Altri Articoli
Vacanze in prepagata
di Elisa Vannetti
Carte. Tutte le novità
di Elisa Vannetti
L'anno di Of è un +288%
di Zara Stein
2009 addio. Ecco le news di Of più cliccate
di Elisa Vannetti
Crisi del denaro: lo scatto delle Bcc
di Zara Stein
Bollettino OF e OFMutui n. 45
di Redazione
10 idee (rigorosamente online) da mettere sotto l’albero. Scontatissime.
di Elisa Vannetti
Bollettino OF e OFMutui N. 44
di Redazione
Mutuo 2 in 1 di BNL Gruppo BNP Paribas
di Teo Baldosan
Bollettino OF e OFMutui n. 43
di Zara Stein
Come è possibile che un virus troiano entri nel computer nonostante l'antivirus aggiornato? "Purtroppo non esiste una protezione totale contro i virus", spiegano gli esperti di sicurezza. A quanto risulta anche ai ricercatori e analisti di OF infatti proprio il più noto antivirus Norton 2006 di Symantec non riconoscerebbe proprio tutti i troiani della famiglia dei "Qhosts-1", anche se, secondo una portavoce della società, una soluzione ci sarebbe anche per questi (vedi in fondo alla pagina). In pratica questi virus, segnalati ormai dal 2003, sfruttano una vulnerabilità dei browser, di Internet Explorer, ma anche di Mozilla e Firefox, e una volta scaricati spiano gli indirizzi di siti di e-commerce e dei home banking visitati dal malcapitato. Una volta che si digita uno di quegli indirizzi in modo corretto nella barra del browser, il troiano reindirizza la pagina su un sito falso, ma molto simile a quello cercato (leggi l'articolo in Aiutoooo.com). Un mese fa numerose sono state le segnalazioni di finti siti ING Direct (quello americano). Ma adesso sembra che gli attacchi si stiano ripetendo con maggiore intensità. Di siti falsi in vendita per pochi dollari ormai se ne trovano a pacchetti in giro per il web. Chiunque, quindi, potrebbe mettere su una truffa con pochi dollari e un po' di iniziativa: ancora una volta i nostri risparmi possono essere rubati dal ragazzino che vuole fare l'hacker? Non proprio. C'è la criminalità organizzata dietro ai numerosi casi di phishing e truffe online. Complici a volte anche incensurati, ragazzini, ma anche professionisti e intraprendenti alla ricerca del guadagno online. Quello è però un problema della Polizia postale (a cui conviene segnalare sempre ogni anomalia o problema). Per chi vuole invece usare il suo servizio home banking in tranquillità, soprattutto durante le vacanze, ecco alcuni accorgimenti che possono aiutare a stare un po' più tranquilli (alcuni sono presi dai siti delle banche).
1. NON scaricare mai file o programmi da siti di cui non si è sicuri. Ci sono in giro tantissimi truffatori che utilizzano proprio la paura dei virus e dei codici spia (keylogger, malware), per indurre a scaricare sedicenti programmi di scansione del computer che altro non sono che virus troiani. La paura è agevolata dalla poca garanzia data da alcuni prodotti (tra cui l'antivirus Symantec, appunto) e da molta disinformazione. Attenti anche a sedicenti mail di Microsoft che spingono a scaricare patch e aggiornamenti.
2. NON scaricare allegati da mail di cui non si riconosce la provenienza. Ma anche se il mittente è conosciuto e invia, ad esempio, una mail che dice "Leggi qui che bello" o simili., meglio chiamare perassicurarsi che la foto sia proprio quella del nuovo nato o delle belle vacanze appena trascorse. In questo periodo inoltre fare molta attenzione alle email di commercialisti che inviano circolari, chiedere al telefono è sempre una buona cosa. In ogni modo è più sicuro leggere la posta da webmail piuttosto che da Outlook o da altro programma di posta elettronica e in ogni modo disabilitare la funzione anteprima (da opzioni).
3. NON usare antivirus gratuiti e soprattutto NOn usarne due o più. Vanno in conflitto fra di loro e la protezione invece di aumentare diminuisce.
4. NON usare Instant Messaging non sicuro (quello della webchat di aiutoooo.com lo è perché non scarica nessun tipo di codice nel computer dell'utente).
5. NON usare programmi come eMule e altro per scambio file.
6. NON usare programmi di file transfer, a meno che non si usino per lavoro. In questo caso fidarsi solo di programmi di provenienza certa.
7. NON fidarsi nemmeno di chi ripara il computer e quindi non lasciarlo in mano a sconociuti magari avendo anche memorizzato chiavi, password e quant'altro.
8. NON scaricare cartoline, musica, suonerie gratuite e nemmeno immagini da siti non sicuri. I Websense Security Labs ha monitorato che esistono almeno 1000 siti web che sono usati proprio per infettare i computer attraverso un centinaio di troiani diversi.
9. NON scaricare nulla da blog, siti personali o altro di cui non si conosca la provenienza.
10. NON fidarsi ovviamente mai di mail dalla propria banca che invitano, di solito con urgenza, a scaricare patch, modifiche, aggiornamenti o avvisi o a confidare password per cambiarle in altre più sicure. Come rileva anche il sito italiano contro il phishing, www.anti-phishing.it, ormai gli attacchi sono sempre più frequenti (gli ultimi contro Banca Intesa, UniCredit Banca e BancoPosta).
Fin qui le cose da NON FARE. Le cose da fare sono sempre le stesse e le potete leggere qui in questo Come si fa in Aiutoooo.com. .
Gli errori delle banche
In più un suggerimento derivato dalla mia esperienza: prima di fare il log in (accesso con identificativo e password) al sito della propria banca, provate a girare un po' nel sito stesso. In questo modo verificherete subito se si tratta di una pagina falsa (che non è mai il sito completo e quindi provoca errori, mancanza di alcune immagini, ad esempio). Inoltre se, ad esempio, siete già entrati nel servizio home banking e questo vi restituisce un brutto errore riportandovi sulla home page, NON accedetevi più, ma chiamate filiale e call center chiedendo se ci sono problemi. PURTROPPO, questi problemi, spesso, ci sono davvero: UniCredit Banca è stata bloccata per tre giorni di fila, Banca Intesa lo stesso e a più riprese, BancoPosta non ha permesso di pagare i bollettini per alcuni giorni (proprio durante il pienone dovuto all'Ici). San Paolo IMI ha chiuso il sito e ha rimandato al call center. Solo per citare alcuni casi. E quindi alle banche adesso il pallino per darci sicurezza. Non solo a parole.
La pagina segnalata da Symantec per imuovere il virus troiano invisibile »
©: Of-Osservatorio finanziario, Armanda Livi
Guarda la Classifica dei primi 50 Migliori Mutui a tasso fisso Guarda la Classifica dei primi 50 Migliori Mutui a tasso variabile Guarda la Classifica dei primi 50 Migliori Mutui a tasso misto
Guarda la Classifica dei Migliori Conti correnti Cerca i conti che ti rendono di più Cerca i conti che ti fanno pagare meno il denaro
