|
Miei cari Visitatori,
volevo raccomandarvi a tutti coloro che tengono ai propri accounts (MSN,Yahoo, Forumfree,ecc...) qualche piccola precauzione utile per evitare problemi di furto account/intrusione telematica; sono solo poche regole di buon senso ma vi assicuro che da sole bastano a prevenire il 99% degli inconvenienti di questo genere:
1 ) Usate password lunghe, di almeno 14-15 caratteri, che contengano maiuscole, minuscole, lettere e cifre e NON siano parole di senso compiuto.
2 ) Cambiate la psw ogni 2-3 mesi.
3 ) Non usate mai software e programmini vari di cui non conoscete l'esatta provenienza o non avete il codice sorgente (e siete capaci di leggerlo e capirlo ovviamente).
4 ) Compratevi un router adsl decente, non un modem adsl di quelli USB ma un router con porta ethernet, e abilitate le funzioni di firewalling: leggetevi il manuale ed imparate ad usarlo bene, non limitatevi ad attaccarlo lì e dopo aver visto che funziona navigarci allegramente lasciando tutte le porte aperte. Siate consapevoli dell'apparato che avete comprato per la navigazione, di cosa fa o non fa per proteggervi e agite di conseguenza. Se usate WLAN ad onde radio cifratela sempre con gli utlimi algoritmi disponibili.
5 ) Aggiornate sempre l'antivirus, ce ne sono di ottimi e gratuiti. Anzi lasciatelo aggiornarsi automaticamente una volta al giorno, è meglio.
6 ) Non usate msn. Se proprio dovete, usatelo per parlare solo con persone che conoscete e di cui vi fidate almeno un pò. Usate altri programmi di personal chat che cifrano la conversazione.
7 ) Non usate mai le funzioni di "recupero automatico della password" ossia quelle cose che quando vi scordate la password di qualcosa (tipicamente della e-mail) vi fanno la domanda che voi avete scelto e se date la risposta giusta comunicano la password.
8 ) In generale, non date mai troppe informazioni su di voi a gente che avete conosciuto su msn ma non sapete chi cavolo è.
Percorso esempio tipico: ti addo su msn, tu usi la mail di msn per l'acco di ogame, io chiacchiero per qualche giorno e ti inspiro fiducia, provo ad entrare nel tuo aka e clicco "password dimenticata", mi esce fuori la domanda "quale è il nome del mio gatto?", io richiacchero con te su msn diventiamo amiconi, porto il discorso sugli animali, ti dico che amo i gatti ed il mio si chiama "gheione" (un nome a caso eh), tu mi dici "ma dai! Il mio si chiama culattoncino, che combinazione", tu sei fottuto: ho la tua mail con relativa password e da lì parto per distruggerti l'acco di ogame, e forse forse se ci riesco anche il conto in banca (beh è un pò più difficile ma il rischio c'è).
Si chiama social engineering, e funziona. In realtà non solo funziona, ma è il tipo di attacco per ottenere dati privati che statisticamente ha maggiori possibilità di riuscita. Quindi sappiate che "qualunque cosa direte, potrà essere usata contro di voi". Questo non vale solo per ogame, ovviamente.
9 ) Non date mai la vostra password a nessuno: sembra ovvio, ma so che tanti lo fanno. Danno la psw all'amico conosciuto su ogame anche innocentemente per farsi mettere vacanza senza violare alcun regolamento, e siete fregati. Non necessariamente dall'amico, ma l'amico chiacchera con il suo amico di msn e gli scappa che ha la vostra psw e la dice pensando "vabbè ma che sarà mai" il quale a sua volta lo dice all'amico dell'amico dell'amico ecc...
10 ) Non mettete la vostra e-mail in giro su forum, siti ecc. Se qualcuno vuole la vostra mail deve chiedervela in modo che voi possiate valutare se dargliela o meno. La mail che usate per msn non usatela per nessun altra cosa importante visto che più o meno tutti possono saperla facilmente.
In generale, siate consapevoli che i vostri dati personali hanno un valore e che voi siete la prima persona a doversi occupare di proteggerli. Considerate le informazioni che spargete su internet come se fossero soldi, e agite di conseguenza. Non è un'esagerazione, in quanto i dati personali hanno un valore reale, monetario e quantificabile. La rete è solo un mezzo diverso, ma i rischi consueti della vita fuori della rete sono esattamente duplicati, con mezzi e tecniche diverse, all'interno del mondo virtuale. Se voi non date l'indirizzo di casa vostra ad uno sconosciuto per strada, non dovete dare neanche la vostra mail ad uno sconosciuto su internet: è la stessa cosa. Nel caso vi serva farlo create un indirizzo spazzatura dove dirottate tutte le cose poco sicure, allo stesso modo in cui uno crea una casella postale per farsi spedire roba se non vuole dire il suo vero indirizzo a tutti. Non mandate mai mail con 200 destinatari che fra loro non si conoscono, pensate che qualcuno fra i vostri amici potrebbe essere non felice del fatto che 200 persone possono vedere il suo indirizzo e-mail: per le mail cumulative a tante persone usate il campo CCN, di modo che nessuno veda gli indirizzi altrui.
Edited by HackerCode - 20/9/2011, 19:38
|
