Girovagando per il Web mi capita di incontrare, di solito dopo essere stato reindirizzato alcune volte tra i siti più strani, una pagina come questa che sapeva di malware lontano un chilometro. Il sito getsomespecials.com non è raggiungibile direttamente, ci si arriva solo dopo essere stati "rimbalzati" in varie pagine truccate appositamente.
Ci segnalano un massiccio attacco di phishing realizzato mediante l'invio di email con oggetto ASSISTENZA RIFIUTO DI RINNOVO che parrebbero provenire da Aruba. Si tratta chiaramente di comunicazioni truffaldine finalizzate a carpire dati personali, mettendo a repentaglio la sicurezza dell'utente e il suo portafoglio
La Polizia Postale segnala che è in atto una subdola campagna di phishing, per cui i criminali inviano false email apparentemente provenienti dall'Autorità Garante per l'Infanzia e l'adolescenza, invitando i destinatari ad aprire un allegato contenente un altrettanto falso atto di "Citazione in Tribunale". Non aprite quella email!
Figli troppo curiosi, o ansiosi di giocare, dipendenti infedeli che vogliono spiare il proprio capo, informazioni da rubare, le occasioni per un utilizzo non richiesto/autorizzato di un computer possono essere tante. Nel Visualizzatore eventi è contenuto tutto quello che accade nel sistema operativo, dal suo avvio sino allo spegnimento, solo che i dati sono talmente tanti che diventa difficile trovare quello che si cerca.
Se sospettiamo che qualcuno utilizzi il nostro computer, illecitamente, quando non ci siamo, oltre all'installazione di un programma keylogger che registri quanto viene digitato sulla tastiera, possiamo anche far scattare delle foto, tramite la webcam, periodicamente quando è acceso il computer. Se con la digitazione possiamo sempre avere il dubbio di chi realmente utilizza il computer, con una foto, corredata di data e ora, abbiamo la certezza.
Se non lo avete ancora fatto, non potete aspettare oltre: dovete attivare questa importante opzione di sicurezza, ove possibile, su tutti i vostri account!!
In molti ci stanno segnalando una nuova campagna di phishing via email, particolarmente subdola perché i truffatori, fingendosi Banca Intesa Sanpaolo, rassicurano i destinatari del messaggio citando una partnership con la Polizia Postale per la lotta ai crimini informatici
DNS over HTTPS (DoH) è un protocollo lanciato nel 2018 che promette di migliorare la riservatezza delle comunicazioni. È attivabile da tempo sui singoli browser web, ma ora è supportato nativamente da Windows 10 stesso: una volta attivato, funziona quindi con qualsiasi programma, senza bisogno di configurare altro. DNS over HTTPS costituisce un avanzamento tecnologico notevole, ma la sua reale portata è stata sopravvalutata. In questo articolo vedremo dunque perché DNS over HTTPS non nasconde i siti che visiti al datore di lavoro, provider o amministratore rete
Ci può capitare di utilizzare programmi, per noi utili, creati da autori sicuri ma poco conosciuti e magari non firmati, così il nostro antivirus li può bloccare ed eliminare perché li ritiene pericolosi o che abbiano parti di codice o comportamenti simili a un malware. Così, perché li possiamo utilizzare, vanno aggiunti alla lista delle esclusioni dell'antivirus. La procedura di esclusioni vale anche per eventuali file o cartelle di grosse dimensioni che non vogliamo controllare, per perdere tempo inutilmente, se facciamo una scansione completa del disco fisso. Vediamo come farlo almeno per i principali antivirus gratuiti.
Da gennaio, la Polizia Postale di Arezzo non ha tregua: piovono denunce di raggiri da parte di investitori convinti a fare trading online, che inizialmente vedono i loro soldi lievitare, ma poi non trovano più niente. Neppure il sito su cui li investivano
In queste ore, i primi vaccinati stanno ricevendo SMS e email con il codice (AUTHCODE) per scaricare il tanto agognato Green Pass (o Certificazione verde). Vediamo di cosa si tratta e cerchiamo di non farci ingannare da eventuali messaggi truffaldini
E' in corso una campagna massiva di smishing da parte di truffatori che, spacciandosi per ING Direct, inducono il destinatario dell'SMS a cliccare su un link malevolo, segnalando un accesso anomalo al conto
Quando dovete scambiare dei file, all'interno della vostra rete di casa, tra dispositivi con sistemi operativi diversi, potete ricorrere a servizi esterni come DropBox o Onedrive, oppure collegarli con cavi vari e dare permessi di ogni genere per accedere e condividere. Ora tutto questo non è più necessario, ci pensa il sito Snapdrop.net e la sua app. Se volete sapere di più su questo progetto o sostenerne lo sviluppo con una donazione potete visitare la pagina di Robin Linus su Github
Ho appena ricevuto un SMS dal truffatore di turno che, spacciandosi per ING Direct, mi esorta a cliccare su un link sospetto per sbloccare le mie utenze. Vediamo di cosa si tratta
NextDNS è un servizio di risoluzione dei nomi di dominio (DNS) che consente di attivare filtri personalizzati per bloccare, ad esempio, pubblicità, tracciatori o siti che distribuiscono malware (ma non solo), supporta tutti i possibili protocolli criptati (DOH, DOT, DNSCrypt) e può essere utilizzato praticamente su qualunque dispositivo che consente di impostare i DNS. Ne avevo già parlato in un precedente articolo, perché è stato il primo ad offrire la protezione contro il CNAME Cloaking.
Un ulteriore strumento di protezione del sistema operativo è quella offerto da Microsoft Defender Smartscreen che impedisce l'avvio di applicazioni non riconosciute. Tra questi eseguibili ci sono sicuramente programmi sicuri e puliti, ma sconosciuti ai più, ma ci possono essere anche dei malware. Dalla prima schermata che compare, dopo aver cliccato sopra l'eseguibile è possibile procedere con Ulteriori informazioni e subito dopo ci dovrebbe essere il pulsante per eseguire comunque il programma. Solo che, con questo programma, non trovavo il pulsante Esegui comunque.
Ci sono nomi e cognomi, numeri di telefono, indirizzi fisici ed email, date di nascita, genere e persino datori di lavoro nell'enorme database di 533 milioni di account rubati a Facebook e ora in circolazione pubblicamente
Succede sempre più spesso che i criminali clonino le carte di credito di chi fa acquisti online. In questa mini guida vi spiegheremo come evitare questo brutto inconveniente e come ottenere il rimborso delle cifre sottratte dal vostro conto corrente nell'eventualità in cui sia già successo l'irreparabile
Le campagne promozionali relative a servizi VPN sono sempre più assidue. Stiamo assistendo ad un vero e proprio boom di servizi commerciali a pagamento di questo tipo. Una VPN è veramente indispensabile come dicono?
Abbiamo rimarcato più volte quanto sia importante avere delle password robuste tanti caratteri con un misto di lettere, simboli e numeri, in modo che non siano facili da scoprire, così con Chrome possiamo attivare una funzione, al momento sperimentale, che valuta, passatemi il termine, le password memorizzate nel browser e ci avvisa se non sono abbastanza sicure.
Navigando vi sarà capitato di incorrere in messaggi simili a quelli che vedete nelle immagini seguenti, in pratica ogni sito Web deve avere un certificato digitale che ne garantisca la sicurezza dei dati trasmessi, i protocolli utilizzati e lo identifichi in modo univoco. Se qualcosa non dovesse tornare in questo certificato il vostro browser, in questo caso Firefox, può bloccare la connessione, o almeno avvisarvi della presenza di un problema e lasciarvi decidere se proseguire la navigazione.
Quando ci registriamo a un servizio di posta per inviare email vogliono, in genere, sapere molti dati personali che non sempre ci piace fornire, ProtonMail è invece diverso, non vi chiede praticamente nulla, solo una mail secondaria (non obbligatoria) per il recupero dell'accesso a ProtonMail se vi dimenticate la password. Così non ci saranno nome e cognome, indirizzo di casa, numero di telefono o altro da inserire e poi cedere a terzi, o da farsi rubare da qualche hacker, niente pubblicità mirate o iscrizioni tramite altri servizi come Google o Facebook, semplicemente ProtonMail non vuole nulla da voi, se non qualche donazione volontaria per sostenere il servizio fornito.
Ormai viviamo in un mondo completamente circondati da password, per accedere alla banca, a un social, a TurboLab.it e a un qualsiasi servizio online, se questi portali non hanno una doppia autenticazione, per esempio con l'invio di un codice sul cellulare, l'utilizzo di una password troppo semplice vi espone al rischio che qualcuno la possa scoprire. Ci sono programmi appositi in grado di provare tutte le password possibili, combinando lettere, numeri e simboli (brute-force attack) o di testare tutte le parole presenti in un dizionario (dictionary attack), certo ci vuole del tempo per provarle tutte e più la password è complessa più tempo impiegherà il nostro attaccante a scoprirla.
In un mio articolo precedente ho argomentato perché ritengo che Bitcoin e criptovalute siano un fenomeno tecnologico dai tratti rivoluzionari, e non una truffa o uno schema Ponzi. Ciò premesso: è indubbio che attorno ai progetti leciti prosperi un sottobosco di criminali che cavalcano l'onda per rubare monete (digitali e non). Per operare in sicurezza è dunque necessario conoscere quali siano e le principali truffe inerenti Bitcoin e criptovalute, e mettersi al riparo in anticipo
Quando spediamo una email ci sono tutta una serie di controlli, tra i due server di posta, che vanno a certificare che il messaggio inviato sia regolare, che provenga da fonte sicura e non sia uno spam spedito da una botnet creata da un malware. Nel messaggio di posta questi dati vengono registrati, anche se non sono direttamente visibili, ma si possono consultare e servono per aiutarvi a capire se la mail è stata realmente spedita dal vostro cliente, o dalla banca, e non da un truffatore che vi vuole fregare.
