- 26 Maggio 2008
- 294
- 0
- Miglior risposta
- 0
Cercando sul web ho trovato questa guida di come proteggersi dai trojan e dai phishing e cosa sono e ci tenevo a postarvela:
Sono dei programmi per computer simili ai virus (nel senso che fanno cose all'insaputa dell'utente e nocive per l'utente), ma con finalità diverse. Un virus infatti si installa in un computer e -a seconda della sua programmazione- comincia a creare danni, tipo cancellare o rinominare files o carte e così via (fino ai più distruttivi), mentre un trojan cerca di costituire un Cavallo di Troia sul computer dell'ignaro utente, cioé di creare una specie di porta d'accesso attraverso la quale il malintenzionato prende il controllo del pc infettato.
Questo controllo può essere di vario tipo, a seconda della specie di trojan (in inglese Trojan Horse): si va da un semplice invio di informazioni (il trojan per esempio registra tutta l'attività della tastiera del computer infetto, e intendo proprio tutto, dai documenti digitati su Word alle password dei siti internet, a partire da quelli bancari, e ogni tanto spedisce via internet questo file al malintenzionato), fino alla vera e propria presa di possesso del pc. Il malintenzionato in questo caso può fare tutto quello che vuole con il pc infetto, tipo aprire documenti, cancellare o rinominare files, o addirittura lanciare attacchi contro vari siti (istituzionali o meno), proprio tramite il computer dell'ignaro utente.
Una volta i trojan non potevano diffondersi su altri computer, ma quelli di ultima generazione cominciano ad avere anche questa caratteristica.
Come ci si difende? Per prima cosa con la prevenzione. Il trojan non entra da solo nel pc. Entra solo se noi abbiamo le difese abbassate. Oppure se scarichiamo e avviamo programmi di non meglio precisata natura, soprattutto da siti sospetti. Un antivirus e un buon firewall sono dunque d'obbligo.
Il trojan può anche arrivare tramite email, soprattutto se si usa Outlook Express, programma che per la sua diffusione è il bersaglio preferito di questo tipo di attacchi. Oltre ad antivirus e firewall, la soluzione migliori in questi casi è prevenire, usando altri programmi di posta elettronica, come FoxMail, The Bat, o Mozilla Thunderbird.
Per capire un piccolo esempio (innocuo), basta fare il test di Pcaudit alla fine di questa pagina. Questo è un programma innocuo, ma immaginate fosse stato inglobato in qualche altro programma, apparentemente non sospetto...
Il phishing (cioé pescare) è invece un'azione illegale che si è cominciata a diffondere in Italia a partire dal 2005 (parlando del phishing su internet), e cioé parallelamente alla diffusione dei servizi di banking online. Per phishing si intende la raccolta truffaldina di dati sensibili (in genere password e dettagli di carte di credito) al fine di usarli in maniera fraudolenta (fuori da internet questa attività è diffusa da molti anni, per esempio con la clonazione delle carte di credito, o le apparecchiature 'truccate' sovrapposte ai Bancomat per carpire i codici dei clienti).
Nei casi di phishing classico (e più antico), ci arriva una email in cui ci si chiede di fornire la password (di Banca, Carta di credito, o qualche servizio online) per qualche verifica: è ovvio che i propri codici di accesso non vanno mai dati a nessuno e per nessun motivo.
Nel phishing più moderno la strategia si è evoluta: ci arriva una email che in tutto e per tutto sembra quella della nostra Banca, in cui ci si chiede di verificare i codici di accesso. In questo tipo di email c'è un link da cliccare alla nostra Banca, e l'indirizzo URL è proprio quello della nostra Banca (così è difficile avere sospetti), tuttavia nell'email è contenuto uno script che permette al malintenzionato di venire a sapere le nostre password nel caso in cui clicchiamo sul link in questione e -seppure apparentemente sul sito della nostra Banca- digitiamo le andiamo a digitare.
Come ci si deve difendere? Semplicemente non cliccando i link sull'email. Anche nelle email che sembrano più veritiere (e anche se sono davvero email della Banca), non bisogna cliccare mai sui link contenuti nelle email, bensì digitare l'indizzo della Banca (o del servizio online in questione) direttamente nel Browser. Anzi, una Banca che davvero sta attenta alla sicurezza (propria e dei propri clienti) non manda mai email con link cliccabili.
E' opportuno prendere questa come abitudine, altrimenti prima o poi ci sarà davvero il rischio di cliccare l'email sbagliata (magari in un momento di disattenzione), e poi piangere per settimane per le conseguenze.
P.S. SE QUESTA GUIDA GIA E STATA POSTATA AVVISATEMI CHE LA CHIUDO
Sono dei programmi per computer simili ai virus (nel senso che fanno cose all'insaputa dell'utente e nocive per l'utente), ma con finalità diverse. Un virus infatti si installa in un computer e -a seconda della sua programmazione- comincia a creare danni, tipo cancellare o rinominare files o carte e così via (fino ai più distruttivi), mentre un trojan cerca di costituire un Cavallo di Troia sul computer dell'ignaro utente, cioé di creare una specie di porta d'accesso attraverso la quale il malintenzionato prende il controllo del pc infettato.
Questo controllo può essere di vario tipo, a seconda della specie di trojan (in inglese Trojan Horse): si va da un semplice invio di informazioni (il trojan per esempio registra tutta l'attività della tastiera del computer infetto, e intendo proprio tutto, dai documenti digitati su Word alle password dei siti internet, a partire da quelli bancari, e ogni tanto spedisce via internet questo file al malintenzionato), fino alla vera e propria presa di possesso del pc. Il malintenzionato in questo caso può fare tutto quello che vuole con il pc infetto, tipo aprire documenti, cancellare o rinominare files, o addirittura lanciare attacchi contro vari siti (istituzionali o meno), proprio tramite il computer dell'ignaro utente.
Una volta i trojan non potevano diffondersi su altri computer, ma quelli di ultima generazione cominciano ad avere anche questa caratteristica.
Come ci si difende? Per prima cosa con la prevenzione. Il trojan non entra da solo nel pc. Entra solo se noi abbiamo le difese abbassate. Oppure se scarichiamo e avviamo programmi di non meglio precisata natura, soprattutto da siti sospetti. Un antivirus e un buon firewall sono dunque d'obbligo.
Il trojan può anche arrivare tramite email, soprattutto se si usa Outlook Express, programma che per la sua diffusione è il bersaglio preferito di questo tipo di attacchi. Oltre ad antivirus e firewall, la soluzione migliori in questi casi è prevenire, usando altri programmi di posta elettronica, come FoxMail, The Bat, o Mozilla Thunderbird.
Per capire un piccolo esempio (innocuo), basta fare il test di Pcaudit alla fine di questa pagina. Questo è un programma innocuo, ma immaginate fosse stato inglobato in qualche altro programma, apparentemente non sospetto...
Il phishing (cioé pescare) è invece un'azione illegale che si è cominciata a diffondere in Italia a partire dal 2005 (parlando del phishing su internet), e cioé parallelamente alla diffusione dei servizi di banking online. Per phishing si intende la raccolta truffaldina di dati sensibili (in genere password e dettagli di carte di credito) al fine di usarli in maniera fraudolenta (fuori da internet questa attività è diffusa da molti anni, per esempio con la clonazione delle carte di credito, o le apparecchiature 'truccate' sovrapposte ai Bancomat per carpire i codici dei clienti).
Nei casi di phishing classico (e più antico), ci arriva una email in cui ci si chiede di fornire la password (di Banca, Carta di credito, o qualche servizio online) per qualche verifica: è ovvio che i propri codici di accesso non vanno mai dati a nessuno e per nessun motivo.
Nel phishing più moderno la strategia si è evoluta: ci arriva una email che in tutto e per tutto sembra quella della nostra Banca, in cui ci si chiede di verificare i codici di accesso. In questo tipo di email c'è un link da cliccare alla nostra Banca, e l'indirizzo URL è proprio quello della nostra Banca (così è difficile avere sospetti), tuttavia nell'email è contenuto uno script che permette al malintenzionato di venire a sapere le nostre password nel caso in cui clicchiamo sul link in questione e -seppure apparentemente sul sito della nostra Banca- digitiamo le andiamo a digitare.
Come ci si deve difendere? Semplicemente non cliccando i link sull'email. Anche nelle email che sembrano più veritiere (e anche se sono davvero email della Banca), non bisogna cliccare mai sui link contenuti nelle email, bensì digitare l'indizzo della Banca (o del servizio online in questione) direttamente nel Browser. Anzi, una Banca che davvero sta attenta alla sicurezza (propria e dei propri clienti) non manda mai email con link cliccabili.
E' opportuno prendere questa come abitudine, altrimenti prima o poi ci sarà davvero il rischio di cliccare l'email sbagliata (magari in un momento di disattenzione), e poi piangere per settimane per le conseguenze.
P.S. SE QUESTA GUIDA GIA E STATA POSTATA AVVISATEMI CHE LA CHIUDO