Aste sospette, reti Wi-Fi aperte e siti non protetti

8 errori da evitare per non essere hackerati.

Articolo multipagina2 / 4

[ZEUS News - www.zeusnews.it - 08-06-2015]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
8 errori da evitare per non essere hackerati

5. Fare acquisti in aste online sospette

eBay, e i siti similari, sono una gran comodità e spesso ospitano molte offerte genuine. Sfortunatamente, anche qui i malintenzionati sono in agguato.

Un affare che sembra troppo buono già è un po' sospetto, ma c'è un altro sistema per sincerarsi della bontà del venditore: il feedback.

Spunti di approfondimento:

Vendere o comprare una casa online all'asta (senza Tribunale)

Se la stazione rivela la password in diretta TV

Sony, migliaia di password in una cartella chiamata ''Password''

Carpire le password con una videocamera, anche a distanza

Dare sempre un'occhiata alle opinioni lasciate da chi ha già commerciato con il venditore che ci interessa è un modo semplice e veloce per capire se ci troviamo di fronte una persona onesta o un artista della truffa.

6. Inserire dati sensibili in siti non sicuri

Articoli suggeriti:

Gestire le password e le estensioni

Password? Robuste, sempre differenti e modificate spesso

Tanti caratteri diversi per password a prova di dizionari

Password facili da ricordare ma sicure

L'abitudine di fare acquisti online, con sistemi che tutto sommato si assomigliano da un sito all'altro, ha creato negli utenti una sorta di "pilota automatico" che esegue la compravendita senza che si badi troppo ai dettagli.

Disgraziatamente è su questo che contano quanti sono a caccia di informazioni personali.

Ancora troppi siti, per pigrizia di chi li gestisce o per chissà quale altro motivo, consentono agli utenti di inserire i propri dati personali (compreso il numero della carta di credito) senza utilizzare una connessione crittografata.

Accorgersene è semplice: se all'estrema sinistra della barra degli indirizzi del browser c'è un lucchetto, magari accompagnato dalla scritta https (alcuni browser la nascondono, limitandosi a mostrare il lucchetto), allora la connessione è sicura e i dati vengono cifrati prima di essere trasmessi. Anche qualora venissero intercettati, sarebbero inutilizzabili.

Se invece il lucchetto non c'è e la scritta dice soltanto http, allora la connessione non è sicura, i dati viaggiano in chiaro e chiunque potrebbe intercettarli e usarli.

7. Usare le reti Wi-Fi aperte

Sondaggio

Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?

	I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
	Multi-target malware: door-openers nei computer aziendali. - 8.4%
	Più dispositivi mobili con malware pre-installato. - 27.7%
	Nuovo record per i Trojan bancari. - 17.8%
	Adware sempre sulla breccia. - 10.2%
	Spyware in aumento. - 27.0%
	Voti totali: 488

Leggi i commenti

Certamente le reti Wi-Fi pubbliche, cui accedere senza nemmeno dover inserire una password, sono una bella comodità e, quando si è in giro, permettono di risparmiare sul consumo del traffico dati del cellulare.

Tuttavia, come spiega Cylance, molti router adoperati anche negli hotel per fornire Wi-Fi gratuito sono affetti da una grave vulnerabilità, che consente a chi la sfrutta di intercettare il traffico web altrui.

La storia dimostra anche che le reti Wi-Fi aperte piacciono molto agli hacker che vogliono lanciare attacchi DDoS e, in generale, è meglio non utilizzarle se si ha intenzione di utilizzare siti in cui è richiesto l'inserimento di dati personali.

8. Non usare l'autenticazione in due passaggi

Moltissimi fornitori di servizi online, da Google in giù, offrono la possibilità dell'autenticazione in due passaggi: oltre alla password richiedono di inserire anche un codice che inviano sul cellulare dell'utente.

In questo modo chiunque si fosse impossessato della password resterebbe comunque chiuso fuori dal servizio cui tenta di accedere illecitamente.

Molti utenti la ritengono una protezione interessante, ma seccante, perché il cellulare deve essere a portata di mano, deve essere carico, deve esserci campo... Così non la usano, e si mettono in pericolo da sé.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Altri 5 trucchi per evitare di essere hackerati

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

Gladiator

Sono anni che io uso due di questi SW di cui uno online ed uno con DB residente sul mio NAS e, fino ad oggi, non ho mai avuto problemi. Inoltre, nei siti ove ciò è possibile, utilizzo sempre l'autenticazione in due passaggi che trovo utile e assolutamente non scomoda da usare. Leggi tutto
13-6-2015 15:53

GipsytheKid

Esatto Colemar, mi riferivo proprio a questo quando dicevo che, volendo, ci sono "millemila" modi per crearle. Ne ho citato uno semplice per fare un esempio, ma con un po' di fantasia se ne trovano a bizzeffe. Tutto sta a creare un sistema di associazioni, un po' come si fa col celeberrimo "palazzo della memoria"
5-6-2015 15:17

colemar

@GipsytheKid Il problema è che ogni servizio deve avere la sua password diversa da tutte le altre, altrimenti il rischio diventa inaccettabile. A parte il Password Manager, una soluzione potrebbe essere quella di inventare un algoritmo per generare un suffisso specifico da aggiungere alla password di base. Tanto per non dire quello che... Leggi tutto
3-6-2015 14:50

GipsytheKid

in realtà ci sono millemila modi di creare password complesse senza problemi per ricordarsele. uno tra tutti: le prime tre parole della tua canzone preferita scritte in leet. Ad esempio, poniamo che a te piaccia "la canzone del sole" di Lucio Battisti, le cui prime tre parole sono "le bionde trecce", la tua... Leggi tutto
3-6-2015 13:15

Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(6 commenti) Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste	Sicurezza(6 commenti) La truffa della falsa scadenza della tessera sanitaria dilaga in Italia

News(5 commenti)

Dopo la multa, Cloudflare minaccia di lasciare l'Italia: il CEO furioso si scaglia contro AGCOM

Sicurezza(2 commenti)

SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito

News(6 commenti)

AGCOM multa Cloudflare per 14 milioni di euro: non ha bloccato i siti pirata

News(3 commenti)

ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: