Nuove linee guida per l'uso sicuro della posta elettronica
- Dettagli
Con la diffusione su larga scala di attacchi cybernetici volti a sottrarre identità digitali, dati personali, credenziali di accesso bancarie oppure a distribuire virus ransomware ed estorcere pagamenti in crypto valuta è diventato ormai d'obbligo prestare moltissima attenzione alle proprie attività su internet con particolare attenzione alla posta elettronica.
Con questo documento voglio dare un piccolo contributo affinché le persone mettano in pratica alcuni accorgimenti che possono scongiurare conseguenze nefaste ad un uso superficiale della posta elettronica.
1. Nessuno è chi dice di essere fino a prova contraria.
Diffidate di chiunque, qualsiasi cosa scriva, in modo particolare se vi chiama a fare qualcosa, in modo urgente.
La posta elettronica è purtroppo molto facile da falsificare e i provider non sembra vogliano fare molto per renderla più sicura.
2. Non rispondete o inoltrate includendo la vostra firma in calce.
Evitate di comunicare ai male intenzionati il vostro modo di firmare le mail, poiché lo useranno con i vostri contatti per ottenere tramite voi la fiducia nel fare una azione urgente, che altro non provocherà invece l'installazione di un ransomware.
Cercate inoltre di non includere nella firma più informazioni del necessario.
3. Non attivate risponditori automatici
Tramite di essi i male intenzionati posso fare finta di aver sbagliato mail e ottenere in risposta la certezza della validità della vostra mail oltre a informazioni utili sulla vostra attività da usare per attaccare uno dei vostri partner commerciali o dei vostri clienti.
4. Siate sospettosi
Verificate sempre tutte le informazioni usando più fonti , non cliccate i link sulle mail anche se vengono da persone di fiducia. Chiedete conferma alla persona che vi scrive usando un altro mezzo. Non abbiate fretta e chiedete consiglio.
5. Conservate le mail sospette per farle analizzare, inoltratele come allegato ai servizi antiabuso.
Moltissimi provider di servizi offrono un indirizzo email a cui inoltrare email sospette. Per poter fare l'analisi serve avere la mail nella forma completa di tutte le intestazioni quindi dovete cercare la funzione inoltra come allegato.
L'unico che potrà confermarvi la legittimità della mail in ogni caso è la reale persona o società che sembra averla mandata.
Banalmente con un telefonata tipo "Hei ciao, sei tu che mi hai mandato questa mail strana?" scoprirete se è legittima o meno. Se non conoscete la ditta o la persona, dovete procurarvi un contatto che non sia presente nella mail sospetta, magari dal sito web ufficiale, un motore di ricerca vi aiuterà.
6. Non inviate password via mail
Se lo avete fatto cambiate la password il prima possibile. Nessuno dovrebbe aver bisogno della vostra password.
Fanno eccezione ad esempio i vostri sistemisti informatici quando hanno bisogno delle password per l'accesso ai domini registrati presso i provider di servizi che voi avete registrato senza sapere come si usa un DNS e che invece avrebbero dovuto registrare loro, in ogni caso verificate sempre l'identità della persona a cui state comunicando le credenziali.
7. Non rispondete se non è necessario
La cortesia su internet non è necessaria, la diffidenza non è mai troppa.
8. Disattivate la visualizzazione di immagini
Vengono incluse per tracciarvi e non sempre si tratta di marketing.
9. Non Cliccate i link e non digitate credenziali dopo aver aperto un link
Non importa se il sito è quello giusto, e nemmeno che le credenziali siano salvate nel browser, se avete cliccato un link su un sito o su una mail non digitate niente, non cliccate su login (vedi cross site scripting) , qualcuno potrebbe aver inoculato uno script per rubarvi la password.
10. Preavvertite sempre il vostro interlocutore prima di mandare link o file allegati
Non inviate link o file allegati via email senza prima aver avvertito per telefono o via messaggio in chat o sms, non abituate i vostri interlocutori a ricevere link e file, evitate in ogni caso link a catene o a campagne di sensibilizzazione o scherzose: quando poi qualcuno si ritrova con un ramsonware non è più tanto divertente. Fate un uso responsabile della posta elettronica.
...(Continua)
Alcuni indirizzi dove inviare le mail da verificare
phish@office365.microsoft.com
spoof@paypal.com
https://www.aruba.it/abuse.aspx
di solito ogni dominio dovrebbe avere una casella mail apposita
abuse@dominio.com
potete cercare info specifiche su
oppure con l'indirizzo ip
https://stat.ripe.net/widget/abuse-contact-finder
Altri Link utili
Post simili su altri siti
https://logrhythm.com/blog/detecting-a-phishing-email/
RSA in un gusco di noce
- Dettagli
Per maggioni spiegazioni sul codice Perl potete contattatemi in privato sarò lieto di spiegarvi il codice linea per linea
#!/usr/bin/perl -sX
#./encode <key.pub -f=msg >cifrato
#./encode -decode <key.pri -f=cifrato
Caratteri icona pittografici Utf8 nell'oggetto delle Email
- Dettagli
Formato di inserimento =?utf-8?q? =F0=9F=94=A8 ?=
start codifica UTF8 end
esempi:
=?utf-8?q?=F0=9F=94=A8?= 🔨
=?utf-8?q?=F0=9F=8E=AC?= 🎬
=?utf-8?q?=F0=9F=93=BA?= 📺
Leggi tutto: Caratteri icona pittografici Utf8 nell'oggetto delle Email
Supporto SSL per Postgresql e Perl
- Dettagli
Di seguito in breve gli accorgimenti per ri compilare Postgresql 9.1 - 9.5 e successivi con il supporto SSL
Scelta della Password
- Dettagli
Per dimostrare quanto sia importante scegliere la password giusta,
Vi propongo alcuni rapidi calcoli
Le lettere sono 26 e le cifre sono 10 cioè 36 simboli
Le combinazioni possibili (ovvero le 'disposizioni con ripetizione') sono quindi 36 elevato alla potenza di n , dove n è la lunghezza della password.
Scegliamo la nostra password in maniera completamente casuale per garantire che non possa essere indovinata
facciamo dunque una tabellina
Servizi Offerti
- Dettagli
- Installazione hardware
- Installazione Software
- Installazioni Reti e Firewall
- Assistenza Sistemistica Linux, Unix , Windows
- Progettazione software (su preventivo)