Il documento tratta di un corso pratico di informatica che include l'uso di client di posta elettronica e la sicurezza online. Viene spiegato come inviare e ricevere e-mail, i pericoli del phishing e le precauzioni da prendere durante gli acquisti online. Infine, si evidenziano metodi sicuri di pagamento e l'importanza di una buona gestione della privacy online.

1. Corso pratico di informaticaLivello “ONLINE”Quarta lezioneIng. Stefano Gorla

2. Parametri di unclient di posta elettronicaDati principali:Indirizzo e-mailNome visualizzatoPosta in entrataServer POP / Server IMAP (indirizzo:porta)Posta in uscitaServer SMTPAutenticazione del mittente13/12/20102

3. Facciamo qualche prova…Invio di e-mail sempliciInvio di e-mail con diversi destinatariRispondiRispondi a tuttiInoltraInvio di allegatiTipo, dimensione, tempi di scaricamento…13/12/20103

4. I nostri indirizzi13/12/20104Stefanogorla@email.itdinaronco@email.itrosanna.ghidini@email.itgiordano1959@email.itnormar@email.itivanotorre@email.itannaaffinito@email.itbarbaratevi@email.itannabombo@email.itbarbaragrago@email.it

5. Parte terzaweb e comunicazioneWeb 2.0, Social networking, Instantmessaging, VoIP13/12/20105

6. La nuova era del webWeb 1.0Siti webStaticiSenza alcuna interazioneSolo navigazione o ricercaModo di concepire il web diffuso fino agli anni novantaWeb 2.0Siti web:DinamiciAlto livello di interazioneTecnologie avanzate di gestione dei contenutiPrimi siti “dinamici” (forum, blog,…)Nascita di piattaforme orientate alla collaborazione: Youtube, Myspace, Wikipedia, Twitter, Facebook...13/12/20106

7. Siti collaborativiWikiSito aggiornato dagli utilizzatori i cui contenuti sono sviluppati in collaborazionewikipedia.orgimslp.orgForumaree di discussione organizzate per argomentiforum.html.itContentsharingSiti in cui è possibile condividere contenuti e commentareyoutube.itflickr.comaudiofarm.org13/12/20107socialità

8. Social networkRete socialegruppo di persone connesse tra loro da diversi legami socialiconoscenza casuale - rapporti di lavoro - vincoli familiariSocial Networkstruttura informatica che gestisce nel Web le reti basate su relazioni sociali.facebook.com13/12/20108

9. Parte quartaweb e sicurezzaVirus vs. internet, Phishing, Acquisti sicuri13/12/20109

10. Virus in internetQuanto detto nel corso base vale anche per il corso online:Un virus può trasmettersi tramite files:Via supporti fisici rimovibili (chiavette, dischetti…)Via download da siti poco attendibiliVia allegati di posta elettronicaOccorre molta prudenza nell’aprire messaggi di posta elettronica “sospetti”Mittenti sconosciutiAllegati con nomi strani o da noi non attesiE-mail scritte in italiano maccheronico (traduzioni letterali)Occorre un antivirus che controlli anche il traffico internet/e-mail che entra (esce) nel (dal) nostro computer13/12/201010

11. Il phishingFrode informatica con lo scopo di appropriarsi nostri dei dati personaliChiavi di accesso ai servizi di home bankingNumeri di carta di credito…Il malintenzionato (phisher):spedisce all’ignaro utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatarioL'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account.invita il destinatario a seguire un link per evitare l'addebito e/o per regolarizzare la sua posizione con la società di cui il messaggio simula la grafica.il link fornito:Non porta al sito web ufficiale ma a una copia fittizia apparentemente similePorta a un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema;Le informazioni vengono memorizzate e quindi finiscono nelle mani del malintenzionato.Il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.13/12/201011

12. Come difendersi dal phishingDiffidate sempre di chiunque vi chieda tramite e-mail di inviare dati personalicodice fiscale, numeri di contocodici di accesso, codice cliente, PIN e password. Nel dubbio contattate il Servizio Clienti o un riferimento dell'azienda mittente. Non accedete a siti utilizzando link (indirizzi web) contenuti in mail digitate direttamente l'indirizzo del sito nella barra degli indirizzi. Controllate sempre quando inserite i vostri dati riservati su Internet di essere su una pagina protetta da certificato di crittografia valido presenza, in basso a destra sulla finestra del browser, dell'immagine di un lucchetto oltre a garantire la cifratura dei dati, consente di identificare con certezza l'autenticità del servizio utilizzato. Qualora abbiate la sensazione che qualcuno possa aver carpito le vostre credenziali di accesso effettuate immediatamente il cambio delle stesse utilizzando il servizio di Internet Banking oppure il Servizio Clienti. 13/12/201012

13. Acquisti sicuri in internetPaura di essere truffati o che i dati della propria carta di credito possano finire nelle mani di ladri e altri utenti malintenzionati.La maggior parte dei siti di e-commerce propongono diversi metodi di pagamento, (Bonifico, Bollettino, Carta, Contrassegno…)Le transazioni tramite carta di credito (indubbiamente più comode e veloci) avvengono quasi sempre utilizzando sistemi mirati a proteggere i dati del consumatore, nell'interesse sia di chi acquista, ma anche di chi vende online.13/12/201013

14. Acquisti sicuri in internetLe truffe più frequenti avvengonotramite phishingcon modalità solitamente sospette, che con un minimo di accortezza posso essere individuate ed evitate.Difficilmente, utilizzando siti conosciuti o comunque con un minimo di reputazione, le probabilità che qualcuno entri in possesso dei nostri dati sono superiori rispetto a un pagamento con carta di credito nei negozi tradizionali.13/12/201014

15. paypalSocietà del gruppo Ebaysistema di micropagamenti online tramite carta di creditointermediario tra l'utente e chi riceve il pagamento.Usato da più di 100 milioni di conti in tutto il mondoVantaggio:I dati della propria carta non entrano in possesso della controparte: i propri dati vengono inseriti una sola volta, e da quel momento è sufficiente accedere al proprio conto per effettuare i pagamenti.È possibile pagare i propri acquisti associando al proprio conto una carta di credito (o prepagata ricaricabile) Visa, Visa Electron e MasterCard.La registrazione è gratuita e veloce; è necessario soltanto un indirizzo email, che verrà utilizzato anche per notificare ogni transazione eseguita. 13/12/201015

16. Transazioni tramite cartaMetodo più comodo e veloce per effettuare acquisti su Internet.Accettata da quasi tutti i negozi online, per utilizzarla è sufficiente inserire il numero della propria carta, il nome del titolare e la data di scadenza. In alcuni casi viene richiesto anche il numero di sicurezza a 3 cifre stampato sul retro della carta.Protocollo SSL (Securesocketlayers)Sistema più usato per garantire la sicurezza dei datipermette lo scambio criptato di dati tra l'acquirente e il venditore. La sicurezza di un sito è verificabile dall'indirizzo:comincerà con https:// anziché con il solito http://. Gateway di pagamentoal momento della transazione, il cliente viene “dirottato” su una pagina appartenente ad un sito sicuro, dotato di certificato SSL, di proprietà di una banca.effettuare i pagamenti in una di queste modalità riduce rende gli acquisti online del tutto simili, in quanto a sicurezza, a quelli effettuati nei negozi tradizionali.Numerose banche online offrono inoltre un servizio gratuito che notifica via SMS ogni transazione effettuata con la propria carta.Per chi fosse ancora diffidente, oggigiorno esiste una vasta offerta di carte prepagate ricaricabili, accettate quasi ovunque.13/12/201016

17. Fine corso!Domande?Grazie!Stefano13/12/201017