Monthly Archive for febbraio, 2010

Di seguito due prontuari immediati: uno per la prevenzione, l'altro per la cura.

Come prevenire phishing e malware su Facebook:

1. Utilizzare sempre suite per la sicurezza (ovvero anti-malware e firewall) costantemente aggiornati. Questo vale sempre, non solo per Facebook. I software consigliati sono quelli prodotti da Comodo, gratuiti e affidabili (In particolare Comodo Internet Security). Per l'antivirus gratuito (solo per uso personale) potrebbero essere preferibili Avira, AVG o Microsoft Security Essential. Ovviamente discorso a parte per sistemi *nix.
2. Se si utilizza un PC pubblico o comunque condiviso da più utenti, non salvare mai i propri dati personali (password, pin, ecc…), sopratutto all'interno dei browser. Si potrebbero usare anche applicazioni specifiche (più sicure) per la gestione di tutte le password ed altri dati personali; consiglio KeePass Password Safe. Questo vale sempre, non solo per Facebook.
3. Utilizzare sempre password diverse: la password dell'account Facebook deve essere assolutamente diversa dalla password dell'account di posta elettronica. Una buona password deve essere complessa e composta da almeno 8-10 (12 è l'ideale) caratteri alfanumerici/simboli, ad esempio "1%on_$(TYI". Questo vale sempre, non solo per Facebook.
4. Accettare richieste di amicizia solamente da persone che si conoscono, in alternativa occorre sapere usare sapientemente i filtri e le liste di amici.
5. Non accettare indiscriminatamente tutti gli inviti ad utilizzare Applicazioni. Attualmente Facebook non è in grado di garantire l'affidabilità in tempo reale di tutte le Applicazioni sviluppate da terze parti. Tuttavia va precisato che (almeno finora) è tecnicamente impossibile compromettere un PC semplicemente aggiungendo un'Applicazione al proprio Profilo. Certamente però la propria privacy potrebbe venir compromessa, comportando di riflesso una potenziale ricezione di phishing/spam/link-malware nella propria casella di posta personale e/o in quella di Facebook.
6. Controllare sempre il dominio su cui ci si trova dopo aver cliccato un link all'interno di un messaggio ricevuto. Se la pagina web richiede che vengano inseriti i propri dati personali, evitare di farlo a meno che si sia assolutamente certi dell'affidabilità del sito che si sta visitando. Comunque la maggior parte dei browser aggiornati sono in grado di avvisare prontamente se si sta per accedere ad un sito fraudolento.
7. In linea di massima tenere sempre presente che finché ci si trova "all'interno di Facebook" i pericoli di incorrere in malware sono tendenti a zero, a meno che ovviamente venga violato il sistema informatico del social network più famoso del mondo. I fattori di rischio (che richiedono sempre attenzione) sono invece rappresentati da tutti i link che puntano all'esterno del social network.
8. Casco in testa ben allacciato, luci accese anche di giorno e prudenza, sempre.

Cosa fare se ci si accorge o si sospetta di essere vittima di phishing o malware su Facebook:

1. Eseguire una scansione completa del PC con anti-malware (anti-virus, anti-spyware, ecc…). Se non si è certi del corretto funzionamento dei propri software di sicurezza, è possibile provvisoriamente utilizzare uno o più dei seguenti servizi online gratuiti:
   1. Kaspersky
   2. Symantec
   3. McAfee
   4. Defender
   5. OneCare
   6. CA Online Threat Scanner
   7. http://www.ewido.net/en/onlinescan
   8. PandaSecurity
   9. ESET
2. Cambiare la password dell'account di posta elettronica con cui ci si è registrati a Facebook. Se si stava utilizzando la stessa password sia per Facebook che per il proprio account e-mail, allora probabilmente avrà già provveduto il "ladro". Ecco perché occorre usare sempre password diverse per servizi diversi.
3. Cambiare la password del proprio account Facebook… sempre che non l'abbia già fatto il ladro. In quest'ultimo caso non resta che contattare direttamente Facebook (che probabilmente avrà già provveduto a disattivare l'account). Valutare anche se sia il caso di sporgere denuncia alle autorità competenti.
4. Prevenire è meglio che curare.

Corollario:

• Se su Facebook si ricevono messaggi sospetti (spam o phishing riconosciuto) dagli amici, è bene avvertirli subito; molto probabilmente il loro account è compromesso.
• Se si ricevono avvertimenti dagli amici occorre cambiare immediatamente la password del proprio account Facebook che, ripeto, deve essere assolutamente diversa da quella dell'account di posta elettronica.

Per chi volesse avere anche un punto di riferimento su Facebook, c'è Hoaxbook (pagina e gruppo).