Aste sospette, reti Wi-Fi aperte e siti non protetti

8 errori da evitare per non essere hackerati.



[ZEUS News - www.zeusnews.it - 08-06-2015]

hacker02

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
8 errori da evitare per non essere hackerati

5. Fare acquisti in aste online sospette

eBay, e i siti similari, sono una gran comodità e spesso ospitano molte offerte genuine. Sfortunatamente, anche qui i malintenzionati sono in agguato.

Un affare che sembra troppo buono già è un po' sospetto, ma c'è un altro sistema per sincerarsi della bontà del venditore: il feedback.

Leggi anche:
Vendere o comprare una casa online all'asta (senza Tribunale)
Se la stazione rivela la password in diretta TV
Sony, migliaia di password in una cartella chiamata ''Password''
Carpire le password con una videocamera, anche a distanza

Dare sempre un'occhiata alle opinioni lasciate da chi ha già commerciato con il venditore che ci interessa è un modo semplice e veloce per capire se ci troviamo di fronte una persona onesta o un artista della truffa.

6. Inserire dati sensibili in siti non sicuri

Leggi anche:
Gestire le password e le estensioni
Password? Robuste, sempre differenti e modificate spesso
Tanti caratteri diversi per password a prova di dizionari
Password facili da ricordare ma sicure

L'abitudine di fare acquisti online, con sistemi che tutto sommato si assomigliano da un sito all'altro, ha creato negli utenti una sorta di "pilota automatico" che esegue la compravendita senza che si badi troppo ai dettagli.

Disgraziatamente è su questo che contano quanti sono a caccia di informazioni personali.

Ancora troppi siti, per pigrizia di chi li gestisce o per chissà quale altro motivo, consentono agli utenti di inserire i propri dati personali (compreso il numero della carta di credito) senza utilizzare una connessione crittografata.

Accorgersene è semplice: se all'estrema sinistra della barra degli indirizzi del browser c'è un lucchetto, magari accompagnato dalla scritta https (alcuni browser la nascondono, limitandosi a mostrare il lucchetto), allora la connessione è sicura e i dati vengono cifrati prima di essere trasmessi. Anche qualora venissero intercettati, sarebbero inutilizzabili.

Se invece il lucchetto non c'è e la scritta dice soltanto http, allora la connessione non è sicura, i dati viaggiano in chiaro e chiunque potrebbe intercettarli e usarli.

7. Usare le reti Wi-Fi aperte

Sondaggio
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?
I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
Multi-target malware: door-openers nei computer aziendali. - 8.4%
Più dispositivi mobili con malware pre-installato. - 27.7%
Nuovo record per i Trojan bancari. - 17.8%
Adware sempre sulla breccia. - 10.2%
Spyware in aumento. - 27.0%
  Voti totali: 488
 
Leggi i commenti

Certamente le reti Wi-Fi pubbliche, cui accedere senza nemmeno dover inserire una password, sono una bella comodità e, quando si è in giro, permettono di risparmiare sul consumo del traffico dati del cellulare.

Tuttavia, come spiega Cylance, molti router adoperati anche negli hotel per fornire Wi-Fi gratuito sono affetti da una grave vulnerabilità, che consente a chi la sfrutta di intercettare il traffico web altrui.

La storia dimostra anche che le reti Wi-Fi aperte piacciono molto agli hacker che vogliono lanciare attacchi DDoS e, in generale, è meglio non utilizzarle se si ha intenzione di utilizzare siti in cui è richiesto l'inserimento di dati personali.

8. Non usare l'autenticazione in due passaggi

Moltissimi fornitori di servizi online, da Google in giù, offrono la possibilità dell'autenticazione in due passaggi: oltre alla password richiedono di inserire anche un codice che inviano sul cellulare dell'utente.

In questo modo chiunque si fosse impossessato della password resterebbe comunque chiuso fuori dal servizio cui tenta di accedere illecitamente.

Molti utenti la ritengono una protezione interessante, ma seccante, perché il cellulare deve essere a portata di mano, deve essere carico, deve esserci campo... Così non la usano, e si mettono in pericolo da sé.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Altri 5 trucchi per evitare di essere hackerati

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)


Gladiator
Sono anni che io uso due di questi SW di cui uno online ed uno con DB residente sul mio NAS e, fino ad oggi, non ho mai avuto problemi. Inoltre, nei siti ove ciò è possibile, utilizzo sempre l'autenticazione in due passaggi che trovo utile e assolutamente non scomoda da usare. Leggi tutto
13-6-2015 15:53

GipsytheKid
Esatto Colemar, mi riferivo proprio a questo quando dicevo che, volendo, ci sono "millemila" modi per crearle. Ne ho citato uno semplice per fare un esempio, ma con un po' di fantasia se ne trovano a bizzeffe. Tutto sta a creare un sistema di associazioni, un po' come si fa col celeberrimo "palazzo della memoria"
5-6-2015 15:17
colemar
@GipsytheKid Il problema è che ogni servizio deve avere la sua password diversa da tutte le altre, altrimenti il rischio diventa inaccettabile. A parte il Password Manager, una soluzione potrebbe essere quella di inventare un algoritmo per generare un suffisso specifico da aggiungere alla password di base. Tanto per non dire quello che... Leggi tutto
3-6-2015 14:50

GipsytheKid
in realtà ci sono millemila modi di creare password complesse senza problemi per ricordarsele. uno tra tutti: le prime tre parole della tua canzone preferita scritte in leet. Ad esempio, poniamo che a te piaccia "la canzone del sole" di Lucio Battisti, le cui prime tre parole sono "le bionde trecce", la tua... Leggi tutto
3-6-2015 13:15
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'espressione più ricorrente nella tua azienda, tra queste?
Ampia gamma
Capacità comunicative
Creativo
Dinamico
Efficace
Esperienza collaudata
Innovativo
Manageriale
Motivato
Multinazionale
Problem solving
Specializzato
Vasta esperienza

Mostra i risultati (1847 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics