0\ Digitare a mano gli indirizzi
Perchè digitare l'indirizzo a mano nella barra del browser soprattutto se il sito in questione ospita un tuo account, o delle tue informazioni personali.
La Dritta, in breve
Digita a mano nella barra degli indirizzi del browser il sito, se quel sito ospita un tuo account, o delle tue informazioni personali.
E’ una rottura lo so. Costa fatica lo so. Ma costa di più correre ai ripari quando scoprite che vi hanno cambiato la password e vi hanno iniziato a fregare soldi, o fregato dati. Capita spesso? no, ma capita. E’ un rischio che vale la pena correre per cosi poco?
La dritta spiegata bene:
Mai cliccare sui link ne sugli allegati di una email non sollecitata o inaspettata.
Avete vinto un iphone? riflettete: e quando vi sareste iscritti al concorso?
Avete un’occasione imperdibile per uno sconto fantastico? riflettete: perchè la gente adesso si mette a regalare soldi?
Vi contata la banca che per un problema di sicurezza devi assolutamente cambiare la password altrimenti dei malintenzionati ti possono fregare i soldi? riflettete ancora: in questi casi la banca BLOCCA direttamente gli accessi e ti obbliga a cambiare la password e non cerca di mettere fretta.
Quindi
Se vi arriva un’email dalla vostra banca vi fidate e cliccate sui link? No.
Non è paranoia. Semplicemente è un rischio inutile ed evitabile che vi prendete.
Ma io sono capace a riconoscere una finta email della mia banca?
Per esempio guardate il link delle poste.it.
Ok, avete subito un “rickrolling”. Cercate pure su wikipedia la storia. Poteva essere di peggio. Poteva essere un sito del tutto identico a quello della vostra banca.
Il fatto è che non è facilmente determinabile il sito a cui verrete rimandati una volta cliccato sul link, per tutta una serie di motivi tecnici. Alcuni software aiutano a predire quale sarà il sito di destinazione, ma ci sono modi molto complessi per illudere.
Quando dovete andare su un sito dove avete un account, dove dovrete digitare una vostra passoword e dove magari ci sono delle vostre informazioni di pagamento, allora digitate a mano il link nella barra del browser. Digitatelo voi, senza copia e incolla.
Pensate cosa è addirittura possibile fare
ecco qui ɡoogle.com
Pensate che sia il noto sito del motore di ricerca? No mi dispiace. Provate pure a copiare e incollare nel broser e vedrete che non vi manderà sul sito corretto, ma vi darà un errore che il sito non esiste, e forse, il browser vi suggerirà di andare sul vero sito di google. I più coraggiosi potranno ignorare i consigli e continuare: verranno catapultati in un altro sito, fraduolento, del tutto simile al vecchissimo Google.
Perchè in verità la prima“g” è un carattere molto simile, ma non è una g ( ho alterato solo la prima e quindi i più attenti potrebbero notare qualche leggera differenza tra la prima e la seconda). Quindi porta a un sito diverso, non quello ufficiale. Si chiamano attacchi Omoglifo, cioè attacchi che sfruttano la somiglianza dei caratteri a disposizione nei computer che oramai sono migliaia di migliaia. Pensate che i famosi e omnipresenti emoji sono a tutti gli effetti dei caratteri 😀😎🙄.
Volete stupire gli amici? qui il link per generare parole con questa peculiarità.
http://www.irongeek.com/homoglyph-attack-generator.php
Grazie ancora e se trovi utili i contenuti girali pure agli amici.
Alla prossima
Nicola
Se questa email finisce nello SPAM o nella tab delle promozioni…
Ragazzi, utilizzo un servizio gratuito (anche se professionale) per questa newsletter. In caso segnalate l’email come NON SPAM o non PROMOZIONALE.
Aiutatemi ad aiutarvi, insomma.