GUIDA BASE ALLA NAVIGAZIONE SICURA

Transcript

1 PRECAUZIONI INTERNET GUIDA BASE ALLA NAVIGAZIONE SICURA INTRODUZIONE Prevenire è meglio che curare Spesso si parla di programmi che facciano da protezione antivirus, o che eseguano scansioni antimalware per rimuovere infezioni. Ma, come avviene anche in medicina, prevenire è meglio che curare e bastano pochi accorgimenti, durante il normale uso del computer, per non beccare virus e malware che possano infettare il pc Windows. Alcuni dei consigli pratici contenuti in questo articolo possono sembrare banali o scontati, ma ponendosi come guida alla prevenzione di attacchi informatici per qualsiasi utente è bene rimarcare tutti gli aspetti. Che cos'è un virus informatico? Un virus informatico è un piccolo programma software che si diffonde da un computer all'altro interferendo con la relativa attività. Un virus potrebbe danneggiare o eliminare i dati di un computer, utilizzare un programma di posta elettronica per diffondere il virus ad altri computer o persino eliminare tutto il contenuto del disco rigido. Essi si diffondono spesso tramite gli allegati contenuti nei messaggi di posta elettronica o di messaggistica immediata (chat). Pertanto, non aprire mai un allegato di posta elettronica, a meno che non si conosca il mittente del messaggio o si sia in attesa dell'allegato di posta elettronica. I virus possono presentarsi sotto forma di allegati di immagini divertenti, biglietti di auguri o file audio e video. La loro propagazione può avvenire anche tramite i download da Internet. I virus si possono nascondere in software contraffatti o in altri file o programmi che potrebbero essere scaricati dall'utente. Che cos'è un worm? Un worm è un codice di computer che si diffonde senza l'interazione dell'utente. La maggior parte dei worm si presenta come un allegato di posta elettronica che infetta il computer quando viene aperto. Effettua l'analisi del computer per ricercare file che contengono indirizzi di posta elettronica, ad esempio le rubriche o le pagine Web temporanee e utilizza questa informazioni per inviare messaggi di posta elettronica infetti e spesso simula (o effettua lo spoofing) degli indirizzi presenti nel campo "Da" in modo che tali messaggi infetti sembrino provenire da un mittente che si conosce. I Worm non sono sempre distruttivi per i computer, ma in genere causano problemi di prestazioni e di stabilità della macchina e della rete.

2 Che cos è un trojan horse? Un Trojan Horse è un programma dannoso nascosto all'interno di altri programmi. Riesce ad accedere a un computer poiché è nascosto all'interno di un programma normale, ad esempio uno screen saver. In seguito, inserisce dei codici nel sistema operativo, i quali consentono a un pirata informatico di accedere al computer infetto. In genere, i Trojan Horse non si diffondono automaticamente ma vengono diffusi da virus, worm o software scaricati. Che cos è uno spyware? È possibile che uno spyware venga installato nel computer senza il consenso dell'utente. Questi programmi sono in grado di modificare la configurazione del computer o di raccogliere informazioni personali e dati per pubblicità. Uno spyware può tenere traccia delle abitudini relative alle ricerche su Internet e può anche reindirizzare il Web browser dell'utente verso un sito Web differente rispetto a quello che si desiderava visitare.

3 ACCORGIMENTI UTENTE Non aprire gli allegati ai messaggi di posta elettronica se non dopo averli esaminati con un antivirus Il principale veicolo di diffusione dei virus é la posta elettronica. Più precisamente la loro diffusione è veicolata dagli allegati ai messaggi delle . Un virus difatti può trasmettersi unicamente tramite file eseguibili (programmi con estensione.exe,.com,.drv e.dll oppure.cab,.zip o.scr) o contenenti una parte di codice che viene eseguita (es. documenti in formato word, excel o PDF che contengono macro). Dunque non è possibile infettare il nostro computer leggendo semplicemente il testo di una , ma é necessario che il file infetto che potremmo trovare allegato alle che riceviamo. Aprire solamente file allegati a messaggi di posta elettronica di mittenti conosciuti non é una misura di prevenzione sufficiente poiché alcuni tipi di virus, i worm, prelevano dai pc infetti gli indirizzi di posta elettronica registrati ed inviano mail a nome dell utente del computer infetto allegando un file contenenti il/i virus. D'altro canto non possiamo neanche cestinare tutti gli allegati che riceviamo presumendo che siano infetti! Vale quindi la pena perdere qualche secondo per salvare l'allegato in un supporto di memoria, per poi analizzarlo con un antivirus.

4 Non eseguire programmi prima di averli analizzati con un antivirus Abbiamo visto che cos'é un virus e come si trasmette. Ciò vale, ovviamente, non solo per gli allegati dei messaggi di posta elettronica ma anche per tutti quei file eseguibili contenuti nelle chiavette USB, nei cd rom e soprattutto per quelli scaricati da internet. É quindi opportuno, in ogni caso, analizzare tali file con un antivirus prima di eseguirli. Verificare prima di cliccare su un link contenuto in un messaggio di posta elettronica Molto spesso nei messaggi di posta elettronica ci sono dei link che ci portano a pagine internet che potrebbero contenere l avvio di installazioni di programmi indesiderati. E opportuno imparare a riconoscere i link verificando almeno le ultime 2 parole dopo il punto: identificano il dominio e ci portano a capire se il link punta ad un falso (detto anche Fake) [ad esempio. non è come Anche cercare un software attraverso i motori di ricerca potrebbe portarci nel sito sbagliato, dove insieme al software potrebbero essere forniti programmi indesiderati (detti malware) che potrebbero cambiare il motore di ricerca del vostro browser trasferendo informazioni ed aprendo popup su siti di qualsiasi genere.

5 Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso Diffidare delle comunicazioni riguardanti Banche, Posta, Paypal, Lottomatica, ecc. che richiedono l accesso per verificare o cambiare password. Cliccando sui link si entrerà in un sito uguale in ogni singola parte al sito originale dove inserendo utente e password avrete comunicato i dati di accesso a terze persone.

6 Se avete dubbi conviene andare direttamente sul sito della vostra banca digitando il link completo sulla barra degli indirizzi del vostro browser. Diffidate anche di quelle che vi comunicano rimborsi o premi a seguito di acquisti e-commerce.

7 Non fornire nelle chat i propri dati personali Non cedere alla tentazione durante le conversazioni virtuali (chat) di fornire ad ignoti i propri dati personali. Questo per un duplice motivo: 1. Non possiamo sapere chi c'é dall'altra parte della tastiera. 2. I nostri dati potrebbero essere utilizzati come punto di partenza per ricavare le nostre password. Sceglier una password sicura e non comunicarla a nessuno Per creare una password sicura bisogna seguire i seguenti accorgimenti: La password deve essere della lunghezza massima permessa dal sistema ed almeno di sei caratteri. Infatti, i programmi utilizzati per forzare le password richiedono, per riuscire nell'opera, un tempo direttamente proporzionale alla lunghezza delle password da violare. La password non deve essere un termine di senso compiuto contenuto in un dizionario poiché esistono dei programmi che, supportati dalla potenza di calcolo degli elaboratori, provano tutte le parole contenute in un dizionario. É preferibile che la password non contenga esclusivamente lettere minuscole o maiuscole ma che le contenga entrambe possibilmente unitamente a simboli alfanumerici come, ad esempio, asterischi e trattini. In questo modo, i programmi di forzatura delle password dovranno provare tutte le combinazioni di caratteri possibili richiedendo così, nel caso venga adottata una password lunga, molto tempo per trovarla. La password non deve essere in alcun modo collegata alla vita privata del titolare ed a ciò che lo circonda. Non deve quindi essere costituita dalla targa della sua auto, dalla sua squadra del cuore, dal suo nome, dalla sua data di nascita etc. Questo perché i primi tentativi fatti da chi vorrà indovinare la password saranno legati alla vita privata del titolare della stessa. La password non deve essere scritta da nessuna parte. A cosa serve scegliere una password inattaccabile se viene scritta su un post-it che viene lasciato attaccato al monitor o sul tappetino del mouse? Per creare una password che possa essere ricordata facilmente si può utilizzare la così detta "frase password" composta dalla prima lettera di ogni parola che compone una frase. Per esempio, dalla frase Nel Mezzo Del Cammin Di Nostra Vita si ricava la password NMDCDNV la quale, per risultare più difficile da indovinare, sarà composta sia da lettere maiuscole che da lettere minuscole: nmdcdnv. É preferibile utilizzare una password diversa per ogni applicazione. Infatti, nel caso in cui fosse scoperta i danni derivati sarebbero minori. La password di default, assegnata dai sistemi la prima volta che vengono utilizzati, deve essere sostituita subito. La password deve essere cambiata periodicamente. Non comunicare a nessuno la propria password! Se vi é la necessità di comunicarla a qualcuno per qualsiasi motivo, bisogna cambiarla non appena possibile.

8 ACCORGIMENTI SUI PC Tenere aggiornato il proprio PC La vulnerabilità del sistema operativo è uno dei problemi principali di attacchi da virus e malware e quindi è necessario tenere sempre aggiornato il proprio sistema operativo. Verificare se la vostra versione del sistema operativo sia ancora supportata. Ad esempio Windows XP non riceve più aggiornamenti da parte di Microsoft da aprile 2014 e quindi i rischi diventano elevati. Se nel proprio Pc è installato un lettore di file PDF (il più diffuso è Adobe Reader) aggiornatelo perché i file PDF potrebbero contenere delle minacce che solo versioni aggiornate sono in grado di inibire. Utilizzare un software di tipo antivirus e aggiornarlo regolarmente Il virus informatico non é altro che un programma che ha la capacità di autoreplicarsi e, una volta scrittosi sui dischi, di effettuare una serie di operazioni sul pc ospitante più o meno dannose. Considerato che ogni giorno vengono creati nuovi virus e che, con lo sviluppo della rete Internet, questi si diffondono con eccezionale rapidità, risulta fondamentale, non solo installare sul proprio pc un buon antivirus ma anche aggiornarlo frequentemente. Infatti, un software antivirus, se non aggiornato con regolarità, ci potrebbe far correre rischi maggiori rispetto al non averlo affatto poiché ci potrebbe far sentire sicuri fino a trascurare le più elementari norme di sicurezza informatica. Utilizzare i firewall I firewall sono degli strumenti, sia di tipo hardware che software, che permettono di vigilare sullo scambio di dati che intercorre tra il nostro pc o la nostra rete locale ed il mondo esterno. Essi sono programmabili con una serie di regole così da inibire, ad esempio, il traffico di dati proveniente dall'esterno e diretto verso alcune porte del nostro pc solitamente utilizzate per porre in essere intrusioni telematiche. Permettono inoltre la visualizzazione sul monitor dei tentativi di intrusione verificatisi, comprensive dell'indirizzo telematico utilizzato dall'autore di questi. Per le aziende esistono degli apparati firewall che vengono installati tra il modem internet e la rete interna che possono bloccare gli attacchi prima ancora di arrivare ai PC

9 Effettuare copie di backup Gli antivirus riducono drasticamente i rischi di contagio ma bisogna anche tener presente che se un antivirus riconosce un virus é perché precedentemente c'é stata qualche vittima. Ciò significa che si potrebbe anche verificare il caso che il nostro antivirus, poiché non aggiornato o poiché deve analizzare un virus nuovissimo, non riconosca quel file come uno contenente un virus. In questo caso potremmo, a seguito del contagio, anche perdere i dati contenuti sul nostro disco fisso. In tale sventurato caso sarà di vitale importanza avere effettuato, nei giorni precedenti il disastroso evento, una copia di back up dei nostri dati. Utilizzare, per le comunicazioni riservate, software di cifratura Quando si inviano dati riservati é opportuno affidarsi ad un software di cifratura che permetta di criptare i messaggi da noi trasmessi. Questo perché, se anche il messaggio venisse intercettato, senza la chiave utilizzata per criptare il documento si avrebbero solo una serie di caratteri privi di alcun senso compiuto. Vi sono numerosi programmi che offrono questo tipo di protezione.

10 CONCLUSIONE Le considerazioni ed i consigli elencati in questo documento sono sicuramente basici eppure se ognuno di noi si attenesse a queste elementari misure di sicurezza nell utilizzo e nell interazione con la rete Internet assisteremmo ad una drastica riduzione dei crimini informatici e soprattutto dei danni da essi arrecati. Vi ricordiamo comunque che se si è vittime di truffe informatiche bisogna contattare la polizia postale Buona navigazione a tutti,