Archivio dell'etichetta 'Facebook'

Facebook: guida alla sicurezza [updated]

Pubblicato il 7 febbraio 2010 alle 12:00 in Internet

Facebook: Guida alla Sicurezza

Di seguito due prontuari immediati: uno per la prevenzione, l'altro per la cura. ;-)

Come prevenire phishing e malware su Facebook:

  1. Utilizzare sempre suite per la sicurezza (ovvero anti-malware e firewall) costantemente aggiornati. Questo vale sempre, non solo per Facebook. I software consigliati sono quelli prodotti da Comodo, gratuiti e affidabili (In particolare Comodo Internet Security). Per l'antivirus gratuito (solo per uso personale) potrebbero essere preferibili Avira, AVG o Microsoft Security Essential. Ovviamente discorso a parte per sistemi *nix. ;-)
  2. Se si utilizza un PC pubblico o comunque condiviso da più utenti, non salvare mai i propri dati personali (password, pin, ecc…), sopratutto all'interno dei browser. Si potrebbero usare anche applicazioni specifiche (più sicure) per la gestione di tutte le password ed altri dati personali; consiglio KeePass Password Safe. Questo vale sempre, non solo per Facebook.
  3. Utilizzare sempre password diverse: la password dell'account Facebook deve essere assolutamente diversa dalla password dell'account di posta elettronica. Una buona password deve essere complessa e composta da almeno 8-10 (12 è l'ideale) caratteri alfanumerici/simboli, ad esempio "1%on_$(TYI". Questo vale sempre, non solo per Facebook.
  4. Accettare richieste di amicizia solamente da persone che si conoscono, in alternativa occorre sapere usare sapientemente i filtri e le liste di amici.
  5. Non accettare indiscriminatamente tutti gli inviti ad utilizzare Applicazioni. Attualmente Facebook non è in grado di garantire l'affidabilità in tempo reale di tutte le Applicazioni sviluppate da terze parti. Tuttavia va precisato che (almeno finora) è tecnicamente impossibile compromettere un PC semplicemente aggiungendo un'Applicazione al proprio Profilo. Certamente però la propria privacy potrebbe venir compromessa, comportando di riflesso una potenziale ricezione di phishing/spam/link-malware nella propria casella di posta personale e/o in quella di Facebook.
  6. Controllare sempre il dominio su cui ci si trova dopo aver cliccato un link all'interno di un messaggio ricevuto. Se la pagina web richiede che vengano inseriti i propri dati personali, evitare di farlo a meno che si sia assolutamente certi dell'affidabilità del sito che si sta visitando. Comunque la maggior parte dei browser aggiornati sono in grado di avvisare prontamente se si sta per accedere ad un sito fraudolento.
  7. In linea di massima tenere sempre presente che finché ci si trova "all'interno di Facebook" i pericoli di incorrere in malware sono tendenti a zero, a meno che ovviamente venga violato il sistema informatico del social network più famoso del mondo. ;-) I fattori di rischio (che richiedono sempre attenzione) sono invece rappresentati da tutti i link che puntano all'esterno del social network.
  8. Casco in testa ben allacciato, luci accese anche di giorno e prudenza, sempre. ;-)

Cosa fare se ci si accorge o si sospetta di essere vittima di phishing o malware su Facebook:

  1. Eseguire una scansione completa del PC con anti-malware (anti-virus, anti-spyware, ecc…). Se non si è certi del corretto funzionamento dei propri software di sicurezza, è possibile provvisoriamente utilizzare uno o più dei seguenti servizi online gratuiti:
    1. Kaspersky
    2. Symantec
    3. McAfee
    4. Defender
    5. OneCare
    6. CA Online Threat Scanner
    7. http://www.ewido.net/en/onlinescan
    8. PandaSecurity
    9. ESET
  2. Cambiare la password dell'account di posta elettronica con cui ci si è registrati a Facebook. Se si stava utilizzando la stessa password sia per Facebook che per il proprio account e-mail, allora probabilmente avrà già provveduto il "ladro". Ecco perché occorre usare sempre password diverse per servizi diversi. ;-)
  3. Cambiare la password del proprio account Facebook… sempre che non l'abbia già fatto il ladro. In quest'ultimo caso non resta che contattare direttamente Facebook (che probabilmente avrà già provveduto a disattivare l'account). Valutare anche se sia il caso di sporgere denuncia alle autorità competenti.
  4. Prevenire è meglio che curare. ;-)

Corollario:

  • Se su Facebook si ricevono messaggi sospetti (spam o phishing riconosciuto) dagli amici, è bene avvertirli subito; molto probabilmente il loro account è compromesso.
  • Se si ricevono avvertimenti dagli amici occorre cambiare immediatamente la password del proprio account Facebook che, ripeto, deve essere assolutamente diversa da quella dell'account di posta elettronica.

Per chi volesse avere anche un punto di riferimento su Facebook, c'è Hoaxbook (pagina e gruppo). ;-)

0 Comments

Come personalizzare Facebook [updated]

Pubblicato il 2 dicembre 2009 alle 00:00 in Internet

Come personalizzare Facebook

Su Facebook prolificano gruppi-pagine-applicazioni che, previa iscrizione di N-Amici, millantano di poter cambiare la grafica di Facebook o attivarne particolari funzioni, fra le quali monitorare chi visita il proprio profilo è sicuramente la più famosa. ;-)

Tutte queste cosiddette bufale si possono facilmente riconoscere poiché per attivare le funzioni fantasmagoriche-super-segrete viene richiesto come prerequisito fondamentale di invitare N-Amici alla stessa bufala, e nella maggior parte dei casi hanno la Bacheca disattivata o comunque fortemente limitata.

A tal proposito, su Facebook ho creato Hoaxbook: un gruppo apposito ed una pagina ufficiale dove oltre ad indicare i metodi più efficaci di prevenzione, segnalo anche i casi potenzialmente più pericolosi di pishing e malware, nonché informazioni per migliorare l'esperienza d'uso del social network più famoso del mondo.

Considerato il numero di messaggi ricevuti, pubblico di seguito alcune veloci indicazioni per una reale personalizzazione di Facebook. ;-)

Prerequisito fondamentale è l'utilizzo di Mozilla Firefox (guida ufficiale italiana), con due estensioni specifiche (entrambe localizzate in italiano):

  • Stylish, per le personalizzazioni estetiche, le quali non saranno comunque visibili agli Amici. Facebook fortunatamente non è MySpace. :mrgreen:
  • Greasemonkey (maggiori info), per le personalizzazioni funzionali.

In molti casi è possibile utilizzare solo Grasemonkey, in quanto riesce a gestire molto bene anche gli script di Stylish; inoltre Greasemonkey è compatibile con Opera e molti dei suoi script sono utilizzabili anche con Google Chrome.
Dopo aver installato le estensioni, è sufficiente recarsi sui seguenti siti:

  • userstyles.org, per scegliere tra le centinaia di personalizzazioni estetiche e caricarle automaticamente in Firefox cliccando sul pulsante "Load into Stylish" oppure "Load as user script" (se si utilizza solo Greasemonkey) presente nella relativa pagina web. Inizialmente consiglio di visionare  i 50 stili più popolari.
  • userscripts.org, per scegliere tra le centinaia personalizzazioni funzionali e caricarle automaticamente in Firefox cliccando sul pulsante "Install" presente nella relativa pagina web. In questo caso consiglio di visionare inizialmente gli script più installati dagli utenti.

A titolo esemplificativo segnalo Facebook Fixer, una raccolta di personalizzazioni funzionali in un unico comodo pacchetto da caricare con Greasemonkey. Dopo aver installato lo script, nel menu "Impostazioni" di Facebook apparirà "Facebook Fixer".

Buona personalizzazione. ;-)

PS: Hoaxbook (Pagina e Gruppo su Facebook), perché la condivisione delle (buone) informazioni è fondamentale per creare e consolidare la consapevolezza degli utenti… e la consapevolezza è fondamentale per evitare le bufale e migliorare l'esperienza d'uso. ;-)

5 Comments