lunedì 6 ottobre 2014

5 motivi per cui non dovresti togliere l’iscrizione dalle mail di spam



Ricevi molte mail indesiderate e di pubblicità? Se sì, di sicuro non sei l’unico visto che ci sono molte persone che ricevono mail simili quotidianamente. Gli hacker e chi attacca pc di solito ricevono indirizzi mail in blocco dalle loro fonti o inviano mail a indirizzi mail digitati casualmente nella speranza che alcuni di questi siano corretti e che alcuni rispondano.
La maggior parte di queste mail risultano false agli occhi di coloro che si preoccupano dei rischi per la scurezza del pc. Coloro che  non ne hanno conoscenza, e specialmente quelli che non sanno distinguere una mail falsa da una reale, spesso cliccano sull’innocuo “rimuovi iscrizione” nella mail. Proprio mentre pensano di fare un passo importante per evitare di ricevere queste mail in futuro,  stanno in realtà compiendo una mossa non accomandabile. Qui ti spieghiamo perché non dovresti cancellarti dalle mail spam.

#1 così facendo confermi che la tua mail è valida
Quando chi vuole attaccare il tuo pc invia Email di spam a milioni di persone, non sono sicuri di quanti account sono validi e utilizzati attivamente. Cliccando sull’opzione dentro la mail, confermi che il tuo indirizzo mail è corretto e che è utilizzato attivamente. Come risultato, il tuo indirizzo mail viene aggiunto alla loro lista di indirizzi validi e attivi da attaccare.

#2 confermi che l’argomento trattato ti interessa
Quando clicchi su un bottone nella mail, confermi a chi attacca che hai aperto la mail. Nella maggior parte dei casi, ciò dimostra che l’argomento trattato ti interessa in qualche modo. Potrebbe essere qualcosa su un iPad gratis o una vincita a una lotteria gratuita o altro. Ciò dimostra a chi attacca il pc che adesso puoi diventare un suo obiettivo tramite quel particolare argomento e provare con più tenacia.

#3 riveli informazioni sul tuo software Email
A volte, cliccando su “rimuovi iscrizione”, apri un’altra finestra mail. In aggiunta a confermare che il tuo indirizzo mail è attivo, inviare questo tipo di mail mostrerebbe quale software mail usi. Che tu utilizzi Microsoft Outlock, Windows Live Mail o un altro software, questa informazione sarà ricevuta e utilizzata contro di te.

#4  verrai portato in un’altra finestra del browser
Il link per rimuovere la propria iscrizione può deliberatamente essere posto dentro la mail così che chiunque ci clicchi venga portato a una nuova finestra e a una nuova pagina web. È molto rischioso perché chi attacca può arrivare al tuo indirizzo IP e alla tua localizzazione geografica. I siti possono anche avere maggiori informazioni che ti possono ingannare. più pericolosi sono alcuni siti, quelli che hanno il così detto “Drive-by-download”. Questi sono download malevoli che iniziano appena entri nel sito.

#5 dai inizio a un download sul tuo pc
Alcuni hacker possono anche anticipare che tu voglia cliccare sul tasto “rimuovi iscrizione”. Come risultato, metteranno loro stessi questo tasto nella loro mail e manipoleranno le persone a cliccarvi. Non si può mai sapere cosa succederà a quel punto. La funzione del link può essere completamente diversa rispetto a ciò ch dice il testo. Questo potrebbe giocare a favore di chi attacca il c e portarti in siti malevoli, iniziando un download malevolo e dimostrando che la tua mail è attiva.

Ecco cosa dovresti fare:
in questo genere di casi, cosa dovrebbe essere fatto per prevenire situazioni potenzialmente pericolose? Ecco alcuni consigli utili:
1)      Registrare come spam: se hai aperto una mail spam, c’è un’opzione per registrare la mail come tale. Ciò cancellerà subito la mail dalla cartella. In più, permetterà al tuo fornitore d servizio mail di riconoscere quali Email giudichi spam e invierà direttamente Email simili  alla cartella spam in futuro.
2)      Cancella la mail: puoi anche decidere di eliminare la mail direttamente dalla casella di posta senza aprirla. C’è modo di farlo con semplicità e tu dovrai solamente selezionare la mail e cliccare “cancella”.

3)      Fai uso della funzione di sicurezza della Mail: i prodotti Quick Heal hanno una funzione di sicurezza Mail che evita che le mail di spam e mail malevole arrivino alla tua casella di posta. Fai uso di questa funzione contro le mail rischiose.

Fonte: Quick Heal
http://blogs.quickheal.com/wp/5-reasons-unsubscribe-phishing-emails/ 


Pubblicato da alle Nessun commento:

giovedì 2 ottobre 2014

Attenzione alle finte chiamate da banche

In queste ultime settimane, moti lettori hanno condiviso le loro spaventose esperienze sul perdere denaro con chiamate fasulle da banche sul nostro blog. Continua a leggere per sapere come proteggerti da questo tipo di truffe.

Il phishing è definito come un qualunque attentato per ottenere informazioni personali e finanziarie. Più che altro, il phishing avviene tramite le e-mail. Queste mail inducono la vittima scelta a visitare un sito fasullo e dare dati confidenziali. Questo tipo di attacchi possono anche avvenire tramite SMS falsi (chiamati Smishing) o chiamate (denominate Vishing).

Ciò di cui parliamo qui è legato al Vishing, conosciuto anche come “voice phishing”. In molti casi è successo che le persone ricevessero chiamate che sembravano provenire dalla propria banca. Chi chiama di solito fa finta di essere un impiegato bancario. Nella maggior parte dei casi, chi chiama sembra essere un professionista e fornisce motivi convincibili per la chiamata. Dopo aver dato un falso senso di sicurezza, inganna la vittima facendole condividere dati personali e confidenziali come:
·         Numero di carta di debito/credito
·         Data si scadenza
·         Password
·         Pin ATM
·         ID e password dell’Home Banking e altre informazioni
Con questo tipo di informazioni tra le mani, il frodatore può facilmente effettuare transazioni illegali usando il nome della vittima.


Uno scenario reale
Uno dei nostri lettori è incorso in una situazione simile: ricevette una chiamata che sembrava provenire dal costumer care center della banca. Chi chiamava fu abile a convincere il nostro lettore che il suo account bancario e la sua carta ATM stavano venendo aggiornate. A questo scopo, erano necessari i seguenti dati:
  • Il numero di carta di debito
  • Numero CVV
  • Data di scadenza
  • Password
  • Numero account della cassa di risparmio
Più tardi, il nostro lettore scoprì che erano state effettuate mote transazioni illegali usando il suo account bancario che ammontavano a 65000₹.

Come proteggersi da questo tipo di truffe telefoniche
Ecco una lista di consigli che banche come SBI, ICICI, HDFC hanno distribuito per i loro clienti.
  1. le banche e i loro rappresentanti non inviano mai ai loro clienti mail, sms o chiamate che chiedere loro informazioni personali, password o password SMS. Questi tipi di SMS, e-mail o chiamate sono attentati a prelevare, in modo fraudolento, denaro dal’account del cliente attraverso l’Internet Banking. Mai rispondere a questo tipo di chiamate, SMS e e-mail.
  2. mai rispondere a e-mail, SMS, o chiamate che ti chiedono di aggiornare o verificare il tuo USER ID, password, numero di carta di credito/debito, PIN, CVV, etc. informa la tua banca. Cambia immediatamente le tue password se hai accidentalmente rivelato l tue credenziali.
  3. non fornire informazioni personali o confidenziali su una pagine che può essersi aperta come pop-up.
  4. ricorda sempre che informazioni come  password, PIN, TIN, ecc sono strettamente confidenziali e non sono conosciute neanche da impiegati bancari. Non dovresti, perciò, divulgare questo tipo di informazioni, neanche se ti vengono richieste.
  5. non dare mai la prova di identità a nessuno senza una buona ragione
  6. non cliccare mai su link per accedere al sito della banca che trovi nelle mail
  7. accedi al sito della tua banca solo digitando l’URL nella barra di ricerca
  8. non fornire dettagli sul tuo account bancario a e-mail che offrono un lavoro o ti informano che hai vinto a una lotteria. Evita di aprire gli allegati a e-mail da mittenti sconosciuti.
  9. questi possono aiutarti a migliorare la sicurezza dell’online banking: la versione più nuova del sistema operativo, l’ultima versione del browser, la protezione firewall attiva, software up-to-date
  10. evita di accedere ad account bancari da Internet Cafè o computer condivisi
  11. quando sei nel sito della tua banca, cerca il simbolo del lucchetto o nella barra dell’indirizzo o nella barra dello stato. Verifica la sicurezza ciccando sul lucchetto

Per concludere con un ultimo consiglio di sicurezza nell’online banking, evitate di entrare nel vostro account negli Internet Cafè o da computer usati da più persone.

Fonti dei consigli:


Fonte: Quick Heal
http://blogs.quickheal.com/wp/alert-beware-of-fake-bank-phone-calls/ 
Pubblicato da alle Nessun commento:

lunedì 29 settembre 2014

5 milioni di password Gmail rubate e altre news sulla IT Security

Questa settimana il mondo è stato scosso dalla news che quasi cinque milioni di password Gmail sono state rivelate in un forum russo da un hacker. Google afferma che solo una piccola percentuale di questi account sono attivi. Tuttavia, la minaccia è reale e tutti gli utenti Google dovrebbero cambiare la loro password il prima possibile. Leggete le news sulla IT security.

Usa il nuovo Pannello Google Security per controllare e cambiare le tue impostazioni di sicurezza

Se non eri già a conoscenza delle impostazioni di sicurezza del tuo account Google, allora hai bisogno di visitare questa pagina http://goo.gl/hVlsxF . Questo pannello ti permette d visualizzare le impostazioni di sicurezza del tuo account e di fare tutti i cambiamenti necessari. Le impostazioni qui menzionate non sono nuove ma il mago e l’UI lo sono di sicuro. Raccomandiamo fortemente che tutti i possessori di account Google visitino regolarmente questa pagina per rivedere le impostazioni, specialmente dopo la recente rottura della sicurezza delle password.

5 milioni di password Gmail rubate da hacker
Un hacker ha recentemente postato dettagli su quasi cinque milioni di password su un forum russo sulla Bitcoin Security. Lui afferma che il 60% di questi account sono ancora validi, il che ammonta a quasi 3 milioni di utenti. Tuttavia, Google afferma che solo il 2% di questi account sono davvero validi. Qualunque sia la verità, noi vi consigliamo di cambiare la vostra password immediatamente e di suggerire ad amici e parenti di fare lo stesso.

Facebook diventa pubblico e il Privacy Dinosaur istruisce gli utenti
Dopo la critica a Facebook secondo la quale il social network inganna gli utenti con ambigue impostazioni per la privacy, il sito sta anche rilasciando una serie di guide e consigli su una piattaforma chiamata Privacy Dinosaur. La piattaforma istruisce sulle varie impostazioni di privacy con riguardo verso i propri post e foto sul social network. In più, educa anche i nuovi utenti sulle varie impostazioni sulla privacy nel social network e l’impatto che hanno sulla loro esperienza come utenti.

Puoi scoprire di più su questa pagina (fonte in inglese): http://newsroom.fb.com/news/2014/05/making-it-easier-to-share-with-who-you-want/

Fonte dell’articolo: Quick Heal
http://blogs.quickheal.com/wp/5-million-gmail-passwords-leaked-and-other-it-security-news/
Pubblicato da alle Nessun commento:

venerdì 26 settembre 2014

Quick Heal denuncia un’impennata al 90% dei malware

Pune, settembre 2014- Quick Heal ha rilasciato il resoconto trimestrale delle minacce (luglio-settembre 2014) per Windows e Android. Il resoconto unisce un’intensiva analisi sui maggiori malware che infestano i cellulari e i desktop. Il documento  parla anche di alcuni importanti trend imminenti nell’industria della sicurezza  a raccomandazioni dagli esperti di Quick Heal.

Parlando della piattaforma mobile, il secondo trimestre del 2014 testimonia una grande crescita dei virus per gli Android. Lo stesso vale per la piattaforma Windows. I laboratori di ricerca minacce di Quick Heal hanno visto una crescita del 90% se comparata al vecchio trimestre.

Scoperte chiave del resoconto trimestrale di Quick Heal per Android
  • I laboratori Quick Heal testimoniano una crescita di più del 100% dei malware che sono stati raccolti da numerose fonti.
  • Un nuovo giocatore ha iniziato a muoversi nell’arena delle minacce. È conosciuto come una famiglia di malware ibridi che infetta i cellulari Android tramite PC.
  • Il Mobile Adware è ancora una volta la maggiore minaccia malware come analizzata da Quick Heal in questo trimestre. Quasi l’80% dei campioni di malware comprendevano adware che avevano come obiettivo gli Androd.
  • Applicazioni false per sottrarre denaro stanno invadendo la pagina ufficiale Google Play.
  • I keylogger hanno iniziato a proliferare nel mondo degli Android. Questi sono programmi che registrano l’azionamento di tasti da parte dell’utente e usano questi dati per scopi illeciti.
  • L’Android ramsoware ha preso uno slancio spaventoso. Ci si aspetta uno slancio della crescita di questa famiglia d malware nei trimestri a venire.

Scoperte chiave del resoconto trimestrale di Quick Heal per Windows
  • In questo trimestre è stato osservato un grande sforzo da parte del ransomware Cryptolocker chiamato Cryptodefence. Questo malware cripta file nel sistema della vittima e chiede un riscatto di 5000$ (in Bitcoins).
  • Un utilizzo di botnet (un gruppo di computer infettati controllati da hacker) cresciuto drasticamente che ha come obiettivo il business individuale e gli organismi governativi.
  •  Gli attacchi dei malware per i PoS (Point of Sale) stanno aumentando ad un ritmo spaventoso. Questi malware colpiscono i PoS che vengono usati per le transazioni nei negozi di commercio al dettaglio.
  • I programmi malevoli che rubano valuta Bitcoin dai proprietari stanno aumentando venendo schierati con software pirata e illeciti.
Il mese di luglio ha visto un aumento anormale del numero di sforzi dei malware che colpiscono Windows e Android; ciò può essere attribuito a molti ibridi e minacce a doppia natura che hanno iniziato a circolare. Come sempre, Quick Heal raccomanda che tutti gi utenti di PC e smartphone facciano uso di un prodotto di sicurezza completamente aggiornato per mantenere i propri dispositivi al sicuro contro minacce a evoluzione rapida.

Scarica il resoconto completo qui 

A proposito delle tecnologie Quick Heal
Quick Heal Technologies Pvt. Ltd è uno dei massimi fornitori di soluzioni di IT Security e una compagnia certificata ISO 9001. Quick Heal Technologies è stata fondata nel 1993 ed è stata attivamente coinvolta nella ricerca e nello sviluppo di software antivirus da allora. Servendo milioni di utenti in tutto il mondo, Quick Heal Technologies dà lavoro a più di 1100 persone tra le 31 filiali col quartier generale a Pune, India.

La famiglia di prodotti Quick Heal, vincitrice award, è stata stabilita come industria campione nella sicurezza dei computer, certificata da ICSA Labs, AV-Test, AV Comparatives, Virus Bulletin, West Coast Labs UK e PC Security Labs. La compagnia è vincitrice di Deloitte Fast 50 2010 e Red Herring Asia 2009 che la piazzano tra le 100 promettenti compagnie che guideranno il futuro della tecnologia in Asia.

Nel giro di 21 anni, l’R&D della compagnia si è focalizzato sulla IT Security per personal computer e per SME, network resistente e soluzioni di sicurezza dei contenuti per proteggere risorse aziendali e canali di comunicazione. Il corrente portfolio di soluzioni di sicurezza basate sul cloud offre soluzioni complete per fermare minacce, attacchi e traffico dannoso prima che colpisca. Attraverso il suo approccio strettamente focalizzato sul cliente e la continua ricerca di eccezionale qualità, la compagnia ha conquistato e sostenuto la sua leadership come uno dei brand di maggiore fiducia per la sicurezza del cliente, del cellulare e dell’azienda.

Quick Heal è associata a Intel e Microsoft per fornire soluzioni complete di sicurezza che possono facilmente essere integrate nella partner tecnology.

La compagnia ha continuato a far crescere la sua impronta globale con nuovi uffici negli Stati Uniti, in Giappone e Kenya nati nel 2012. questo è in aggiunta a un network ben connesso di più di 15000 fornitori e business partner in più di 50 paesi nel mondo.

Fonte: Quick Heal
http://www.quickheal.com/blog/quick-heal-reports-a-surge-of-90percent-in-overall-malware-detections-in-the-second-quarter/
Pubblicato da alle Nessun commento:

giovedì 25 settembre 2014

Doctor Web: nuovo servizio di cambio e-mail

La compagnia russa di anti-virus Doctor Web annuncia il lancio di un nuovo servizio per i suoi utenti. Adesso il cliente, se non utilizza più l’indirizzo e-mail che aveva fornito al momento della registrazione all’anti-virus, può collegare la sua licenza a un nuovo indirizzo.

Quando si registra una nuova licenza Doctor Web, è molto importante che i clienti forniscano una mail personale alla quale solo loro hanno accesso. La mail contenente il key file (file chiave), così come i messaggi riguardanti lo stato della licenza, vengono inviati a questo indirizzo.

Se la tua licenza è ancora valida, ma per qualche ragione non puoi più utilizzare l’ indirizzo mail che avevi fornito alla registrazione, usa il nuovo servizio di Doctor Web per collegare la tua licenza a un altro indirizzo.

Per cambiare la tua mail di registrazione devi verificare di essere il legittimo detentore della licenza e fornire il tuo vecchio indirizzo e il numero seriale di Dr.Web per il quale vuoi cambiare indirizzo. Un link per confermare il cambio di indirizzo registrato sarà inviato al nuovo indirizzo mail. Un messaggio sulla richiesta di cambio di mal sarà inviato anche al vecchio indirizzo.


Dopo di che, potrai ricevere messaggi sul nuovo indirizzo; tuttavia, per accedere alle aree del sito e ai servizi riservati ai legittimi detentori di licenze Dr.Web, dovrai comunque specificare il vecchio indirizzo mail.

 Eccome come fare https://products.drweb.com/register/change_email/?lng=en

 Fonte: Dr.Web
http://news.drweb.com/show/?i=5872&c=5&lng=en&p=0
Pubblicato da alle Nessun commento:
Iscriviti a: Post (Atom)