persino datori di lavoro nell'enorme database di 533 milioni di account rubati a Facebook e ora in circolazione pubblicamente
Carta di credito clonata: come tutelarsi e cosa fare per ottenere il rimborso
a cura di
| |
truffe • attualità • ecommerce/shopping • sicurezza • home banking
| visitato 661 volte
Succede sempre più spesso che i criminali clonino le carte di credito di chi fa acquisti online. In questa mini guida vi spiegheremo come evitare questo brutto inconveniente e come ottenere il rimborso delle cifre sottratte dal vostro conto corrente nell'eventualità in cui sia già successo l'irreparabile
Windows 7: come scaricare gli aggiornamenti gratis nel 2021 (video)
a cura di
| |
windows • windows update • aggiornamenti • software • sicurezza
| visitato 14466 volte
La distribuzione degli aggiornamenti per Windows 7 è stata interrotta da molto tempo ormai. Ma oggi, nel 2021, è possibile "sbloccare" Windows Update tramite un tool non-ufficiale che consente di continuare a scaricare tutte le nuove patch mensili di sicurezza. Vediamo allora come scaricare gratis gli aggiornamenti per Windows 7 nel 2021
Ti serve veramente una VPN? Tra finzione e realtà , ecco cosa dovresti sapere
Le campagne promozionali relative a servizi VPN sono sempre più assidue. Stiamo assistendo ad un vero e proprio boom di servizi commerciali a pagamento di questo tipo. Una VPN è veramente indispensabile come dicono?
Come abilitare il controllo delle password deboli in Chrome
Abbiamo rimarcato più volte quanto sia importante avere delle password robuste tanti caratteri con un misto di lettere, simboli e numeri, in modo che non siano facili da scoprire, così con Chrome possiamo attivare una funzione, al momento sperimentale, che valuta, passatemi il termine, le password memorizzate nel browser e ci avvisa se non sono abbastanza sicure.
Come verificare il certificato e i problemi di un sito quando il browser segnala connessione non sicura
Navigando vi sarà capitato di incorrere in messaggi simili a quelli che vedete nelle immagini seguenti, in pratica ogni sito Web deve avere un certificato digitale che ne garantisca la sicurezza dei dati trasmessi, i protocolli utilizzati e lo identifichi in modo univoco. Se qualcosa non dovesse tornare in questo certificato il vostro browser, in questo caso Firefox, può bloccare la connessione, o almeno avvisarvi della presenza di un problema e lasciarvi decidere se proseguire la navigazione.
Proteggi la tua posta con ProtonMail, l’email sicura che viene dalla Svizzera
Quando ci registriamo a un servizio di posta per inviare email vogliono, in genere, sapere molti dati personali che non sempre ci piace fornire, ProtonMail è invece diverso, non vi chiede praticamente nulla, solo una mail secondaria (non obbligatoria) per il recupero dell’accesso a ProtonMail se vi dimenticate la password. Così non ci saranno nome e cognome, indirizzo di casa, numero di telefono o altro da inserire e poi cedere a terzi, o da farsi rubare da qualche hacker, niente pubblicità mirate o iscrizioni tramite altri servizi come Google o Facebook, semplicemente ProtonMail non vuole nulla da voi, se non qualche donazione volontaria per sostenere il servizio fornito.
Come creare una buona password e controllare quanto è robusta
Ormai viviamo in un mondo completamente circondati da password, per accedere alla banca, a un social, a TurboLab.it e a un qualsiasi servizio online, se questi portali non hanno una doppia autenticazione, per esempio con l’invio di un codice sul cellulare, l’utilizzo di una password troppo semplice vi espone al rischio che qualcuno la possa scoprire. Ci sono programmi appositi in grado di provare tutte le password possibili, combinando lettere, numeri e simboli (brute-force attack) o di testare tutte le parole presenti in un dizionario (dictionary attack), certo ci vuole del tempo per provarle tutte e più la password è complessa più tempo impiegherà il nostro attaccante a scoprirla.
Non farti fregare! 10 truffe con Bitcoin e criptovalute che devi evitare (video)
In un mio articolo precedente ho argomentato perché ritengo che Bitcoin e criptovalute siano un fenomeno tecnologico dai tratti rivoluzionari, e non una truffa o uno schema Ponzi. Ciò premesso: è indubbio che attorno ai progetti leciti prosperi un sottobosco di criminali che cavalcano l'onda per rubare monete (digitali e non). Per operare in sicurezza è dunque necessario conoscere quali siano e le principali truffe inerenti Bitcoin e criptovalute, e mettersi al riparo in anticipo
Come analizzare l’header di una email per scoprire se è fasulla
Quando spediamo una email ci sono tutta una serie di controlli, tra i due server di posta, che vanno a certificare che il messaggio inviato sia regolare, che provenga da fonte sicura e non sia uno spam spedito da una botnet creata da un malware. Nel messaggio di posta questi dati vengono registrati, anche se non sono direttamente visibili, ma si possono consultare e servono per aiutarvi a capire se la mail è stata realmente spedita dal vostro cliente, o dalla banca, e non da un truffatore che vi vuole fregare.
Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di software malevolo e non solo
Un malware, abbreviazione di malicious software o software dannoso, è un programma, o un codice, scritto e pensato per recare danni al sistema operativo, spiarlo, rubarne informazioni o password, criptarne i file o dirottare la navigazione Internet. Ci sono diverse categorie di malware, tra i nomi più conosciuti possiamo metterci virus, worm, trojan, spyware, adware, rootkit, keylogger, solo per citare i più conosciuti, e diversi altri. Sapere di cosa si tratta è importante perché serve a capire come proteggersi e come ripulire un sistema infettato dal malware in questione.
Come verificare se un indirizzo email esiste senza spedirgli un messaggio
A chi di noi non è mai capitato di ricevere un messaggio di ritorno, dopo che avevamo inviato una mail, dove ci avvisano che l’indirizzo non esiste. Ma non esiste veramente o lo abbiamo solo scritto male noi? Vediamo come verificare se è un indirizzo reale oppure no.
Allarme SMS: il sito ledger.legal è una truffa!
a cura di
| |
criptovalute (bitcoin/ethereum/litecoin) • sicurezza • truffe
| visitato 777 volte
Ho appena ricevuto un SMS che mi esorta a visitare il sito ledger.legal per aggiornare il firmware del dispositivo Ledger, pena la perdita delle monete conservate. Sito e messaggio sono ben confezionati, ma si tratta di una truffa finalizzata a rubare criptovalute
Malware nelle estensioni Nano Adblocker e Nano Defender. Rimuovetele immediatamente da Chrome!
a cura di
| |
blocca pubblicità (ad block) • malware • virus • social network • sicurezza
| visitato 1142 volte
Le estensioni per il blocco degli annunci pubblicitari sono state volutamente infettate dal nuovo proprietario, che ha introdotto al loro interno un malware capace di manomettere gli account dei social network degli utenti finali. E così, centinaia di migliaia di persone che avevano scaricato le estensioni tempo fa, si sono ritrovate infettate dai relativi aggiornamenti automatici
Bitwarden: Il guardiano delle tue password – guida all’uso
Guardiamo in faccia la realtà , utilizzare password complesse, casuali e diverse per ogni account online è la miglior pratica per limitare i danni causati da violazioni e fughe di dati personali. Il problema, specie per chi ha molti account, è ricordarle tutte. A meno che non vi chiamiate Pico della Mirandola diviene necessario prendere provvedimenti. Per questo vengono in nostro soccorso i cosiddetti gestori di password.