Alcuni utenti ci hanno segnalato la presenza di (falsi) messaggi nella propria posta elettronica o nella messagistica di Facebook.

Facebbok: PERICOLO PHISHING …si presentano come e-mail alla apparenza di provenienza dal sito di Facebook ……

Il messaggio, con piccole varianti, vi chiede di confermare il vostro account:

eccone un esempio: —————————————————
“Facebooƙ Securiƫy
concern for facebook users,
we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:
————————————————
h***:**apps.facebook.com/prot***_accoun***/
————————————————
IMMEDIATELY confirm the your account
Thank you for your attention …”
—————————————————————

Sebbene il mittente risulti essere “Facebook Security”, SI TRATTA DI TENTATIVI DI PHISHING per rubare le vostre credenziali di accesso al social network .

Bisogna ricordare che:

• - in caso di problemi al vostro account, Facebook comunica con voi solo al momento dell’accesso al social network, o con messaggi solitamente visualizzati nella fascia superiore della vostra finestra di navigazione
• - se siete già “loggati” nel social network NON DOVETE per nessun motivo REINSERIRE LA VOSTRA EMAIL E PASSWORD per aderire ad applicazioni di Facebook o ACCEDERE DI NUOVO a Facebook o CONFERMARE IL VOSTRO ACCOUNT
• - nel caso vi troviate a visualizzare messaggi o richieste del genere, ALLONTANATEVI DALLA PAGINA/APPLICAZIONE in questione SENZA INSERIRE NESSUNA INFORMAZIONE (o meglio ancora, segnalatela come pericolosa)
• - se un amico vi invita a ottenere un’opzione “esclusiva” tramite un proprio messaggio, è possibile che il suo account sia stato violato.

Polifemo: come ti chiami? esclamo rivolto all’intruso nella sua caverna….il mio nome è Nessuno rispose l’intruso….Alias Ulisse

Oggi voglio indicarvi le regole che seguo per preservare la mia privacy durante la navigazione in rete.

1. Usiamo sempre un nickname; usare nomi fantasiosi in chat o quando creiamo un account di posta, così facendo rimaniamo anonimi.
2. Password; Quando creiamo una password stiamo attenti a non inserire in essa riferimenti personali,variamola periodicamente,evitando di usare la stessa per tutti i servizi dove siamo iscritti.
3. Occhio al peer to peer; se utilizziamo programmi di file sharing prestiamo la massima attenzione a ciò che condividiamo.
4. Digitare a mano gli Indirizzi web; quando riceviamo una mail da qualsiasi provenienza bisogna evitare di clikkare i link in essa presenti, soprattutto se in queste mail ci vengono chiesti i ns. dati.
5. Più indirizzi email; questo consiglio si allacia al punto precendente, utilizziamo un indirizzo email per farci inviare tutta la corrispondenza che dovrà per forza di cose essere vagliata con attenzione, infine usiamo un indirizzo da tenere privato che indicheremo solo ai contatti fidati.
6. Pc a riparare; Quando portate il PC o notebook a riparare ricordate di cancellare le foto, i video e le informazioni personali dall’hard disk…parola d’ordine mai fidarsi.

Questi sono gli accorgimenti, che io uso di solito se voi ne avete altri consigli fateceli conoscere li aspettiamo nei vostri commenti….

Ulteriori consigli su come evitare le truffe informatiche li troviamo su siti quali Polizia di Stato  se vogliamo denunciare un episodio truffaldino rivolgiamoci al Commissariato on line oppure cerchiamo ulteriori informazione presso il Gat nucleo della guardia di Finanza specializzato nel combattere le frodi informatiche.

Adesso Poste Italiane ti paga anche le vacanze! Ovviamente si tratta di una truffa, l’ennesimo tentativo maldestro (l’italiano è un optional) di fregare gli utenti attraverso un messaggio di posta elettronica. Mi raccomando, non cascateci!

per approfondire cliccate qui

Gli attacchi di phishing sono tra le attività criminali informatiche più diffuse. Ed è facile capire perché, essendo il sistema più semplice ed efficace per estorcere con l’inganno agli utenti Internet i loro dettagli personali e altri dati riservati.

Poiché ogni giorno aprono e chiudono migliaia di nuovi siti Web fasulli destinati ad attività di phishing, è facile capire come si tratti di un business in continua espansione. Per fortuna le misure di protezione sono facilmente disponibili e a portata di mano.

Il phishing funziona tramite e-mail e, più recentemente, ha iniziato a utilizzare i messaggi istantanei. Qualunque siano i mezzi, lo scopo è sempre lo stesso: obbligare le vittime a fare clic su un collegamento, facendo credere che il link o collegamento riporti  ad un sito Web legittimo con il quale si  intrattengono dei rapporti, come una banca, un rivenditore, un ente governativo o una società di carte di credito etc.etc

Il collegamento  o link fasullo, arrivato con una e-mail o un messaggio istantaneo, conduce in realtà a un sito Web che nulla a che fare con il vero ma che assomiglia a quello originale. Una volta giunto a quel sito, ti sarà chiesto di rivelare informazioni personali per determinati motivi inventati e spiegati nella e-mail o nel messaggio istantaneo ricevuto (compresi presunti problemi tecnici o di sicurezza). In genere i truffatori chiedono informazioni di login per l’account, password, codici PIN ecc.
Tali dati, naturalmente, vengono memorizzati su quel server fasullo e usati successivamente da truffatori per attacchi di phishing con i quali si appropriano della tua identità e prosciugano il tuo conto in banca.

Recentemente, un tipo di phishing, lo spear phishing, sta diventando sempre più sofisticato e comune. I truffatori che utilizzano lo spear phishing colpiscono un determinato gruppo di persone. Hanno persino colpito MySpace, un sito di relazioni sociali. Un messaggio di spear phishing prende di mira un pubblico più ristretto, ma si impegna maggiormente per sembrare credibile, come se provenisse dal datore di lavoro, da un collega o da un amico. Riflettici. È più probabile essere ingannati da una e-mail di phishing se contiene determinati dati personali, come “Ciao Mario, sono Paolo. Abbiamo fatto il liceo insieme”. Oppure: “Benvenuto nella nostra squadra, Roberto Bianchi”. Oppure anche una semplice e-mail, presumibilmente inviata dal reparto IT, che invita a “installare questi nuovi aggiornamenti entro il 30 gennaio”.

Si tratta della tua identità. Mantienila al sicuro.
Non fare clic su collegamenti contenuti all’interno di e-mail o messaggi istantanei nei quali ti viene richiesto di fornire informazioni personali. Se segui le istruzioni e fornisci le tue informazioni personali sul sito Web al quale sei stato portato, tali informazioni saranno consegnate direttamente nelle mani di ladri di identità. Collegati direttamente al sito Web ufficiale digitandone l’indirizzo o utilizzando un segnalibro (anche se è stato riscontrato che alcuni Trojan Horse modificano gli indirizzi aggiunti ai Preferiti) wuindi sempre massima attenzione.

Aprire gli allegati di e-mail soltanto se li stai aspettando e sei a conoscenza del loro contenuto. Per una maggiore sicurezza, utilizza un buon filtro antispam per ridurre l’esposizione a e-mail di spamming inviate da phisher.

Prima di fornire informazioni personali assicurati dell’identità del mittente. Gli emittenti di carte di credito e altre società legittime non chiedono mai informazioni personali tramite e-mail. Chiedi il nome del mittente, dell’ente o della società, il numero di telefono e l’indirizzo. Quindi assicurati che siano legittimi. Non aver timore di fare una telefonata invece di rispondere a una e-mail.

Fai attenzione a coloro che cercano impiego fingendosi potenziali datori di lavoro, specialmente se ti chiedono il codice fiscale o altre informazioni personali.

Se pensi di aver fornito numeri di account, PIN o password a un phisher, avverti immediatamente le società con le quali hai gli account.

Conclusioni
Non aver timore di e-mail e messaggi istantanei! Scoprendo come vengono utilizzati dai truffatori ti può aiutare a non cadere preda di questi phisher. È semplice: non seguire assolutamente mai un collegamento da una e-mail o un messaggio istantaneo per accedere a un sito Web “ufficiale” e fornire informazioni personali. Non farlo e rimarrai protetto.