Ho appena ricevuto un SMS dal truffatore di turno che, spacciandosi per ING Direct, mi esorta a cliccare su un link sospetto per sbloccare le mie utenze. Vediamo di cosa si tratta
NextDNS è un servizio di risoluzione dei nomi di dominio (DNS) che consente di attivare filtri personalizzati per bloccare, ad esempio, pubblicità, tracciatori o siti che distribuiscono malware (ma non solo), supporta tutti i possibili protocolli criptati (DOH, DOT, DNSCrypt) e può essere utilizzato praticamente su qualunque dispositivo che consente di impostare i DNS. Ne avevo già parlato in un precedente articolo, perché è stato il primo ad offrire la protezione contro il CNAME Cloaking.
Un ulteriore strumento di protezione del sistema operativo è quella offerto da Microsoft Defender Smartscreen che impedisce l'avvio di applicazioni non riconosciute. Tra questi eseguibili ci sono sicuramente programmi sicuri e puliti, ma sconosciuti ai più, ma ci possono essere anche dei malware. Dalla prima schermata che compare, dopo aver cliccato sopra l'eseguibile è possibile procedere con Ulteriori informazioni e subito dopo ci dovrebbe essere il pulsante per eseguire comunque il programma. Solo che, con questo programma, non trovavo il pulsante Esegui comunque.
Ci sono nomi e cognomi, numeri di telefono, indirizzi fisici ed email, date di nascita, genere e persino datori di lavoro nell'enorme database di 533 milioni di account rubati a Facebook e ora in circolazione pubblicamente
Succede sempre più spesso che i criminali clonino le carte di credito di chi fa acquisti online. In questa mini guida vi spiegheremo come evitare questo brutto inconveniente e come ottenere il rimborso delle cifre sottratte dal vostro conto corrente nell'eventualità in cui sia già successo l'irreparabile
Le campagne promozionali relative a servizi VPN sono sempre più assidue. Stiamo assistendo ad un vero e proprio boom di servizi commerciali a pagamento di questo tipo. Una VPN è veramente indispensabile come dicono?
Abbiamo rimarcato più volte quanto sia importante avere delle password robuste tanti caratteri con un misto di lettere, simboli e numeri, in modo che non siano facili da scoprire, così con Chrome possiamo attivare una funzione, al momento sperimentale, che valuta, passatemi il termine, le password memorizzate nel browser e ci avvisa se non sono abbastanza sicure.
Navigando vi sarà capitato di incorrere in messaggi simili a quelli che vedete nelle immagini seguenti, in pratica ogni sito Web deve avere un certificato digitale che ne garantisca la sicurezza dei dati trasmessi, i protocolli utilizzati e lo identifichi in modo univoco. Se qualcosa non dovesse tornare in questo certificato il vostro browser, in questo caso Firefox, può bloccare la connessione, o almeno avvisarvi della presenza di un problema e lasciarvi decidere se proseguire la navigazione.
Quando ci registriamo a un servizio di posta per inviare email vogliono, in genere, sapere molti dati personali che non sempre ci piace fornire, ProtonMail è invece diverso, non vi chiede praticamente nulla, solo una mail secondaria (non obbligatoria) per il recupero dell'accesso a ProtonMail se vi dimenticate la password. Così non ci saranno nome e cognome, indirizzo di casa, numero di telefono o altro da inserire e poi cedere a terzi, o da farsi rubare da qualche hacker, niente pubblicità mirate o iscrizioni tramite altri servizi come Google o Facebook, semplicemente ProtonMail non vuole nulla da voi, se non qualche donazione volontaria per sostenere il servizio fornito.
Ormai viviamo in un mondo completamente circondati da password, per accedere alla banca, a un social, a TurboLab.it e a un qualsiasi servizio online, se questi portali non hanno una doppia autenticazione, per esempio con l'invio di un codice sul cellulare, l'utilizzo di una password troppo semplice vi espone al rischio che qualcuno la possa scoprire. Ci sono programmi appositi in grado di provare tutte le password possibili, combinando lettere, numeri e simboli (brute-force attack) o di testare tutte le parole presenti in un dizionario (dictionary attack), certo ci vuole del tempo per provarle tutte e più la password è complessa più tempo impiegherà il nostro attaccante a scoprirla.
In un mio articolo precedente ho argomentato perché ritengo che Bitcoin e criptovalute siano un fenomeno tecnologico dai tratti rivoluzionari, e non una truffa o uno schema Ponzi. Ciò premesso: è indubbio che attorno ai progetti leciti prosperi un sottobosco di criminali che cavalcano l'onda per rubare monete (digitali e non). Per operare in sicurezza è dunque necessario conoscere quali siano e le principali truffe inerenti Bitcoin e criptovalute, e mettersi al riparo in anticipo
Quando spediamo una email ci sono tutta una serie di controlli, tra i due server di posta, che vanno a certificare che il messaggio inviato sia regolare, che provenga da fonte sicura e non sia uno spam spedito da una botnet creata da un malware. Nel messaggio di posta questi dati vengono registrati, anche se non sono direttamente visibili, ma si possono consultare e servono per aiutarvi a capire se la mail è stata realmente spedita dal vostro cliente, o dalla banca, e non da un truffatore che vi vuole fregare.
Un malware, abbreviazione di malicious software o software dannoso, è un programma, o un codice, scritto e pensato per recare danni al sistema operativo, spiarlo, rubarne informazioni o password, criptarne i file o dirottare la navigazione Internet. Ci sono diverse categorie di malware, tra i nomi più conosciuti possiamo metterci virus, worm, trojan, spyware, adware, rootkit, keylogger, solo per citare i più conosciuti, e diversi altri. Sapere di cosa si tratta è importante perché serve a capire come proteggersi e come ripulire un sistema infettato dal malware in questione.
A chi di noi non è mai capitato di ricevere un messaggio di ritorno, dopo che avevamo inviato una mail, dove ci avvisano che l'indirizzo non esiste. Ma non esiste veramente o lo abbiamo solo scritto male noi? Vediamo come verificare se è un indirizzo reale oppure no.
Ho appena ricevuto un SMS che mi esorta a visitare il sito ledger.legal per aggiornare il firmware del dispositivo Ledger, pena la perdita delle monete conservate. Sito e messaggio sono ben confezionati, ma si tratta di una truffa finalizzata a rubare criptovalute
Le estensioni per il blocco degli annunci pubblicitari sono state volutamente infettate dal nuovo proprietario, che ha introdotto al loro interno un malware capace di manomettere gli account dei social network degli utenti finali. E così, centinaia di migliaia di persone che avevano scaricato le estensioni tempo fa, si sono ritrovate infettate dai relativi aggiornamenti automatici
Guardiamo in faccia la realtà, utilizzare password complesse, casuali e diverse per ogni account online è la miglior pratica per limitare i danni causati da violazioni e fughe di dati personali. Il problema, specie per chi ha molti account, è ricordarle tutte. A meno che non vi chiamiate Pico della Mirandola diviene necessario prendere provvedimenti. Per questo vengono in nostro soccorso i cosiddetti gestori di password.
Nelle ultime ore, su Facebook sta circolando un virus che, sotto forma di post che rimanda all'articolo di un falso quotidiano online, tagga i tuoi amici diffondendosi così a macchia d'olio. Il titolo dell'articolo è così invitante da indurre il malcapitato a cliccare sul link, ma non fatevi ingannare, perché è una trappola!
La Corte federale degli Stati Uniti ha accusato sei cybercriminali russi di aver eseguito alcuni degli attacchi informatici più distruttivi al mondo, tra cui NotPetya e il sabotaggio della rete elettrica che ha costretto al buio centinaia di migliaia di ucraini
Navigando nel Web vi sarà capitato di imbattervi, involontariamente, in un sito di phishing, dove vogliono rubarvi le credenziali per tentare di accedere alla vostra banca online, e svuotarvi il conto, alla email personale o all'account di un social network così da potervelo rubare. Questa tipologia di siti spuntano fuori come dei funghi dopo una giornata di pioggia e, in genere, nel giro di poche ore spariscono per non finire segnalati ai servizi appositi e poi bloccati dagli stessi. Il problema è che in quelle poche ore, se il sito è fatto bene e trova gli utenti giusti, è in grado di ottenere un numero imprecisato di credenziali valide e trasmetterle al creatore del sito e della truffa,
Alla ricerca del antivirus perfetto (che non esiste), cerchiamo almeno quello migliore per noi, in questo articolo andremo a conoscere meglio Avast antivirus free, versione 20.7.2425, cercando di analizzarne le sue funzioni.
Emotet è un pericoloso, e sempre più sofisticato virus, che si diffonde via email, che sembrano provenire da persone che conoscete bene, grazie ad allegati infetti aperti in buona fede da chi ha ricevuto il messaggio.
Avira Free Security 2020 è la versione gratuita, con funzioni ridotte, dell'antivirus, più tutti i programmi di privacy e ottimizzazione, della suite di protezione di casa Avira. A seguito delle problematiche segnalate da Mark, in questa discussione del nostro forum, mi sono deciso a installarlo per vedere come era cambiato il programma dopo alcuni anni che non lo utilizzavo.
In passato abbiamo segnalato la presenza di due ottime estensioni per bloccare la pubblicità, e non solo quella, come Adguard e uBlock Origin, in questo articolo volevo presentare invece Privacy badger, che non è proprio un anti-pubblicità però riesce a farlo piuttosto bene e può lavorare in coppia con una delle due estensioni viste in precedenza alzando il livello di privacy quando navigate perché blocca i siti di annunci pubblicitari e di terze parti che tracciano i tuoi dati presenti nella pagina che stiamo visualizzando. Privacy Badger è sviluppato dalla Electronic Frontier Foundation gli stessi dell'estensione HTTPS Everywhere.
Quando ci connettiamo a un sito Web, apriamo la posta, usiamo Skype, aggiorniamo il sistema operativo, guardiamo o ascoltiamo dello streaming, stabiliamo una serie di connessioni tra il nostro computer e degli indirizzi remoti che gestiscono il servizio da noi richiesto. Le connessioni possono essere tantissime, per la maggior parte regolari e sicure, ma ci può sempre essere quell'indirizzo strano che state raggiungendo o quella connessione aperta che proprio non riconoscete, magari causata da un malware, e così proveremo a scoprire la loro funzione e destinazione.
