martedì 28 giugno 2011

Phishing su Facebook attraverso posta e casella e-mail


Sono stati segnalati nuovi tentativi di phishing a danno degli utenti di Facebook. I cracker informatici "rubano" l'identità virtuale degli iscritti diffondendo messaggi-trappola che indirizzano il destinatario su siti camuffati e carpiscono i suoi dati personali. Lo strumento di cui si servono i pirati è il collegamento, apparentemente innocuo, abbinato a un messaggio che stimola la curiosità del lettore. Se l'utente si riceve un messaggio apparentemente inviato da un amico del proprio network, la sua soglia di attenzione sarà più bassa, e dunque sarà più probabile che non si preoccuperà troppo degli aspetti legati alla sicurezza e alla riservatezza. Può succedere, così, che l'utente riceva un messaggio da un contatto Facebook che invita a seguire un link, ritrovandosi improvvisamente su un sito che sembra, ma non è, la pagina di Facebook Disabled e invita a reintrodurre i propri dati di accesso. Un messaggio che si può ricevere è il seguente:

"Oggetto: Facebook account disabled

Facebook requires users to register their accounts, as
proof of the authenticity of the account.
This is because many people who use false identities in
their profile that violates our Terms of Use.

Please confirm within 24 hours if you suspect that this
is our fault. If you do not confirm the system will
automatically close your facebook account permanently
with the presumption that such indication is correct.

Please confirm your facebook account on the link below:

http://apps-facebook-******-cancellation-account-disabled.tk/

Thank you for helping improve our service.

Facebook ™ Security
Facebook security @ 2011 copyright networks inc."

Una volta carpiti i dati, i cybercriminali potranno rubare il vostro account Facebook e impossessarsi dei vostri contatti, servendosene per le loro attività criminose. La regola da seguire sempre in relazione al "social phishing" è quella di diffidare dei collegamenti, anche se inseriti in messaggi che sembrano provenire da un amico o da Facebook in questo caso. Lo stesso discorso vale per le e-mail che ricevete nella vostra casella di posta elettronica. Se avete già effettuato l'accesso al social network non dovete per alcun motivo reintrodurre la vostra e-mail e password per utilizzare sedicenti applicazioni. Nel caso vi troviate a visualizzare messaggi o richieste del genere, chiudete la pagina in questione senza inserire alcuna informazione. Se un amico vi invia un messaggio di phishing dal proprio profilo, è possibile che il suo account sia stato violato. Gli utenti faranno bene a utilizzare una password diversa tra quella di accesso a Facebook e quella utilizzata per l'accesso alla e-mail.

martedì 21 giugno 2011

Falso: "dal 20/11/2011 obbligatorio su Facebook inserire il cellulare"

Una nuova bufala sta facendo il giro su Facebook. Il post in questione avverte l'utente che dal giorno 20 Giugno 2011 sarà obbligatorio per tutti gli iscritti al social network, la registrazione sulla piattaforma con numero di cellulare con lo scopo - leggiamo testualmente - di "permettere alle autorità giudiziarie di rintracciare in brevissimo tempo gli autori di Pagine deplorevoli all’interno di facebook [...] L'inserimento del proprio numero telefonico è obbligatorio a partire dal 20/06/2011 una volta che si inserisce Username & Password...". Come spiegato in questo post, Facebook non obbliga alcun utente ad inserire il numero di telefono sul proprio profilo, nè per i vecchi, nè tantomeno per i nuovi iscritti. Inoltre leggiamo sempre sul post bufala che "il numero inserito non e' visibile agli utenti, ma solo alle autorita' preposte di polizia/centro sicurezza facebook [...]". In realtà la visibilità del proprio numero di telefono sul social network dipende dalle Impostazioni sulla privacy del profilo. Quindi informazioni del tutto errate che porterebbero a problemi di privacy. Se infatti non viene modificata opportunamente la privacy del profilo, si rischia di lasciar alla mercè di chiunque il numero di telefono inserito su Facebook, dato che le impostazioni della privacy di default su Facebook (almeno per i maggiorenni) sono per gran parte delle informazioni personali impostate su "Tutti" e su "Amici degli Amici", se non modificate dall'utente stesso.

Google: Io sul web, nuovo servizio per tutelare i dati personali

Negli ultimi anni, è diventato più facile pubblicare informazioni sul proprio profilo on-line, attraverso nuove piattaforme come i siti di social networking e servizi di condivisione foto. Un modo per gestire la vostra privacy su questi siti è quello di decidere chi può vedere in particolare queste informazioni, determinare siano visibili solo a pochi amici, familiari o chiunque sul web. Ma, un'altra decisione importante è la scelta di come si viene identificati quando si inviano tali informazioni. Per questo motivo Google introduce lo strumento "Me on the Web" (Io sul Web) ed è volto ad agevolare il monitoraggio del proprio profilo sul web, consentendo un accesso semplice alle procedure per il controllo di quali informazioni personali sono presenti sul web. Se avete un account Google, avrete la possibilità di tenere d'occhio quello che il web dice di voi, giorno dopo giorno. Il servizio offre anche un sistema di suggerimenti per permettere all’utente di gestire al meglio la propria identità online e rimuovere possibili contenuti indesiderati contattando ad esempio direttamente il webmaster di un forum per chiedere la rimozione di un post sgradito. Me on the Web è un'ottimo strumento di privacy, e appare come una sezione della Dashboard di Google proprio sotto i dettagli dell'account.

martedì 14 giugno 2011

Tenete aggiornato il browser di navigazione ed i suoi componenti


Quando si tratta di infettare un Pc i criminali online traggono un grande vantaggio dalla mancanza di aggiornamenti del browser e dei suoi componenti. A questo riguardo le ricerche condotte dai G Data Security Labs evidenziano che le falle di sicurezza non ancora chiuse presenti nei plug-in dei browser sono ancora molto di moda presso i cyber criminali.

mercoledì 8 giugno 2011

Riconoscimento facciale disponibile, verificate la privacy Facebook

Facebook ha estendeso la disponibilità della tecnologia che consente l'identificazione automatica delle persone nelle foto, rinnovando i timori che le pratiche del primo social network al mondo violino la privacy. La tecnologia, disponibile inizialmente solo negli Stati Unti lo scorso Dicembre, adesso è stata estesa a tutti, come hanno annunciato i responsabili del social network sul blog ufficiale. "Tag Suggestions" utilizza la tecnologia di riconoscimento facciale per accelerare il processo di identificazione degli amici che compaiono nelle foto postate su Facebook. Sophos, società specializzata in consulenza per la sicurezza su Internet, ha pubblicato un post sul blog della società dicendo che molti utenti di Facebook riferiscono di avere avuto l'accesso all'opzione di riconoscimento facciale negli ultimi giorni senza essere stati informati in proposito. La funzionalità del tag suggestions è già attiva di default. Se però non desiderate che Facebook suggerisca agli amici di taggarvi nelle foto, potete disattivare questa. Per far ciò collegatevi alla pagina Impostazioni sulla privacy, cliccate su Personalizza impostazioni e selezionate il comando "Suggerisci agli amici le foto in cui ci sono io". Sappiate che gli amici potranno comunque taggare le foto manualmente. Ulteriori informazi sul tag suggestions sono disponibili a questa pagina su Facebook

martedì 7 giugno 2011

L'app FaceNiff per il furto degli account Facebook, usate l'HTTPS


FaceNiff è un'applicazione per smartphone con sistema operativo Android, che rende il furto delle credenziali di accesso a Facebook e ad altri servizi online di social media, un gioco da ragazzi. L’applicazione può essere utilizzata per rubare i cookies non criptati su moltissime reti Wi-Fi, dando quindi all’utilizzatore, una facile e intuitiva interfacia che permetta a chiunque la sottrazione di tokens inviati via Facebook, Twitter a tutti gli altri popolari siti per i quali gli utenti non si curano di usare le connesioni SSL criptate.  Per coloro che non lo ricordano, Firesheep è un'estensione per Firefox.

venerdì 3 giugno 2011

Messaggi scam inviati in posta da falsi profili Facebook

Conosciuto anche come scam 419, sono quelle email nelle quali vi viene detto che qualcuno ha urgente necessita' di trasferire una grossa quantita' di denaro e vi propone di fare da intermediari con la promessa di un lauto compenso. Ecco il messaggio tipo che potreste ricevere da falso profilo Facebook (tradotto): "Salve *******, ho un messaggio per lei sul mio cliente defunto Engr.CM ******* che porta lo stesso cognome (*******), vi chiedo di considerare i fattori nella mia email e di mantenerli strettamente confidenziali. Questo riguarda un deposito di 10.7 milioni di dollari americani che ha lasciato qui, in Togo prima della sua morte prematura, mi contatti con il vostro nome e cognome, e-mail private, paese di residenza e numero di telefono diretto. Per ulteriori comunicazioni e conclusione di questo progetto, contattatemi, solo se interessato, alla mia email privata (******@*****.com) con i dettagli che ho richiesto a lei amico mio, gentilmente mi chiami oggi al numero 00.228-0.469.*** per qualsiasi chiarimento. Aspetto una sua risposta urgente". Tutela Amici ricorda di non fornire mai i propri dati personali via Facebook a sconosciuti e soprattutto a chi promette in cambio laute ricompense per giroconti di ingenti somme.