Come proteggersi online ! Vademecum sulla Sicurezza Informatica

Internet e
le trappole sul Web
Come districarsi nella
grande ragnatela.
«Ciò che non conoscete vi potrebbe danneggiare»
[Kevin Mitnick]
Domenico Giacomobello
Network Security Management

Internet e i nuovi scenari del Web
«Proteggersi dalle minacce informatiche»
1. Installare un buon Antivirus per la
protezione contro le minacce
informatiche e aggiornare sempre il
database delle minacce
Ottima soluzione Freeware è AVG, la
nuova versione è scaricabile al
seguente link:
http://www.avg.com/it-it/free-
antivirus-download
domenicogiac@gmail.com

2. Effettuare periodicamente una
scansione con software antispyware e
antimalware con Malwarebytes,
scaricabile dal seguente indirizzo:
http://it.malwarebytes.org/
Al termine della scansione
selezionate tutte le minacce e
rimuovetele, riavviate il
vostro PC per completare la
procedura di rimozione delle
minacce trovate nel vostro
sistema.

3. Utilizzare Google Chrome come
browser per la navigazione, grazie alla
tecnologia Navigazione sicura, Google
Chrome ti avvisa se il sito che stai
tentando di visitare è sospettato di
phishing o malware.
Un messaggio di ALT vi
avviserà che il sito che
state visitando non è sicuro

4. Dopo aver scaricato alcuni
Software da Internet fate sempre
una scansione per rimuovere
eventuali spyware, toolbar e varie, a
tal proposito consiglio vivamente di
utilizzare AdwCleaner scaricabile
da qui:
http://www.bleepingcomputer.com/
download/adwcleaner/

E se vi chiedono un riscatto per riutilizzare il vostro PC?
Durante la navigazione potrete essere vittime del virus
della Polizia di Stato o della Guardia di Finanza . Una
schermata vi bloccherà l’utilizzo del PC , vi chiederanno
una somma si 100€ per sbloccarlo, non avviate nessun
processo di pagamento, è una truffa.
Continua …

Ecco come si presenta
la schermata relativa
al virus della Polizia
di Stato
Continua …

Il vostro PC è stato bloccato dal virus della Polizia di Stato?
E’ stato sviluppato un tool di nome ComboFix, con il quale
riuscirete a rimuovere questa minaccia
http://www.bleepingcomputer.com/download/combofix/
Scaricate il tool, spegnete il PC e
avviatelo in modalità provvisoria
premendo ripetutamente il tasto F8
prima dell’avvio di Windows
Avviate il tool ComboFix e aspettate
che finisca tutti gli step per
rimuovere le minacce
Ecco come appare la
schermata di ComboFix dopo
averlo avviato

Attenti alle e-mail ricevute da sconosciuti : nessun sito web
di Poste o di Banca vi chiederà mai di riattivare il vostro
conto, o di controllare il vostro account, sono tutte truffe
atte a rubare informazioni personali, cestinate queste email.
Controllate sempre i link nelle
comunicazioni via e-mail prima di
immettere i vostri dati personali, i
truffatori sono molto bravi nel camuffare
i siti sotto forma di altri siti.
Un link del genere scritto
www.bancaintesa.it/homebanking.php
ad esempio potrebbe dirottarvi in un sito
totalmente diverso da quello della vostra
banca, magari avrete la stessa grafica e
le stesse informazioni ma il sito non sarà
quello originale, quindi attenti a cliccare
e/o a compilare campi relativi a carte di
credito, conti e informazioni personali.
Cestinate queste e-mail

Controllate la provenienza delle e-mail, copiate le
informazioni dell’header e analizzate il contenuto sul sito
http://www.ip2location.com/free/email-tracer

I vostri acquisti sono sicuri? Prima di acquistare leggete
bene le recensioni degli utenti sui siti dove volete
acquistare, in ogni caso ci viene in aiuto un valido sito dove
potete controllare il livello di affidabilità , ecco il link :
http://www.scamadviser.com/
Controllate il livello di affidabilità, in
genere dal 60% in su il sito è più che
sicuro, una bassa percentuale indica che il
sito in questione è sospetto e potrebbe
rivelarsi una truffa, evitate di acquistare da
siti con bassa percentuale di affidabilità.
Alcuni siti acquistano domini internet da
società che garantiscono l’anonimato, in
questo caso sarà difficile risalire al
legittimo proprietario. Prima di acquistare
qualcosa inviate sempre un e-mail per
contattare il venditore.

Per i vostri acquisti su Internet,
prediligete i siti che accettano
pagamento Paypal, avrete così la
possibilità di chiedere un
rimborso.
Utilizzate carte di credito
ricaricabili come
Paypal Card o Postepay

Evitate inutili registrazioni su siti vari
dove per scaricare qualcosa occorre
registrarsi, avrete così meno messaggi
pubblicitari nella vostra casella e-mail.
Un servizio per creare email
temporanee è 10minutemail,
scaricabile all’indirizzo:
http://10minutemail.com/10MinuteMai
l/index.html
Avrete a disposizione 10 minuti per
utilizzare questa e-mail temporanea
che poi si autodistruggerà. Molto utile
quando un sito richiede la registrazione
per la visualizzazione di alcuni
contenuti o per scaricare qualcosa.

Condividete messaggi e/o informazioni private in forma
criptata, avrete così la sicurezza che solo voi e il vostro
interlocutore potrà leggere tale informazione.
Un sito molto utile che fa al nostro caso è LOCKBIN
https://lockbin.com/

Condividete i vostri file in forma anonima, preserverete la
sicurezza dei vostri dati personali. Esiste un sito dove è
possibile caricare file in forma del tutto anonima, si chiama
Anonfiles
https://anonfiles.com

Navigate in anonimato o con proxy, avrete modo così di non
lasciare sui siti che visitate le vostre informazioni e abitudini di
navigazione (cookie). Un valido software è
ChrisPC Free Anonymous Proxy
http://proxy.chris-pc.com/
Potete scegliere vari tipi di
Proxy suddivisi per Nazione.
Grazie a questo Software
navigherete su Internet
senza lasciare tracce…

L’era dei Socialnetworks
Il vostro account creato su Facebook è realmente sicuro?
Ecco dei semplici accorgimenti per renderlo a prova di Hacker
1. Nascondere il vostro indirizzo e-mail (molti intrusi riescono a rubare gli account di
Facebook grazie all’indirizzo e-mail pubblicato sul vostro profilo
2. Dalle impostazioni di Protezione:
* Abilitate la navigazione protetta
* Abilitate le notifiche di accesso E-mail e SMS (ogni qualvolta che qualcuno accederà
avrete una notifica immediata)
* Controllate le Sessioni attive per rendervi conto se siate sempre voi
ad accedere nel vostro account
• Aggiungete un secondo indirizzo e-mail, avrete così modo di recuperare il vostro
account compromesso
* Rimuovere il segno di spunta dalla voce
Usa la tua e-mail di Facebook: tuamail@facebook.com

E-mail e protezione
la domanda di sicurezza per recuperare la password può rivelarsi un’arma a doppio
taglio. Cercate di ricordare la vostra password, la maggior parte dei malintenzionati
cerca di rispondere alla domanda segreta cambiandovi la password e compromettendovi
l’utilizzo della posta elettronica.
Inserite sempre un vostro numero di cellulare nell’account e-mail creato, vi permetterà
di recuperare la password tramite un codice che sarà inviato sul vostro cellulare.
Consiglio Gmail come servizio per creazione della vostra e-mail.

Riuscire ad avere informazioni sui siti web che visitiamo
Molte volte navighiamo sui siti ma non sappiamo da dove provengono e chi sono i
legittimi proprietari. Come posso inviare un e-mail al supporto tecnico, o come posso
contattare il titolare del sito web?
Esiste un database chiamato WHOIS, una banca dati nella quale vengono raccolte tutte
le informazioni relative ai titolari di un sito web.
Ci sono molti servizi dove potete controllare un sito web, tutti fanno la loro
funzione, quello che utilizzo spesso è Centralops
http://centralops.net/co/
Ad esempio qui sono riuscito a reperire il numero di cellulare del
responsabile del dominio. Le informazioni ottenute tramite il Whois sono
molto importanti, specie se siete stati vittime di truffa su siti dove avete
acquistato, per poi procedere con la denuncia alla Polizia Postale.

Come denunciare o fare segnalazioni di reati informatici alla
Polizia Postale?
Andate sul sito della polizia postale all’indirizzo seguente,
Stanza per la sicurezza telematica :
http://www.commissariatodips.it/stanze.php?strparent=10#
Cliccate su : Denuncia reato telematico, dunque poi su: Denuncia via Web, occorre che vi
registriate, fatelo pure, una volta terminata la procedura di registrazione avrete modo di
compilare la denuncia online. Questo vi darà modo di semplificare l’iter procedurale per la
denuncia in modo che poi possiate presentarla direttamente alla più vicina stazione di
Polizia avendo pertanto una corsia preferenziale per alcune procedure.

Ramsoware, questo sconosciuto!
Un Ramsoware è un tipo di Malware che utilizza tecniche di cifratura sui file rendendo
inutilizzabili documenti, foto, archivi e qualunque tipo di contenuto presente nel disco C . Il
virus viene trasmesso tramite email e sotto forma di archivio zip auto eseguibile, una volta
aperto procede a criptare tutti i dati con una chiave asimmetrica a 2048 bit (Teslacrypt),
che rende dunque inutilizzabili i file a meno che non si effettua un pagamento su rete Tor ,
dopo il quale potrete scaricare il Tool per decriptare tutti i vostri files.
Come proteggersi dai ramsoware?
Un’azione preventiva che si potrebbe fare per evitare di essere contagiati da questo nuovo
virus è quella di scaricare il tool Cryptowall Vaccine della Bitdefender dal seguente link:
http://download.bitdefender.com/am/cw/BDAntiCryptoWallSetup.exe

Come recupero i file criptati?
C’è ben poco da dire come recuperare i file
criptati, purtroppo non esistono miracoli o
software , l’unico tentativo da provare è
quello di ricorrere alle copie shadow che
sono delle copie precedenti di file, in questo
caso vi consiglio di utilizzare Shadow
Explorer , il quale vi permetterà di
selezionare delle date antecedenti alla data
in cui avete beccato il malware e sperare di
recuperare i vostri files!
Potete scaricare il file di qui:
http://www.shadowexplorer.com/downloa
ds.html

domande,
dubbi?
Per qualsiasi chiarimento, o dubbi potete scrivermi all’indirizzo e-mail:
domenicogiac@gmail.com , cercherò di rispondere a tutti.
Intanto volevo approfittare per segnalarvi il mio Blog dove potete trovare
varie informazioni utili sulla risoluzione di vari problemi in ambito
informatico e telefonia.
www.charming78.blogspot.com
Grazie per l’attenzione…

Come proteggersi online ! Vademecum sulla Sicurezza Informatica

Recommended

Recommended

More Related Content

Similar to Come proteggersi online ! Vademecum sulla Sicurezza Informatica

Similar to Come proteggersi online ! Vademecum sulla Sicurezza Informatica (20)

Come proteggersi online ! Vademecum sulla Sicurezza Informatica