Malware e phishing

Malware: si tratta di quelle cose insidiose a cui ciascuno si espone girando sulla rete o ricevendo mail. Nel caso delle mail, il più delle volte è semplice evitare il contagio: basta non aprire gli allegati, in qualunque modo si chiamino (se avete le estensioni disabilitate, siete ancora più a rischio, perché non si vedrà mai la vera estensione, ma solo quella finta: da quando windows accetta il punto nel nome del file, si può creare qualcosa del tipo figura.jpg.exe e ovviamente l'ultima è quella vera...).
L'infezione da virus o trojan è più insidiosa: o non si vede in modo semplice (come il virus che dalla rete cerca una porta aperta del pc e vi si inserisce) o sembra qualcosa d'altro (come i vari programmini che dicono di scaricare musica o altro e che si installano quasi automaticamente.
Se poi usate una linea normale (non ADSL) ci sono ancora in giro i dialer, che si collegano a numeri a pagamento senza dire nulla.
Posto che non credo che i virus siano generati dalle stesse ditte che vendono gli antivirus... difesa?

• Non andare su siti sospetti (Firefox p.es. accede ad una lista di questi siti ed avverte);
• prima di fare un click verso un sito sconosciuto, osservare in basso l'indirizzo di destinazione per vedere che non si attivi qualche cosa di diverso;
• utilizzareun buon antivirus; ne esistono di ottimi gratuiti (e così accontentiamo chi pensa al complotto per vendere tali programmi: se sono gratis e funzionano meglio degli altri...);
• installare un firewall, anche se ci viene detto che esiste già nella rete: non possiamo sapere quali porte l'amministratore ha deciso di aprire;
• se possibile non usare né Outlook né Internet Explore, qualunque versione, ma pensare alle suite gratuite derivate da Mozilla, aggiornate più spesso e più sicure alla base;

oltre ad usare, quando possibile, sistemi operativi intrinsecamente più sicuri (*nix, mac, ecc...).

Diverso il discorso per il phishing: si tratta di una mail (spesso tradotta in modo indecente, ma ora cominciano ad esserci tentativi originati in Italia direi) che, pena il blocco del conto, dovrebbe spingere ad andare sul sito indicato (un clone di quello ufficiale della banca, con indirizzo molto simile) ad inserire il proprio nome e password. Un bel database registra l'accoppiata e... addio al conto.
Ormai si è detto molto, chi accede ad un conto online ormai dovrebbe conoscere questo problema. Ma allora perché continuiamo ad esserne inondati?
Sembra che se anche andasse a segno una minima percentuale (si dice lo 0.0001%), l'autore si rifarebbe di tutto un mese di 'fatiche' (comunque, se andasse sul mio conto gli converrebbe lasciarmi qualcosa...).
Quindi: un phishing per andare a segno ha ancora più bisogno della collaborazione di chi riceve la mail, altrimenti è solo un'altra posta-spazzatura. Ricordatevi che nessuna banca, promoter o altri vi chiederà mai di andare ad inserire la password per ottenere uno sblocco del conto: provate a dimenticare la vostra pass: dovete telefonare, superare qualche sbarramento di sicurezza, fornire documenti, registrare la richiesta e poi... la password viene spedita alla mail che avevate dato all'inizio! Ben diverso dal phishing.
Quando un phishing va a segno, l'utente ne condivide la colpa con l'autore, ma purtroppo non i soldi.