{"id":1065,"date":"2022-03-01T08:09:00","date_gmt":"2022-03-01T07:09:00","guid":{"rendered":"https:\/\/www.federicoboscolo.it\/?p=1065"},"modified":"2022-03-03T21:16:42","modified_gmt":"2022-03-03T20:16:42","slug":"truffe-via-web","status":"publish","type":"post","link":"https:\/\/www.federicoboscolo.it\/index.php\/2022\/03\/01\/truffe-via-web\/","title":{"rendered":"TRUFFE VIA WEB"},"content":{"rendered":"\n<p>Oggi siamo tutti iperconnessi (cellulare, tablet, PC,&#8230;) e siamo ci rivolgiamo al web per gestire la nostra vita, dal semplice acquisto della spesa (vedi il sito esselunga per fare un esempio) fino ai pagamenti delle bollette tramite Web-Banking. Questo per\u00f2 ci espone, se non siamo sufficientemente attenti, a una miriade di truffe on line il cui scopo va dal carpire i nostri dati personali al vero e proprio furto delle credenziali di carta di credito.<\/p>\n\n\n\n<p>Spesso questo avviene tramite l&#8217;invio di una mail o di un SMS in cui si chiede di verificare le credenziali perch\u00e9 un servizio \u00e8 bloccato. Cliccando sul link veniamo portati in un sito che assomiglia in tutto e per tutto a quello originale ma&#8230;<\/p>\n\n\n\n<h3 class=\"has-white-color has-vivid-red-background-color has-text-color has-background wp-block-heading\">DA COSA POSSIAMO RICONOSCERE UN&#8217;EMAIL DI PHISHING?<\/h3>\n\n\n\n<p>Normalmente una mail contiene<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Allegati o link<\/li><li>Errori di ortografia<\/li><li>Grammatica scadente<\/li><li>Grafica non professionale<\/li><li>Urgenza sospetta con cui viene chiesto di verificare immediatamente l&#8217;indirizzo e-mail o altre informazioni personali<\/li><li>Forme di saluto generiche come &#8220;Gentile cliente&#8221;<\/li><\/ul>\n\n\n\n<p>Vediamo un esempio pratico con questa mail<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/www.mediacy.it\/sites\/default\/files\/aruba.jpg\" alt=\"Avviso importante: attenzione alle truffe via Email\"\/><\/figure><\/div>\n\n\n\n<p>nella mail (falsa) di Aruba sopra riportata<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>cita un dominio ma riporta un indirizzo email (info@xxxx.com);<\/li><li>rimanda sul sito web ma il link porta a realcommodity.com che non \u00e8 aruba.it (nel caso passa sopra il mouse e guarda in basso destra la destinazione del link come in questo esempio <a rel=\"noreferrer noopener\" href=\"https:\/\/www.aruba.it\" target=\"_blank\">https:\/\/www.aruba.it<\/a>)<\/li><li>Non rimanda a un sito con protocollo https:\/\/ ma ad un semplice protocollo http:\/\/<\/li><li>dice che permette di accedere al sistema senza password (in un&#8217;epoca in cui vengono chieste password sempre pi\u00f9 complesse e autenticazione a 2 fattori)<\/li><li>riporta la parola DEFINITIVAMENTE in maiuscolo per &#8220;intimidire&#8221; la vittima.<\/li><\/ul>\n\n\n\n<h3 class=\"has-white-color has-vivid-red-background-color has-text-color has-background wp-block-heading\">COME POSSIAMO DIFENDERCI?<\/h3>\n\n\n\n<p>Qualora dovesse arrivare una mail con almeno 1 di queste caratteristiche<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>non rispondere all&#8217;email;<\/li><li>non eseguire, in generale, le operazioni indicate;<\/li><li>non aprire eventuali file allegati;<\/li><li>non cliccare sui link indicati;<\/li><\/ul>\n\n\n\n<p>Nel caso in cui hai effettuato acquisti o hai dei servizi, accedi solo dal sito ufficiale e verifica da li la reale situazione delle richieste.<\/p>\n\n\n\n<p>Infine, per proteggerti da tutto questo, considera l&#8217;utilizzo di una buona soluzione di sicurezza informatica (come ad esempio <a rel=\"noreferrer noopener\" href=\"https:\/\/www.kaspersky.it\/total-security\" target=\"_blank\">Kaspersky <\/a>oppure <a rel=\"noreferrer noopener\" href=\"https:\/\/www.eset.com\/it\/privati\/internet-security\/\" target=\"_blank\">ESET<\/a>) per ridurre la possibilit\u00e0 di incorrere nel phishing. Per chi vuole informazioni pi\u00f9 tecniche sugli antivirus e il loro grado di sicurezza pu\u00f2 visitare il sito di prove indipendenti AV Comparatives a <a href=\"https:\/\/www.av-comparatives.org\/\" target=\"_blank\" rel=\"noreferrer noopener\">questo indirizzo<\/a><\/p>\n\n\n\n<pre class=\"wp-block-verse\">Nota: non faccio nessuna pubblicit\u00e0 ai prodotti di sicurezza sopra riportati ma quanto scritto \u00e8 frutto della mia esperienza personale dopo aver utilizzato varie soluzioni AV sia a livello casalingo che a livello aziendale.<\/pre>\n\n\n\n<p class=\"has-vivid-cyan-blue-color has-text-color\"><em><strong>EDIT<\/strong>: questo post \u00e8 stato creato prima della guerra scoppiata tra Ucraina e Russia. In questo particolare momento storico non mi fiderei pi\u00f9 ad usare un antivirus sviluppato da chi fa da consulente al ministero della difesa Russa. Pertanto da tutti i PC e dal Server ho deciso di disinstallare completamente i prodotti Kaspersky anche perch\u00e8 la guerra oggi si combatte anche sulla rete&#8230; e ci vuole poco a diffondere tramite l&#8217;aggiornamento antivirus qualsiasi tipo di malware&#8230;<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oggi siamo tutti iperconnessi (cellulare, tablet, PC,&#8230;) e siamo ci rivolgiamo al web per gestire la nostra vita, dal semplice acquisto della spesa (vedi il sito esselunga per fare un esempio) fino ai pagamenti delle bollette tramite Web-Banking. Questo per\u00f2 ci espone, se non siamo sufficientemente attenti, a una miriade di truffe on line il [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1066,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[17],"tags":[211,212,213],"class_list":["post-1065","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informatica","tag-phishing","tag-sicurezza-informatica","tag-truffe-via-mail"],"_links":{"self":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts\/1065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/comments?post=1065"}],"version-history":[{"count":5,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts\/1065\/revisions"}],"predecessor-version":[{"id":1075,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts\/1065\/revisions\/1075"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/media\/1066"}],"wp:attachment":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/media?parent=1065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/categories?post=1065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/tags?post=1065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}