Ultimo aggiornamento 28 agosto 2017
È vero. Quando i vostri account di Facebook, blog, e-mail o banca vengono violati, la vostra vita può diventare temporaneamente difficile.
Alcuni di noi trascorrono la loro intera esistenza online e una violazione di questo tipo può avere effetti terribili. Si può subire il furto di denaro, il dirottamento dei dati personali e, come è successo a me, l'invio di e-mail di spam a centinaia di clienti di alto profilo.
Qualche anno fa i miei account Facebook e di posta elettronica secondaria sono stati violati mentre ero in vacanza in India.
È stata colpa mia.
In questo articolo vi fornirò alcuni semplici modi per aumentare la sicurezza di Facebook e delle e-mail e impedire agli hacker di rovinarvi la giornata. Vi prego di condividere questo post perché questo evento è stato davvero traumatico e vorrei aiutare le persone a prevenirlo.
Cosa mi è successo?
Cominciamo con la mia storia.
Ho sempre sentito le storie dell'orrore di persone che hanno violato i loro conti. Ho sempre pensato che fosse una di quelle cose che succedevano alle vecchie nonne che non sapevano distinguere tra una vera e-mail di PayPal e una di quelle che ti chiedono tutti i dati bancari. Ma io sono probabilmente quello che si definisce "da moderato a molto esperto" di Internet e mi è successo lo stesso.
Mi trovavo a Delhi per spedire alcune e-mail in un orribile locale nel bazar principale. Credo sia successo lì, ma l'ho scoperto solo una settimana dopo, quando ero sull'Himalaya. Ho provato ad accedere a Facebook e mi ha dato un avviso che il mio account era stato visitato da Bangalore, la mecca degli hacker e un luogo a cui non ero affatto vicino.
Modalità panico.
Ho controllato il mio account di posta elettronica (non quello principale) e ho scoperto che aveva inviato in massa ai miei contatti messaggi pubblicitari di spam. Diversi contatti mi hanno inviato un'e-mail per capire cosa stesse succedendo. C'era sicuramente qualcuno all'interno. Sembrava che fossi stato vittima di un phishing.
Non sono ancora sicuro di come sia successo, ma credo che qualcuno sia entrato nel mio account Facebook e poi nell'e-mail collegata a quell'account Facebook. Per mia fortuna non avevano cambiato le password, quindi sono riuscito a rientrare e a risolvere il problema. Per mia sfortuna, è successo mentre mi trovavo in un remoto villaggio di montagna e avevo meno di 56k di internet e continui cali di tensione.
Cosa ho fatto di sbagliato?
Perché è stata colpa mia? Come ho fatto a provocare tutto questo? In realtà, un po' di cose:
- Stesse password
Avevo le stesse password per molti account. Si tratta di un errore enorme. Se siete come me, vi registrate ogni giorno e chissà cosa fanno alcune di queste società di affiliazione/software losche con i vostri dati. - Abitudini compiacenti in Internet
Sono diventato molto compiacente riguardo al modo in cui utilizzo Internet, ai siti che visito e così via. Se utilizzate il computer 12 ore al giorno come me, probabilmente farete la stessa cosa. - Versioni non aggiornate di sicurezza e browser
I computer che usavo laggiù avevano browser e software antivirus non aggiornati. Il mio computer di casa è come Fort Knox ora. - Impostazioni errate della finestra di Facebook
Stavo visitando Facebook su una pagina insicura. Non lo sapevo nemmeno io. Di seguito vi mostrerò cosa ho sbagliato.
Perciò do davvero la colpa a me stesso. Avrei potuto evitare tutto questo casino se fossi stato un po' più istruito e vigile. Spero che la mia esperienza possa fungere da catalizzatore per voi ragazzi, in modo che possiate risolvere i vostri problemi di sicurezza.
Alcuni suggerimenti per la sicurezza di Facebook e delle e-mail per fermare gli hacker
Ecco alcune delle cose minime che dovreste fare se volete evitare che gli hacker vi rovinino la vita. La cosa triste? È probabile che possiate fare tutte queste cose alla perfezione e che veniate comunque hackerati. Ma possiamo rendere le cose più difficili.
- Password diverse
Ogni singolo account dovrebbe avere una password diversa. Non utilizzate mai la stessa password per un sito insicuro come Facebook e per qualcosa di importante come l'online banking. - Password complesse
Se la vostra password è lunga meno di dieci caratteri, un misto di lettere maiuscole e minuscole, numeri e simboli, non è abbastanza forte. Non deve mai essere un nome, una data di nascita o informazioni su qualcuno o qualcosa che vi circonda. Un esempio di password forte è qualcosa come "ca#T_on+M
- Nomi utente complessi
Scommetto che il 95% di voi ha come nome utente il proprio indirizzo e-mail o il proprio nome? Pessima mossa, pivello. Dovreste rendere i vostri nomi utente complessi come le vostre password. Molti blog WordPress sono impostati con il nome utente predefinito di "admin", quindi gli hacker sono già al 50% della strada. Cambiate i vostri nomi utente con qualcosa di complesso e non correlato. - Software antivirus e antimalware aggiornati
È necessario disporre di una versione (o due) aggiornata dei più recenti programmi antivirus e anti-spyware. Esistono programmi gratuiti come AVG o a pagamento come Norton. Io uso anche Malwarebytes per scansionare le cose che i programmi antivirus non riescono a vedere. Prendetene uno e aggiornatelo automaticamente. - Ultime versioni di Chrome, Firefox, Internet Explorer e Safari
Non ignorate la richiesta di aggiornamento del browser, ma fatelo subito. Alcuni di questi aggiornamenti sono di sicurezza. In effetti, tenetevi aggiornati su quale sia il browser più sicuro e utilizzate solo quello. Pronto Chrome? - Utilizzate Facebook e le e-mail in modo sicuro con l'URL giusto
Accedete a Facebook. Avanti, fatelo. Ora, l'URL dice "http://" o "https://"? Se è il primo, allora non siete in una sessione sicura. Andate nelle impostazioni e assicuratevi che venga sempre utilizzato https:// e ogni volta che vi collegate a un sito web assicuratevi di digitare la "s" se state effettuando il login. - Non utilizzate il WiFi pubblico gratuito
Avete presente quando andate in un bar e vi collegate alla rete gratuita? Beh, date un'occhiata a quanto è facile per le persone rubare le vostre password di Facebook e di posta elettronica utilizzando un semplice plugin di Firefox. È davvero triste che questo tipo di cose esista. Io non uso più il Wi-Fi. - Non cliccate sui link nelle e-mail
Anche se l'e-mail ha un aspetto ufficiale, è bene evitare di cliccare sui link contenuti nelle e-mail che non ci si aspetta. A volte la persona che invia la strana e-mail potrebbe avere il proprio account compromesso, oppure il mittente potrebbe spacciarsi per un'organizzazione governativa per ingannarvi. Basta fare una ricerca su Google o telefonare se è importante. È così che si verifica la maggior parte dei problemi, quindi siate vigili. - Abilitare l'autenticazione a due fattori
L'autenticazione a due fattori è disponibile sulla maggior parte dei provider e aggiunge un ulteriore livello di sicurezza ai vostri account, richiedendo l'invio di un codice univoco al vostro telefono quando tentate di accedere. Ciò significa che chiunque voglia entrare nel vostro account ha bisogno del vostro telefono per accedervi. - Non inviate password o memorizzate informazioni importanti né online né offline.
Non inviate mai informazioni sicure in rete. Soprattutto tramite chat o e-mail. Se qualcuno è entrato nel vostro account senza che ve ne accorgiate, potrebbe monitorare ciò che fate. Se dovete inviare le password a collaboratori, familiari, ecc. chiamateli al telefono. Evitate anche di salvare le password sul disco rigido, perché anche in questo caso è molto facile accedervi. - Rendete le vostre domande di sicurezza difficili
Avete presente quelle domande di sicurezza come "Qual è il cognome da nubile di tua madre?". Bene, fate in modo che le risposte siano complesse. Per esempio, in una delle mie ho selezionato il nome del primo animale domestico e poi ho reso la risposta una password complessa. Se mai venite hackerati, avete bisogno di queste informazioni per riottenere l'accesso all'account. Non volete che un hacker le cambi. - Eseguire il backup di tutto
Dovreste costantemente eseguire il backup del disco rigido, delle e-mail e dei contenuti del blog su un disco rigido esterno. Se dovesse succedere il peggio e qualcuno dovesse cancellare i contenuti del vostro blog, potrete recuperarli senza troppi problemi. Immaginate se vi affidaste a un sito web per le vostre entrate e venisse cancellato tutto? - Non utilizzare l'account amministratore del PC
La maggior parte delle persone utilizza l'account amministratore perché consente di aggiungere programmi e così via. Ma sapevate che utilizzando un account non amministratore potete rallentare la diffusione di un attacco di virus? - Monitorare le posizioni di accesso
Se scendete in fondo al vostro account Gmail, vedrete una piccola riga di testo che dice "Ultima attività dell'account". Questo indica da dove è stato effettuato l'accesso al vostro account, quindi se sospettate che qualcosa non vada bene dovreste tenere d'occhio questo dato e registrare gli IP sconosciuti. - Utilizzate un filtro antiphishing
Questo può aiutarvi a identificare se qualcuno sta cercando di truffarvi con il phishing, mostrandovi cosa è sicuro. - Ricerca e lettura
Assicuratevi di essere aggiornati sulle ultime novità in materia di sicurezza di Internet. Potete creare degli avvisi nel vostro lettore di notizie o seguire blog che vi aggiornano su questi temi. - Aggiornare le applicazioni e il software
Come per i browser, molti degli aggiornamenti che il vostro telefono o il vostro computer vi chiedono sempre di fare sono per correggere i bug di sicurezza. Assicuratevi di eseguirli sempre, perché vi aiuteranno a proteggervi dai nuovi problemi che si presentano.
Se ho tralasciato qualcosa, lasciate un commento e fatemelo sapere. Speriamo di poter trasformare questo articolo in una bella risorsa da utilizzare per evitare che questo tipo di hack e di truffe di phishing si verifichino.
Cosa fare se si subisce ancora un hackeraggio
Se venite comunque hackerati, ci sono alcune misure importanti da adottare dal punto di vista aziendale, personale e della sicurezza.
- Niente panico
Mi sono fatta prendere dal panico e questo ha peggiorato le cose. Alla fine è andato tutto bene. Anche se succede il peggio e perdete tutti i vostri soldi (cosa rara) potete sempre rimettervi in piedi e combattere un altro giorno. Il più delle volte la banca può indagare su tali perdite e recuperare il denaro. - Cambiare tutto il resto
Mentre indagate sulla violazione, cambiate tutte le altre password , comprese le domande di sicurezza di tutti gli altri account. Assicuratevi di farlo da un PC sicuro e da una rete protetta. - Invia un'e-mail ai tuoi contatti
Inviate un'e-mail alla vostra lista di contatti per informarli dell'accaduto e del fatto che state cercando di risolvere il problema. Scusatevi per l'inconveniente.
Spero sinceramente che nessuno di voi debba mai affrontare questa situazione. Anche se non è la cosa peggiore che possa accadere, di certo non è divertente.
Vi è capitato?
C'è qualcuno là fuori a cui è capitato qualcosa di simile? Cosa avete fatto? Lasciate un commento e fatemi sapere se avete altri consigli, idee o storie che possano aiutare qualcuno a evitare la stessa sorte.
Top image © Pressione
Il mio account gmail è stato violato e ha inviato spam di viagra a tutti coloro che ho inviato con quell'account. Persino al supervisore di ricerca di 63 anni a cui faccio capo: una conversazione imbarazzante.
Penso che sia necessaria una situazione come questa per far sì che le persone cambino davvero le loro abitudini online. Spero che questo post faccia aprire gli occhi a qualcuno!
Lo spero anch'io!
Beh, se non altro, hai almeno spaventato un ragazzo che ha cambiato tutte le sue password duplicate in password uniche!
Vorrei aggiungere a chiunque dubiti dell'importanza di questo aspetto: se state cercando di trasformare il vostro lavoro online in qualcosa di serio, dovreste trattare queste cose come fareste con un'impresa di mattoni e malta.
Non fareste mai la serratura della cassaforte del vostro negozio con la scritta "1-2-3-4", vero? Solo perché si tratta di qualcosa di online, non significa che non si debba renderlo sicuro e protetto.
Santo cielo, è davvero spaventoso! Ora cambierò tutte le mie password e comincerò a seguire la tua lista. Grazie per averla pubblicata! Wow, sto ancora impazzendo.
Ciao Allison.
Sì, è piuttosto comune. Questa settimana due amici mi hanno inviato un'e-mail con esperienze simili.
Per fortuna credo che la maggior parte sia fatta da bot che sembrano essere più facili da gestire.
Spero che questo post aiuti qualcuno a evitarlo.
Lo rileggerò più volte, e poi ancora più volte. Conosco tanti blogger che sono stati hackerati e che non hanno mai sperimentato questa situazione. Grazie ai vostri consigli, spero di non dover affrontare questo stress. Grazie per questo post.
E questo solo per FB e le e-mail. C'è tutto un altro libro da scrivere sulla sicurezza dei blog.
Non mi è mai capitato, ma sono come te con internet/portatile e iphone.
A volte è necessario rimuoverlo chirurgicamente dal mio corpo solo per poterlo allontanare.
Ho password diverse per i vari oggetti, ma potrei controllare qualche programma di password vault...
Grazie!
Fateci sapere se trovate qualcosa Ralph.
1) http://www.roboform.com/
2) http://www.passpack.com/en/home/
3) http://passwordsafe.sourceforge.net/
4) http://keepass.info/
Solo per citarne alcuni. Io stesso ho usato roboform ma non mi è piaciuto. Forse ero abbastanza sicuro di me stesso 🙂
La mia e-mail sembra essere violata ogni tanto... forse una volta ogni anno o due. Purtroppo è il nostro conto corrente a essere colpito più spesso. La cosa triste è che non è il conto online a essere violato, ma è sempre qualcuno che ruba il numero della carta di debito del maritino e la ruba. Uno schifo.
L'unica cosa che aggiungerei al vostro elenco è di cambiare le password ogni 45-75 giorni. Non è sempre possibile impedire alle persone di accedere alle vostre password, ma potete renderle bersagli mobili.
Mi piace il concetto di "bersaglio mobile". Forse il trucco consiste nel proporre qualcosa che si ricordi e poi ogni volta cambiarlo progressivamente.
Come passare: A12b17
Il prossimo mese diventa: B13c18
O qualche altra sciocchezza del genere? Tuttavia, non è esattamente materiale da super-slitte. Immagino che se una persona è in grado di Hackerare, allora sono sicuro che potrebbe decifrare il mio concetto incredibilmente complicato! LOL...
È esattamente quello che facevo quando lavoravo in banca. Avevamo una password per la nostra postazione di lavoro, per il sistema di apertura dei conti e per il sistema di gestione dei clienti. (Ce n'era un'altra per il sistema degli sportelli, ma fortunatamente non avevo bisogno di accedervi quando mi trovavo a gestire un portafoglio clienti). Nessuna delle password poteva essere la stessa e tutte scadevano ogni 35 giorni. (Ma mai nello stesso giorno, quindi ogni settimana c'era una nuova password per qualcosa). Dato che ci mettevamo nei guai se le nostre password venivano trovate scritte da qualche parte (lo stesso valeva per i codici delle porte e dei caveau), dovetti ricorrere a parole che riuscivo a ricordare con numeri e caratteri strani per tutta la parola, cambiando letteralmente solo un carattere ogni volta.
Certo, il sistema è andato completamente in tilt ogni volta che sono tornato dalle vacanze e ho dovuto chiamare l'help desk della sicurezza per farmi reimpostare le password.
Conto corrente? Ma che cavolo?! Come?
È un grosso problema dalle mie parti, in Texas. Le persone sono diventate brave a rubare i numeri delle carte, sia quando il cameriere prende la carta al ristorante, sia inserendo un dispositivo di scansione nei bancomat. Alcuni possono anche posizionarsi dietro l'angolo dove si sta usando la carta per fare benzina e usare uno scanner a distanza per ottenere il numero della carta. Una volta ottenuto il numero, lo imprimono sullo stock della carta di credito e si lanciano in spese folli.
Più di recente, qualcuno ha cercato di spendere 800 dollari (che il dipartimento frodi ha fermato) in una farmacia. Supponiamo che stessero acquistando materiale per la produzione di metanfetamina. Un'altra volta stavano spendendo 500 dollari in un negozio di giocattoli. La mia vecchia banca era pessima nel fermarli, ma la piccola banca con cui lavoriamo ora ci sta addosso e non abbiamo mai perso un centesimo. Tuttavia, abbiamo dovuto usare il mio conto per qualche giorno mentre il conto comune era congelato.
Mi dispiace sempre per il maritino quando succede, perché deve aspettare che gli arrivi una nuova carta per posta. È una di quelle persone che ha memorizzato il numero della sua carta di debito, la data di scadenza e il codice di sicurezza, quindi è più doloroso per lui che per me.
Devo dire che vivo nella capitale del furto d'identità/frode bancaria del Texas. Mentre le banche diventano più brave a fermarle, i truffatori diventano più bravi a superarle. Un circolo vizioso, davvero.
Tossicodipendenti che comprano PS3. Che altro c'è di nuovo?
Sembra l'incubo di ogni utente di Internet! Per me è tempo di pulizie in fretta e furia. E ho intenzione di twittare questo generoso post fino all'arrivo del regno. Brrrr! Leggerlo è stato spaventoso!
Grazie mille, BT
Ha ha. Buona fortuna Vidya.
@Triste sentire la tua esperienza. Penso che siate stati fortunati che le password non siano state cambiate, altrimenti sarebbe stato uno sforzo doloroso recuperare tutto. Penso che mantenere le stesse password su più account sia un rischio/errore enorme che hai commesso. Ad ogni modo, tutto è bene quel che finisce bene - guardando i +v - non avremmo avuto questo post informativo se non fosse successo!
Sì, spero che il lato positivo valga la pena.
Mi è successo qualche mese fa, anche se dietro c'era un ex fidanzato un po' pazzo. Mi ha inviato delle e-mail che sembravano provenire da Facebook, ma quando ho cliccato sul link mi ha chiesto di inserire il mio utente e la mia password. Io, sciocca, avrei dovuto controllare l'url, ma non l'ho fatto ed è così che ha ottenuto la password e il nome utente di tutti i miei altri account, tra cui le mie e-mail, twitter, il blog, ecc. La cosa spaventosa è che non usava tutte queste informazioni a scopo di spamming, ma per spiare quello che facevo!
Mi sembra di avere finalmente tutto sotto controllo, ma dopo aver cambiato completamente password (complesse), nomi utente, domande di sicurezza, ecc. e ora non clicco più sui link nelle e-mail e presto particolare attenzione a questi url!
Hai fatto pace con lui?
Ora ho un'ulcera.
Sono tentato di seppellire i soldi in giardino e tornare a scrivere tutto su carta.
BT - Adoro le immagini di soldati cazzuti nel tuo post! È buffo, ho scritto della mia fobia per Flickr e del fatto che volevo dei soldati informatici per affiancare i miei file. Quindi questo mi ha fatto morire dal ridere. Sei un artista, amico. Ottime immagini!
Auguri dalla Germania, tj
Non sono un uomo d'affari, sono un uomo d'affari. - Jay Z.
Come si fa a ricordare queste fantastiche password?
Crearle non è il problema, tutti e il loro cane vogliono che tu ti registri per le cose online... se usassi una password diversa per tutti non ricorderei mai come entrare in qualcosa.
Attualmente sono bloccato da uno dei miei account gmail per questo motivo. Mi sembra di capire che il problema sono io 🙂
Rachelle, ti capisco perfettamente. Ho appunti strani in luoghi casuali in tutta la casa. Il mio maritino apre un nuovo account fotografico per me e io gli urlo dalla cucina quale deve essere la password, così la scrivo nel libro di ricette che è aperto. *Non voglio mai buttare via le ricevute scarabocchiate perché non ricordo se "significano" qualcosa.
Questa follia deve finire presto. Potete immaginare la quantità di tempo ed energia che spendo per cercare le cose...
Rachelle scommetto che riesci a ricordare tutto quello che vuoi. Soprattutto se è scritto su un pezzo di carta nascosto nella tua biancheria intima.
Mia madre tiene un libro di password con tutte le sue cose perché non riesce a ricordare nulla. Sembra funzionare... a patto che non lo metta mai in un posto diverso. In quel caso si scatena l'inferno.
Anche se probabilmente gli hacker non entreranno in casa vostra o non vi ruberanno la borsa per avere il vostro elenco di password, probabilmente terrei un libro di password in uno schedario chiuso a chiave nel mio ufficio...
Tenere traccia delle password può far venire la tentazione di riutilizzare le password per più account, come ha fatto, ad esempio, Blog Tyrant.
Di recente ho scritto di tutto questo sul Wild Apricot Blog, in risposta alla domanda di un lettore. Non lo linkerò qui (sarebbe di cattivo gusto), ma se siete interessati potete cercare su Google "Come tenere traccia delle vostre password (e tenerle al sicuro)". È un post piuttosto lungo, ma ecco la versione breve: Scegliete password uniche e forti, cambiatele spesso e procuratevi un buon strumento di gestione delle password, in modo da bilanciare convenienza e sicurezza.
A volte permettiamo alle applicazioni di Facebook sospette di accedere alle nostre informazioni senza accorgerci che stanno raccogliendo i vostri dati personali. Il mio consiglio è di ricontrollare le impostazioni della privacy su Facebook.
Sì, più cose scopro su Facebook e meno mi fido. Troppo spesso si tratta di OPT OUT anziché di opt-in. Questo è spaventoso.
Ciao,
Ottimo articolo. Merita di essere ritwittato. Sicuramente più di una volta per diffondere la notizia.
Mi manca ancora un post sulla sicurezza dei blog.
Finora non credo che la mia e-mail o Facebook siano stati violati ma, cosa ancora peggiore, sei mesi fa un virus ha dirottato il mio browser. Ha cambiato la mia homepage, ha bloccato l'accesso a Facebook, hotmail, gmail, siti web antivirus, ecc.
Questo è successo nonostante io sia ossessionato dalla sicurezza. La mia attrezzatura è sempre aggiornata, non clicco mai sui link, ecc...
Grazie per tutte le informazioni.
Non è facile...
Ah, posso capire questi Internet café poco raccomandabili. È più facile essere hackerati quando si viaggia e non si usa il proprio computer.
Io e un paio di amici stavamo controllando la nostra posta elettronica in Laos. Mentre stavamo caricando le foto, un virus ha infettato le nostre schede di memoria e abbiamo perso un sacco di foto del nostro viaggio! Io avevo una scheda di memoria di backup e un altro amico è riuscito a recuperare parzialmente le foto in un negozio di fotografia. Tuttavia, abbiamo perso centinaia di foto che non potremo mai recuperare.
Ho sentito parlare bene di "password manager" come LastPass. Ma anche loro sono stati violati: http://bit.ly/mjPl1f.
Esiste un componente aggiuntivo per Firefox chiamato "HTTPS Everywhere" che obbliga Facebook, Twitter e i siti web più popolari a utilizzare pagine di accesso sicure. Lo svantaggio è che potrebbe disabilitare alcune applicazioni. Ho attivato manualmente "https" per la mia posta elettronica, Facebook e Twitter attraverso le loro impostazioni. La maggior parte delle banche utilizza già https per impostazione predefinita.
Un altro grande passo è quello di utilizzare un sistema operativo basato su Linux, come Ubuntu o Linux Mint. È molto meno probabile che vengano violati rispetto a Windows o persino a Mac OSX. Tuttavia, abituarsi a un nuovo sistema operativo può essere scomodo per molte persone.
Ho scritto di più su come navigare online in sicurezza mentre si viaggia qui: http://bit.ly/gS4p1Y. Spero che queste informazioni siano utili!
Ottima osservazione su Linux. Ne avevo sentito parlare ma non ne sapevo molto.
Sì, Linux è più popolare sui server che sui computer desktop e portatili. Per lo più viene eseguito in background nei centri dati, non sugli schermi degli utenti.
Tre motivi principali per cui è un'ottima difesa contro gli hacker:
1) Architettura di sicurezza. Questo comporta che Linux abbia porte chiuse per impostazione predefinita, che gli utenti abbiano solo privilegi limitati invece di quelli di amministratore e un mucchio di altre cose tecniche che non saprei spiegare.
Il modo migliore in cui un amico me lo ha spiegato è stato: immaginate di essere un robot e che ci sia un'epidemia di virus. Gli esseri umani si infetteranno, ma non voi, perché siete una forma di vita completamente diversa.
2) Oscurità. Essendo meno conosciuto, Linux è meno bersagliato. Gli hacker vogliono colpire il maggior numero possibile di vittime, quindi non ha senso scrivere malware per gli utenti Linux.
3) Utenti Linux. Hanno la reputazione di essere più smanettoni e esperti di computer. Ho visto questa bella discussione su un forum Linux, "Quali componenti aggiuntivi di Firefox utilizzate?"(http://bit.ly/jyxQgx)
Le persone elencavano tutti i tipi di componenti aggiuntivi, non solo per la sicurezza, ma anche per disabilitare i cookie e il tracciamento. Strumenti per la privacy di tipo hard-core. Gli hacker preferiscono perseguire altre prede piuttosto che gli utenti Linux.
Comunque, sono andato abbastanza fuori tema. Sto divagando 😉
Sembra che tu fossi su una connessione Internet insicura ed è così che ti hanno preso. Ho una storia che ho condiviso quasi 3 anni fa che spaventerà anche voi e vi farà acquistare la privacy su tutti i vostri nomi di dominio:
http://www.makemoneyontheinternet.com/how-i-almost-lost-it-all/
Dopo questo incidente prendo molto più seriamente la sicurezza. Pagherò volentieri un misero prezzo di 59 dollari al mese per avere Internet mobile durante i viaggi per evitare di usare il wifi pubblico.
Fatemi sapere cosa ne pensate di quell'hacker sociale con cui ho avuto a che fare...
Non so se ho voglia di leggerlo! 🙂
Chris,
Ho appena letto il tuo post. Un ottimo consiglio. Più che un social hacker era un sociopatico.
Cristina
Ho appena letto il tuo post. Una storia spaventosa, ma illuminante. Ho sempre pagato per la registrazione privata di tutti i miei domini. A volte mi chiedevo se fosse una spesa inutile. Dopo aver letto il tuo post, ora sono davvero felice di farlo!
Articolo davvero utile... grazie.
Lo sto inviando a tutti i miei amici che sono stufi di sentirmi parlare continuamente di sicurezza online. Penso che sia così importante, ma tendo a diventare un po' "sproloquiosa" al riguardo e questo ha l'effetto opposto: la gente smette di ascoltare. Sorriso... So che dovrei smettere di sproloquiare!
Non potrò mai raccomandare abbastanza 1Password(http://agilebits.com/products/1Password). È disponibile per Mac, Windows, iPhone, iPad e Android. Un software fantastico che vi aiuta a rimanere al sicuro indipendentemente dal dispositivo che state utilizzando.
Grazie ancora
Pam 🙂
Lo adoro. Grazie Pam.
BT, hai dimenticato la tastiera a schermo. È consigliabile utilizzare le tastiere a schermo quando si utilizzano computer non affidabili, soprattutto nei cybercafé, dove potrebbero essere installati dei key logger.
Non ho mai sentito parlare di questo Rahul. Per favore, spiegami!
Mi è successo, ed è stata un'esperienza davvero spaventosa essere bloccati dal mio account Gmail (anche da Facebook, ma non mi interessa più di tanto).
Ho fatto esattamente come hai detto tu: stesse password per tutto - grande errore! Ora ho password uniche per tutti i servizi critici o sensibili, in modo che anche se uno si guasta, non si rovesciano tutti come tessere del domino...
È stata un'esperienza molto frustrante che spero di non ripetere mai più!
Come sono entrati nel tuo account Gmail, Danny?
Grazie per l'articolo La sicurezza delle e-mail è un tema molto importante perché da essa dipende il 99% della nostra presenza online. Ho avuto amici che hanno perso account di posta elettronica molto importanti a causa di hacker. Questo vale soprattutto per gli account yahoo e hotmail. Di solito incoraggio le persone a utilizzare gmail e le applicazioni di Google. Google ha sviluppato un meccanismo di autenticazione molto forte che può aiutarvi a bloccare il vostro account. Uno dei migliori è il sistema di verifica in due fasi. Quando si effettua l'accesso, si verifica la propria identità sia con la password che con un codice inviato al telefono. (Un sistema del tutto esagerato, ma fantastico).
Ho scoperto che il modo più comune in cui le persone perdono i loro account è quando vengono ingannate nell'inserire le loro credenziali in moduli di login falsi. L'altro modo è quando gli hacker usano gli sniffer di rete per "sniffare" le vostre password mentre passano attraverso le loro apparecchiature "man in the middle".
Per questo motivo è necessario assicurarsi che: a) l'accesso avvenga attraverso l'URL giusto e b) si utilizzi l'ssl per evitare lo sniffing delle password.
Personalmente ho classificato i miei account di posta elettronica in: account mission critical, account normali e altri account. Gli account mission critical di solito contengono informazioni bancarie, dati di hosting di siti web, ecc. e sono dotati di verifica in due fasi e di password super forti e vi accedo raramente. Poi ho un account "normale". È quello che uso tutti i giorni. Tutti gli altri account di posta elettronica vengono inoltrati a questo account e poi utilizzo il plugin multiple inbox e i tag per smistare le e-mail. Di solito mi iscrivo alle newsletter e agli account dei siti web meno importanti utilizzando un account che non contiene informazioni personali. La chiave è l'isolamento.
Se volete aumentare la sicurezza, vi suggerisco di abbandonare completamente Windows. È risaputo che è una delle piattaforme più insicure in circolazione. (Io amo linux e mac)
E non accedere mai a un account sensibile da una rete o da un computer pubblico.
Wow, un enorme errore di battitura. Volevo dire grazie per l'articolo :).
Ottime idee, Frank. L'autenticazione di Gmail è davvero fantastica.
Ottimo articolo! La mia e-mail personale è stata violata un paio di volte e sempre quando ho usato il wi-fi in un McDonalds o StarBucks. La maggior parte di questi posti non offre alcuna sicurezza aggiuntiva e questo rende più facile per gli hacker e gli spammer accedere al vostro account per inviare
spam ai vostri contatti.
Ho dovuto cambiare la mia password perché non era molto difficile. In realtà uso una password più forte per il mio computer di lavoro e avrei dovuto fare lo stesso per le mie e-mail personali.
Avete recuperato tutto correttamente?
È un argomento che mi sta molto a cuore. La sicurezza informatica è il mio "vero lavoro". Alcuni di questi strumenti sono già stati menzionati, ma mi permetto di dire cosa mi piace usare per mantenere sicuro il mio PC. Tutti questi strumenti sono gratuiti.
1. KeePass - archiviazione sicura delle password(http://keepass.info/)
2. HTTPS Everywhere - consente di impostare le connessioni sicure su molti siti web popolari. Questa è una connessione di Firefox(http://www.eff.org/https-everywhere)
3. NoScript - un'altra estensione di Firefox per controllare gli script dei siti web(http://noscript.net/).
4. TrueCrypt - crittografia del disco(http://www.truecrypt.org/)
5. Eraser - programma di cancellazione sicura(http://www.heidi.ie/eraser/).
6. Tor - strumento proxy per la navigazione anonima (http://www.torproject.org/)
7. Microsoft Baseline Security Analyzer - Controlla il PC alla ricerca di punti deboli comuni(http://technet.microsoft.com/en-us/security/cc184923).
8. Microsoft Security Essentials - strumento anti-malware gratuito di Microsoft(http://www.microsoft.com/security/pc-security/mse.aspx).
Fantastico George. Li esaminerò subito.
Ho avuto siti web violati 🙁 Mi sono affidato ai backup automatici notturni... il problema è che quando si scopre il problema DOPO un backup, tutto ciò che si ottiene è un backup dell'account violato.
Uso Keepass su una chiavetta per memorizzare la mia password. Keepass stesso utilizza un database crittografato. Per la password utilizzo una frase di 23 caratteri. 🙂
Ciao Chris,
Questo accade se si conserva solo l'ultimo backup. Si dice che si dovrebbero conservare almeno 3 backup. In questo modo è sempre possibile ripristinare il sito a un momento precedente.
Cristina
Sì, all'epoca eravamo in due a lavorare sul sito e ognuno pensava che l'altro stesse salvando un backup settimanale sul proprio pc. Vedete il difetto... LOL. È stato molto, molto tempo fa.
Ha ha. Questo è un po' divertente Chris. 😉
Ciao Tyrant, mi dispiace che ti sia successo questo. Conosco la sensazione.
Si dà il caso che questo sia in parte ciò per cui sono conosciuto online: la sicurezza di WordPress. Ho dedicato molto tempo a questo tema, ho scritto un libro, ho creato videocorsi, articoli e persino una newsletter specializzata.
Potrei aggiungere alcuni link qui di seguito, spero che non vi dispiaccia, ma credo che possano contribuire ad approfondire la conoscenza delle persone.
Ecco alcune risposte ad alcuni dei vostri commenti:
Re: Non inviare password o memorizzare informazioni importanti online O offline
Questa è sicuramente una buona pratica, ma nella mia esperienza a volte il telefono non funziona. Ad esempio, ho dipendenti nelle Filippine che non posso chiamare. Il mio suggerimento, se dovete scambiare questo tipo di informazioni online, è di assicurarvi di utilizzare una connessione FTP SICURA (SFTP, FTPS o FTPES) per caricare le informazioni in un file zippato, che può anche essere protetto da password.
Poi assicuratevi che abbiano la stessa connessione per scaricarlo. Ci sono altri modi, ma sarebbe troppo lungo.
Re: Non utilizzare il Wi-Fi pubblico gratuito
Ho parlato di questo argomento in modo dettagliato e dei pericoli. Ho allegato a una pagina web un articolo della Newsletter che ho inviato agli iscritti alla mia lista di sicurezza WordPress. Questo potrebbe essere il modo in cui l'hacker vi ha violato.
Articolo sui pericoli del WiFi gratuito
Re: Non salvare le password sul disco rigido.
Per me si tratta di una decisione di giudizio in cui devo soppesare il mio livello di sicurezza rispetto alla convenienza. Ho accesso a così tanti siti che non riesco nemmeno a ricordare, e accedere a ciascuno di essi in questo modo mi rallenterebbe... credo.
Roboform è un ottimo prodotto, ma fate attenzione a Roboform Everywhere (che memorizza le vostre informazioni sui loro server). Utilizzate la versione che le memorizza sul vostro computer. Le password sono criptate da una master password che dovrebbe essere SUPER difficile e conosciuta solo da voi. Ma è importante avere un potente antivirus e un firewall sul computer, altrimenti non è così sicuro.
In alternativa, se si desidera memorizzare queste informazioni fuori dal computer, la strada migliore da percorrere è quella di utilizzare Roboform To Go. (Roboform è per PC, mentre per Mac si usa 1Password).
Grandi risorse John. Grazie mille.
È incredibile vedere come qualcosa di così facile da avere, come FireSheep, possa potenzialmente fare così tanti danni; questo mi ha davvero aperto gli occhi, insieme al fatto di sapere che ci sono decine di altri strumenti che possono raschiare ancora più a fondo le nostre informazioni vitali "private".
Condividere la vostra esperienza di vita reale con questa orribile cosa aiuta tutti noi - grazie!
La scorsa settimana avete detto che noi fan e follower abbiamo raggiunto la barra delle prestazioni per quanto riguarda il nostro coinvolgimento nei social media con blogtyrant.com.... Quindi, ecco una parte della mia parte!
Il post di oggi sulla mia pagina Facebook:
http://www.facebook.com/SafeHouseWebsiteWorks
E naturalmente avrete già visto i miei retweet di questo fantastico articolo.
p.s. Non ho il mio solito commento sulla scelta delle immagini per illustrare questo post; non sono sicuramente dello stesso genere dei tuoi piccoli Elvis e Walt Disney. Ma, del resto, questo è un argomento piuttosto serio.
Grazie per il contributo Scott.
Sì, ho avuto un piccolo capogiro quando si trattava delle immagini di oggi. Immagino sia questo che si ottiene scrivendo post all'una di notte.
L'ideale sarebbe stato avere delle foto di Nixon 😉 ...
Perfetto!
Senza dubbio, l'opportunità di utilizzare il messaggio della sua immagine si ripresenterà.
Qualche consiglio su come memorizzare e tenere traccia di tutte queste password complesse? So che esistono programmi software che "memorizzano" le password, ma sono riluttante a usarli perché non sono sicuro che siano sicuri.
Ci sono alcuni suggerimenti che circolano in questi commenti. Devo ancora provarne uno.
Sono appena passato a una connessione cablata a casa, e grazie all'articolo di Shoemoney (l'ho letto quando è stato pubblicato per la prima volta) sono passato a https per Gmail e Facebook, e per tutto ciò per cui non posso usare una connessione sicura quando sono fuori dal wi-fi pubblico, semplicemente non lo faccio. Ottimi consigli per tenere al sicuro le vostre cose e per non perderle se venite hackerati.
Grazie Kristi.
Grazie mille per questo post BT. Sono proprio come te, un ragazzo che usa molto il computer e che diventa sempre più negligente.
Ho attivato le impostazioni HTTPS sia in Facebook che in Gmail. Sembra che non ci sia bisogno di tanto impegno per proteggere meglio le proprie risorse Internet.
Speriamo che sia così!
Grazie per il post, amico!
Solo una domanda... dove si sceglie il sito https:// nelle impostazioni di FB?
Ho appena controllato ogni cosa possibile e non riesco a trovarlo.
Account > Impostazioni account > Impostazioni > Sicurezza account
Buoni consigli.
Da anni ormai utilizzo password complesse e diverse perché sono eccessivamente paranoico. Desidero comunque una maggiore sicurezza.
Alcune delle mie password sono così complesse che le ho scritte solo su una chiavetta USB segreta in modo da poterle copiare e incollare lol
Tastiere a schermo o tastiere vitruali. Su un computer Windows andare a -> start -> tutti i programmi -> accessori -> accessibilità -> tastiera su schermo. Non so se è presente anche su Mac.
In genere i key logger non sono in grado di registrare ciò che viene scritto dalla tastiera a schermo, pertanto è consigliabile utilizzarlo sempre quando il computer non è affidabile.
Sono disponibili anche tastiere a schermo di terze parti, basta cercare su google o bing.
È una buona opzione, Rahul: ho notato che il mio software antivirus mi offre l'opzione di una tastiera su schermo come icona nella parte superiore del browser. I siti bancari raccomandano sempre di usare la tastiera su schermo nella pagina di accesso.
BT - Il tuo post e i commenti sono molto istruttivi. Lo sono sempre, ma si sa che siamo tutti dei babbei quando si tratta di sicurezza.
Lavoravo in questo settore e la cosa che mi infastidiva era che tutti pensavano di essere a posto se tenevano un backup. Come ha detto Chris, un backup non è mai abbastanza!
Per le password complesse, il sistema che utilizzo è quello di usare le lettere iniziali di una frase. Sembra un po' di merda, ma si riesce a ricordarla.
Tuttavia, credo che quello di cui ho bisogno sia uno di quegli strumenti di archiviazione delle password, quindi grazie per l'utile post (anche se mi dispiace che tu abbia avuto questa dolorosa esperienza) e per i commenti estremamente utili!
Spero che sia d'aiuto Lesley.
Non mi è ancora successo, ma sono felice che tu abbia postato quello che ti è successo. Mi ha svegliato.
Grande!
Ciao BT, grazie mille.
Sono fortunato a non essere ancora stato violato!
Cambierò al più presto le mie password, i miei nomi utente, ecc.
Spero che non ti succeda mai, Rohi.
[...] ma onestamente se non chiedi, non puoi aspettarti di ottenere ciò che vuoi. [Sterling Effort]15 Consigli per evitare che gli hacker di Facebook e delle e-mail vi rovinino la vita Internet può sembrare tutto divertimento e giochi. Ci connettiamo per socializzare, giocare e imparare. Ma avere [...]
BT,
Ottime informazioni. Il mio blog è stato violato qualche mese fa (a causa del mio stesso lassismo in materia di sicurezza) e in generale è qualcosa che la maggior parte delle persone non si lascerà affrontare due volte.
Affrontarlo - dopo - è come chiudere la proverbiale porta della stalla dopo che i cavalli sono usciti.
Spero che le persone che leggono questo articolo lo prendano sul serio PRIMA di avere un motivo per agire.
È un'esperienza orribile, vero?
Anch'io sono stato hackerato due giorni fa e ho seguito la maggior parte dei vostri suggerimenti. Boo. Si trattava solo del mio account fb, che utilizzava il metodo di accesso sicuro (quindi non è a prova di errore) ed è stato scoperto immediatamente prima che potessero essere fatti molti danni, ma che seccatura!
Mi dispiace che sia stato così diffuso per te! Ugh!
Come hanno fatto?
[...] 15 consigli per evitare che gli hacker di Facebook e delle e-mail vi rovinino la vita - È fastidioso e imbarazzante quando la vostra e-mail o il vostro profilo Facebook vengono violati e dovete spiegare a tutti perché avete inviato loro quel virus o avete suggerito loro di fare clic su un link poco raccomandabile... o peggio ancora quando perdete un'intera tonnellata di informazioni private. Questo post vi aiuterà a evitare che questo accada a voi. [...]
Mi dispiace molto per quello che vi è successo. Anche se dite alle persone che siete stati hackerati, perdono un certo grado di fiducia e questo è triste. È così facile diventare compiacenti quando si passa così tanto tempo online. Pensiamo sempre che non ci accadrà. Per lo meno avete acquisito un sacco di informazioni preziose e le avete condivise qui, dove tutti possiamo imparare dalla vostra sfortunata esperienza.
Ciao Ana.
Non sono sicuro di essere d'accordo sulla questione della perdita di fiducia. Cosa te lo fa pensare?
BT
BT, quando torni?
Sono tornato. Sto lavorando su alcune cose.
Bell'articolo.
Password Card è un brillante strumento low-tech per tenere traccia delle password. È anche gratuito. https://www.passwordcard.org/en
Nonostante il recente fallimento etico dell'azienda, RoboForm mi piace come strumento tecnologico per le password. Esiste anche una versione gratuita (fino a 10 codici).
[...] 15 consigli per evitare che gli hacker di Facebook e delle e-mail vi rovinino la vita Con tutte le cose belle che accadono online, è facile dimenticare le cose brutte che possono accadere se non stiamo attenti. Adottate questi accorgimenti per evitare il mal di testa. [...]
Dopo che alcuni miei amici sono stati violati su FB, ho cambiato immediatamente le mie password. Ho apprezzato anche gli altri suggerimenti. Grazie per averli condivisi!