Menu

Attenzione ai bassifondi del Web: le 5 regole per evitarli!

Attenzione ai bassifondi del Web: le 5 regole per evitarli!

Le indicazioni sono frutto degli studi condotti dai ricercatori di ESET NOD32 per aiutare gli internatuti a proteggere il proprio PC ed evitare truffe e raggiri sul WEB.

MalwareGli scandali scaturiti dal Datagate stanno elevando una volta di più l'attenzione sulla necessità di salvaguardare la sicurezza dei propri PC, ma mentre il trafugamento di dati riservati può esser considerato un evento occasionale, ormai dobbiamo cautelarci contro minacce che impreversano sulla rete ogni giorno: Adware che inviano pubblicità non richiesta, pericolosi trojan capaci di rubare password o di prendere il controllo del PC, attacchi alla privacy via Social Network.... La lista è sempre più lunga e ogni giorno arrivano nuove insidie, così come illustrato nello scorso post su questo stesso argomento.

Illustro quindi più che volentieri i cinque suggerimenti messi a punto dai ricercatori di  ESET NOD32, uno dei grandi produttori mondiali di antivirus e pubblicati nel loro Pentalogo della Sicurezza Informatica.

1. Per garantirsi la massima sicurezza, utilizzare per lavorare un Account privo della possibilità di accedere alle librerie di sistema

In genere conviene utilizzare un account limitato, in particolare quando si naviga su Internet: gli utenti che accedono al PC con un account amministratore hanno infatti il potere di modificare tutte le impostazioni del computer, ma espongono il PC a rischi molto più alti. L’accesso al PC tramite account limitato certamente limita le attività, ma preserva maggiormente dagli attacchi dei pirati informatici, non essendo abilitato a modificare le impostazioni del computer. Un’eventuale intrusione, che sfrutta ad esempio una vulnerabilità del browser, avrebbe in questo caso effetti molto più circoscritti.

2. Diffidare degli sconosciuti sui Social Network

Viviamo in un periodo in cui sul web è tutto per definizione “social”: attenzione però, perché i cyber criminali possono mascherarsi dietro un approccio amichevole. Bisogna evitare quindi di accettare amicizie su Facebook da persone sconosciute e fare attenzione a non pubblicare il proprio numero di telefono o indirizzo di posta, poiché la nuova funzione di Facebook Graph Search rende questa informazione accessibile a tutti. Inoltre bisogna sempre essere molto prudenti a cliccare sui link che riceviamo: i malware vengono trasmessi sempre più spesso attraverso i Social Network e l’URL abbreviato che in teoria propone un video esilarante in pratica potrebbe nascondere un pericoloso malware. 

3. Tenere il browser pulito

Molti utenti pensano erroneamente al proprio browser come ad una finestra sul web, personalizzabile a piacimento: proprio quella finestra potrebbe però essere utilizzata dai cyber criminali come chiave di accesso al PC. È importante quindi non salvare alcuna password o alcuna informazione personale sul browser e non scaricare plug-in dubbi. Molti utenti credono erroneamente che un plug-in sia meno rischioso di un file eseguibile, ma nel corso dell’ultimo anno i ricercatori ESET hanno rilevato una vertiginosa crescita di plug-in infetti.

4. Aggiornare costantemente le proprie applicazioni software

Qualsiasi avviso che compare in accensione di PC probabilmente è importante, per quanto possa apparire noioso e fastidioso. È importante aggiornare spesso il proprio PC manualmente, soprattutto se si è notata una maggiore lentezza del dispositivo, assicurandosi di avere un buon software antivirus e che Windows Update sia sempre attivo. Conviene inoltre installare gli aggiornamenti ogni volta che si accende e si spegne il PC: questi aggiornamenti servono raramente ad aggiungere nuove funzioni, ma impediscono che il PC sia vittima di un attacco informatico.

5. Mai fidarsi delle password infallibili

Anche una password molto lunga con numeri casuali, lettere e caratteri speciali potrebbe non essere sufficiente a preservare la sicurezza di un account. Negli ultimi anni l’approccio del cyber crime è molto cambiato e si sono incrementati gli attacchi di alto profilo ai giganti di Internet come Adobe, LinkedIn e EverNote, che hanno subito il furto di milioni di password criptate. Il rischio peggiore che tutti corrono è quello di utilizzare indirizzi email "reali" e la stessa password su più siti. Ogni password può essere decriptata, per questo conviene utilizzare sistemi a due fattori di autenticazione. Nel registrarsi a servizi online è opportuno utilizzare un indirizzo email “usa e getta” e una password diversa per ciascuno di questi, oppure utilizzare un servizio di gestione password come LastPass.

 

Ultima modifica ilLunedì, 04 Novembre 2013 20:26

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto