Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 09 Mag 2006 10:56 Oggetto: Turisti "pescati" in Laguna |
|
|
Commenti all'articolo Turisti "pescati" in Laguna
Esperimento di live phishing condotto a Venezia: promettendo una copia di una rivista, gli intervistatori hanno raccolto con facilità numerose informazioni personali.
|
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 09 Mag 2006 11:11 Oggetto: 10 consigli per proteggersi dai furti di identità |
|
|
1. Non comunicare a nessuno le tue password e come le crei e soprattutto non annotarle mai su fogli e foglietti alla portata di chiunque.
2. Cerca di non usare sempre la stessa password per accedere a siti e servizi diversi e comunque modificala regolarmente: al minimo ogni 90 giorni.
3. Usa password lunghe almeno 8 caratteri e alfanumeriche. Evita di usare parole di uso comune o informazioni personali.
4. Evita di usare come password la stessa parola usata come login e combinazioni di lettere di tasti vicini sulla tastiera.
5. Sii cauto nel fornire a sconosciuti informazioni personali apparentemente innocue quali la tua data di nascita perché potrebbero essere usate per indovinare le tue password.
6. Se ti vengono chieste informazioni personali nome, email, indirizzo, telefono, numero di conto corrente verifica l'utilizzo che ne verrà fatto, se verranno protette e non saranno condivise con nessuno.
7. Verifica sempre l'identità di chi società o persona - ti chiede informazioni personali: se è in buona fede, non avrà problemi a fornire telefono e indirizzo fisico per consentirti di fare delle verifiche. Diversamente: diffida!
8. Chiedi al tuo service provider (banca online o Internet provider) se offre strumenti più sicuri delle password per proteggere i tuoi conti correnti e account online dall'accesso non autorizzato.
9. Quando fai acquisti online, verifica che sul bordo inferiore del browser appaia l'icona di un lucchetto. Ciò indica che la connessione e' protetta. Inoltre verifica, cliccando due volte sul lucchetto, che all'interno della finestra appena comparsa sia presente lo stesso nome del sito web a cui sei collegato per usufruire del servizio.
10. Non farti ingannare da email apparentemente innocenti ma in realtà assurde: banche e altre organizzazioni serie non chiedono mai via email dati riservati come password e numeri di conto corrente dei propri clienti. |
|
Top |
|
|
giovanni56 Eroe in grazia degli dei
Registrato: 28/12/05 21:21 Messaggi: 176
|
Inviato: 10 Mag 2006 17:56 Oggetto: Non è che i turisti son stati più furbi di loro? |
|
|
Come fanno ad sicuri che le informazioni rilasciate dalla gente siano state veritiere o inventate?
Non è che i turisti sono stati più "furbi" di loro?
Se avessero chiesto i miei dati io avrei accettato pur di avere "l'omaggio", ma avrei dati tutti nomi falsi. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 11 Mag 2006 09:14 Oggetto: A proposito di password |
|
|
mah, se veramente uno usa coma password "nome, cognome, data di nascita e perfino il nome dei propri figli, degli animali domestici e addirittura il cognome da nubile della madre" merita tutto quello che puo' capitargli.
pensare che una password inviolabile (beh insomma...) la si puo' creare e memorizzare in pochi secondi, ad esempio che ne dite di questa:
Ldvdciscds.05
...come sarebbe, non e' facile da ricordare ???? :-O
iniziale maiuscola
tutto il resto minuscolo
un punto
il numero del mese
eddai che la conoscete tutti...:
" La donzelletta vien dalla campagna in sul calar del sole " ;-)
ovviamente ognuno si scelga il verso, l'incipit, il proverbio, la frase fatta che piu' gli piace, e la maiuscola, il punto, i numeri li metta dove meglio gli pare e quanti ne vuole :-)
Mauro |
|
Top |
|
|
emilio.roda Dio maturo
Registrato: 03/05/05 09:49 Messaggi: 3028
|
Inviato: 11 Mag 2006 11:18 Oggetto: non cosi' difficile |
|
|
Esistono raccolte di "dizionari" di password fatte proprio in questo modo, ossia stringhe di caratteri che sono le iniziali di parole di frasi famose, citazioni ecc. Anche cercando Ldvdciscds su Gugol trovi piu' di un risultato, segno che qualcuno ci ha pensato prima di te
Aggiungere .05 al fondo equivale a scegliere una password di complessita' paragonabile a nomefidanzata.05 |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 11 Mag 2006 17:43 Oggetto: Re: non cosi' difficile |
|
|
[quote="emilio.roda"]
Citazione: |
Esistono raccolte di "dizionari" di password fatte proprio in questo modo, ossia stringhe di caratteri che sono le iniziali di parole di frasi famose, citazioni ecc. Anche cercando Ldvdciscds su Gugol trovi piu' di un risultato, segno che qualcuno ci ha pensato prima di te :-) |
non ne dubito, ma se il tizio in questione volesse sferrare un attacco informatico con i dizionari non perderebbe tempo a rastrellare i dati citati (gia' ci sono nei dizionari tutti i vari Fido e Bobby e Bianchini e Smith...)
se i dati raccolti non lo portano rapidamente alla password passa oltre, lui pesca nella massa e ci sono tanti altri pesci nel mare, e' un po' il principio dell'antifurto auto, se fa perdere abbastanza tempo ne rubano un'altra (se vogliono proprio _la_tua_ piuttosto la tirano su col carroattrezzi...) :-)
Citazione: |
Aggiungere .05 al fondo equivale a scegliere una password di complessita' paragonabile a nomefidanzata.05 |
apposta dicevo che ognuno deve metterci un po' di suo, un attacco brute force anche col dizionario delle iniziali delle frasi famose avrebbe difficolta' con un proverbio sardo o piemontese, maiuscole e numeri in posizioni diverse ecc., i tempi gli diventerebbero improponibili
per questo definivo questo tipo di password "quasi" inviolabile, certo che se la CIA mette le mani sul portatile di Bin Laden insistera' finche' lo cracca, ma un tizio che vuole la mia password per fregarmi i codici del mio conto corrente (in rosso!!!) non e' certamente disposto a perderci giornate, nello stesso tempo cracca dozzine di "pippopippo maria1982" e si serve :-)
Mauro |
|
Top |
|
|
{Marcello} Ospite
|
Inviato: 13 Set 2006 07:44 Oggetto: del resto... |
|
|
...se uso il nome della mia squadra di calcio o dei miei figli o del mio cane come password, è ovvio che poi abbocco a questo genere di truffe: sono un pollo... ;-). Cmq, a proposito di raccolta di dati personali a vari fini, provate a chiedere un preventivo a un'assicurazione on-line: molte compagnie presentano come primo form una richiesta di dati personali che farebbe invidia al fisco più pervasivo. Come se io entro in un negozio di informatica per chiedere il prezzo di un pc configurato in un certo modo e questi mi fanno: "se vuole sapere il prezzo, riempia questo modulo con i suoi dati". Altro che social engineering, questo è il Big Brother che si avvicina. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|