Guida di base per una sicurezza minima.
Ogni giorno siamo sotto attacco da rompiscale, truffatori, pirati informatici, criminali vari, virus. E' un dato di fatto, e se pensate di non esserlo, allora vi consiglio di preoccuparvi seriamente, perchè significa che siete sotto attacco ma non ve ne state rendendo conto, il che potrebbe anche significare che alcuni di questi attacchi siano riusciti.
Infatti, se non siente in grado di vedere gli attachi che state subendo, come potreste mai essere certi che non stiano andando a segno?
Controllando i log di un normalissimo e banalissimo server, vi posso assicurare che in un normalissimo e banalissimo giorno, ci sono centinaia e centinaia di tentativi di intrusione, scanning, e tentativi di violazione degli account web, oppure email.
La maggior parte di questi attacchi sono portati avanti da programmi autonatici, virus e trojan vari che cercano falle oppure cercano di raggirare gli utenti, facendosi consegnare le password dei propri account. E' questo il caso dello spam/phishing.
Avere un antivirus installato, non vi mette al sicuro. Per essere più al sicuro, bisogna conoscere i meccanismi delle principali trappole e truffe online.
La prima regola fondamente è quella che non bisogna mai aprire gli allegati sconosciuti, per esempio fogli excel XLS che vi arrivano via email, per fatture da pagare, cause, etc. etc. Al 100% sono macro virus che si attivano nel momento in cui aprite quei files con Excel.
Lo stesso discorso vale per tutte le estensioni sospette, anche i PDF di improbabili fatture, o documenti di trasporto.
Non aprite false immagini. E' sempre buona norma avere la visualizzazione delle estensioni, abilitata su Windows, questo per evitare questo genere di truffa. Infatti a causa di un vecchio bug, alcune versioni di Windows, permettevano di creare confusione verso l'utente con files che avevano la doppia estensione. Sembra una foto, ma è un eseguibile. Esempio pippo.png.exe
Naturalmente se visualizzate l'estensione, vi aggorgerete subito che finisce con .exe e che quindi non è una foto.
Imparare cosa è il phishing. Nel 2021 tutti dovrebbero sapere come funziona il phishing. Questa truffa consiste nel ricevere delle email che vi mettono in allerta sul vostro servizio di hosting, oppure conto bancario, o anche giochi online ed altri servizi. Ricevete delle email di allarme che il vostro servizio sta per essere bloccato, bla bla bla. e quindi la email vi chiede di aggiornare i dati, cliccando su un link. Cliccando sul link finite su un sito che è identico a quello del servizio descritto nella email, ma non è la pagina originale. E' una copia esatta. La si può riconoscere facilmente, leggendo l'indirizzo nel browser, oppure passando con il mouse sul link e leggendo nell'angolo del vostro client di posta, l'indirizzo. Al 99% se vi rubano le password, lo fanno in questo modo. Gliele date voi.
Password identiche su decine di siti e servizi. Questa è un altra pratica da non perpretare. Qualora la vostra password sia scoperta su uno di questi servizi, poi diventano a rischio tutti gli altri. Usate sempre password diverse.
Password troppo semplici, come nomi, cognomi, vocaboli e combinazioni comuni, come querty, 123456, abcd, password, sono un altra ragione di account hackerati e violati.
Qualora usaste Wordpress, tenetelo sempre aggiornato e fate attenzione ai plugin installati. Cercate di installare un plugin di sicurezza che abbia un firewall per i tentativi di accesso errati.