Tag: mail

Internet, Sicurezza informatica

Scamdoc, riconosciamo i siti fraudolenti

Per trarre in inganno, gli imbroglioni creano siti web che sembrano sicuri, replicando quelli ufficiali di marchi o attività ben noti. Tuttavia, dietro questa apparenza di sicurezza, nascondono una pericolosa trappola. Tramite scamdoc, un servizio online che ci permette di controllare il livello di sicurezza di un sito Internet o di un indirizzo email, possiamo eseguire un’analisi ed evitare spiacevoli situazioni.

La diffusione di Internet e soprattutto del commercio elettronico ha creato terreno fertile per i truffatori, che vedono il Web come una grande opportunità di guadagno (illecito). Seduti alla loro scrivania, magari migliaia di chilometri di distanza, un piccolo esercito di “scammer” lavora ogni giorno per truffare gli inconsapevoli utenti, spesso un po’ troppo creduloni.

La maggior parte delle volte, infatti, i truffati si lasciano ingannare attirati da offerte imperdibili a prezzi straordinariamente bassi, il che dovrebbe bastare a far scattare un campanello d’allarme, ma non sempre è così e spesso ce ne si accorge troppo tardi. Oppure potremmo essere vittime di un furto di identità, in questo caso allarmati da una email che sembra esserci stata inviata dalla nostra banca per una verifica dei dati personali, ma finiamo per fornire le informazioni che ci riguardano a dei pericolosi malintenzionati.

Facciamo attenzione

Cascarci non è poi così difficile, perché i truffatori ci attirano con messaggi email, SMS o annunci online in falsi siti Web identici agli originali per non generare sospetti, anche gli utenti più esperti in un momento di distrazione possono diventare loro vittime. È quindi fondamentale distinguere i siti “ufficiali” da quelli truffaldini, cosa non poi così difficile se sappiamo come procedere. Quindi non cediamo a offerte eccessivamente convenienti: i social network sono pieni di pubblicità di prodotti venduti a prezzi ridicoli in siti che a prima vista possono non destare sospetti, anche perché abbiamo letto numerosi commenti positivi, purtroppo anche questi falsi.

scamdoc polizia

Fatto l’acquisto, non riceveremo nulla o, più probabilmente, ci verrà spedito qualcosa di diverso da quello ordinato e dal valore di molto inferiore a quanto abbiamo pagato, ma così il truffatore potrà dimostrare di aver effettivamente evaso l’ordine, rendendo quasi impossibile dimostrare di aver subito la truffa. Vediamo allora quali strumenti la stessa Rete ci offre per capire se stiamo visitando un sito sicuro oppure se stiamo per diventare vittime di una truffa. Ecco quindi alcuni strumenti, fra siti Internet ed estensioni per browser Web che possiamo usare per difenderci da questi rischi.

Gli allarmi di scamdoc

ScamDoc (scamdoc.com) è un servizio online che ci consente di verificare la sicurezza di un sito Internet o di un indirizzo email. Per utilizzarlo, è sufficiente inserire l’indirizzo che desideriamo verificare e fare clic su “Analysis” per ottenere un rapporto dettagliato.

ScamDoc utilizza un algoritmo che considera diverse informazioni riguardanti il sito (o il dominio associato a un indirizzo email). Ad esempio, vengono valutati dati come la data di creazione del sito o se il proprietario del dominio è visibile o nascosto. Inoltre, ScamDoc ricerca recensioni online relative al sito per cercare ulteriori informazioni che possano indicarne l’affidabilità.

Sebbene ScamDoc non sia disponibile in italiano, possiamo facilmente interpretare il punteggio in percentuale assegnato al sito analizzato per capire se è considerato affidabile o meno. Un punteggio molto basso indicherà un livello di sicurezza incerto.

Il rapporto di Google

Il rapporto sulla trasparenza di Google è uno strumento che analizza un vasto numero di siti alla ricerca di quelli sospetti, identificandoli e segnalando tale informazione ai visitatori tramite i risultati delle ricerche. Per accedere a questo servizio, possiamo visitare l’indirizzo https://t.ly/QN4m, inserire l’URL sospetto nella casella di ricerca e premere il pulsante a forma di lente per visualizzare il report.

rapporto google

Questo strumento è specificamente dedicato alla rilevazione di siti compromessi, che possono essere potenziali veicoli per trasmettere malware ai nostri sistemi. Molti di questi siti sono apparentemente legittimi ma sono stati compromessi da cracker che li sfruttano per le loro truffe, rendendoli ancora più pericolosi in quanto sembrano innocui all’occhio non esperto.

Va sottolineato che il rapporto sulla trasparenza di Google non fornisce informazioni riguardo all’affidabilità commerciale di un sito, ma è focalizzato esclusivamente sulla rilevazione di eventuali malware presenti. Pertanto, è uno strumento utile per proteggere i nostri sistemi da minacce informatiche.

Le recensioni di Amazon

Anche se i principali servizi di e-commerce come eBay e Amazon stanno facendo sforzi per contrastare il fenomeno delle false recensioni, questa pratica rimane ancora un problema. Alcuni venditori hanno adottato il sistema di offrire rimborsi ai propri clienti in cambio di recensioni entusiaste, creando così danni sia ai consumatori che agli stessi siti di e-commerce, poiché la credibilità di tali piattaforme rischia di essere compromessa.

Per affrontare questa situazione, esistono vari servizi online che si dedicano all’identificazione delle false recensioni attraverso analisi mirate, con l’obiettivo di “correggere” il giudizio eliminando quelle recensioni che risultano più sospette.

amazon

Un metodo particolarmente comodo è l’uso dell’estensione per browser chiamata “FakeSpot,” disponibile per i principali programmi di navigazione web. Questa estensione opera in modo trasparente, fornendo un punteggio di affidabilità (da A a F, dove A è il punteggio migliore) direttamente sulla pagina web del venditore mentre stiamo facendo acquisti online. Un semplice clic sul giudizio ci porta a una pagina con i dettagli e l’analisi della recensione. In questo modo, possiamo prendere decisioni più informate riguardo alla qualità e veridicità delle recensioni che influenzano le nostre scelte di acquisto.

La sentinella Netcraft

L’estensione NetCraft svolge un ruolo importante nella protezione degli utenti durante la navigazione su Internet. Questa estensione è progettata per difenderci da truffatori e pericolosi siti di phishing che cercano di rubare le nostre credenziali di accesso a servizi online. NetCraft utilizza un database in continuo aggiornamento per individuare e segnalare tali siti sospetti.

Inoltre, questa estensione offre una protezione aggiuntiva contro il card skimming, un’attività criminale che mira a rubare i dati delle nostre carte di credito durante l’uso online. NetCraft riconosce la presenza di script malevoli e altri codici potenzialmente pericolosi, bloccando l’invio dei nostri dati sensibili.

NetCraft non si ferma qui: è in grado di rilevare anche la presenza di “Miner”, ovvero piccoli software che possono essere incorporati nei siti web per sfruttare le risorse del nostro computer per la produzione di criptovalute, come i bitcoin. Questo aiuta a prevenire il furto di potenza di calcolo e a proteggerci dalle pratiche non autorizzate di mining.

netcraft

L’utilizzo di NetCraft è semplice: basta fare clic sull’icona dell’estensione tra quelle del browser, e si aprirà una scheda con una valutazione del sito web visitato. Un secondo clic su “Site Report” ci fornirà ulteriori dettagli sulla sicurezza e l’affidabilità del sito analizzato. Questo strumento è utile per prendere decisioni informate durante la navigazione web e per proteggere i nostri dati personali e finanziari da potenziali minacce online.

    Contattaci subito

    Internet

    Come funziona un server?

    Sentiamo parlare ormai quotidianamente di server e client, ma cos’è un server e come funziona?

    Vuoi creare un sito web e metterlo online o semplicemente migliorare le prestazioni del tuo sito già disponibile su internet? Molto probabilmente, se hai cercato consigli su come velocizzare un sito internet, senza dubbio avrai letto che l’uso di un server dedicato è in molti casi risolutivo per ottenere il massimo delle prestazioni da un sito internet.

    Se questa è la prima volta che senti parlare di server, in questa guida ti spiego cos’è un server e qual è la definizione esatta. Inoltre, ti spiegherò come funziona un web server, come scegliere i migliori. Vedrai anche come trasformare il nostro computer in un server in grado di ospitare un sito web accessibile da qualsiasi parte del mondo.

    Indice

    Definizione

    La definizione di server da informatici è:

    Il server (servitore in inglese) è un elemento informatico e delle telecomunicazioni che elabora e gestisce le informazioni su una rete, restituendole a tutti coloro che ne fanno richiesta (clients).

    La definizione per i non informatici:

    Il server è gestore virtuale delle informazioni che stanno su una rete. Quindi, quando accendi il è pc e fai una ricerca su Google i risultati che vedi vengono restituiti da un server web. Quando entri all’interno di un sito web per esempio, tutte le informazioni contenute all’interno delle pagine fanno ad un server.

    Tue ne fai richiesta quando apri la pagine e il server ti restituisce il risultato.

    Di fatto questo processo avviene in modo automatico, di conseguenza l’utente non ne ha la percezione. Vediamo insieme che cos’è e come funziona un server, le differenze tra server e hosting e le tipologie di server più comuni.

    Possiamo quindi dire che un server altro non è che un computer che ha il compito di elaborare e gestire il flusso dei dati richiesti da altri utenti connessi in rete – chiamati clients, cioè clienti – all’interno di una rete privata locale o su internet. In alcuni casi, viene anche chiamato host. Il termine server deriva dall’inglese to serve, che significa appunto serviente o servitore e risponde esattamente al suo ruolo svolto in rete. In pratica servire i dati o le pagine web richieste dagli utenti o visitatori. Quando parliamo di web server, invece, intendiamo server accessibili attraverso internet che ospitano siti web o servizi cloud.

    Server: che cos’è fisicamente

    Quando si parla di server in realtà ci si può riferire a più elementi informatici:

    • Al computer, cioè alla macchina fisica (hardware) che viene utilizzato per fornire informazioni ad altri computer.
    • Al software (programma) che permette di restituire le informazioni, utile al fine di compiere un processo (di seguito ti spiego meglio).

    Hardware vs software: il primo è tutto ciò che si può fisicamente toccare, il secondo è il programma che consente alla macchina di fare i suoi compiti.

    Per ricordarti di questo ti basta fare il giochetto della traduzione inglese e pensare che hard vuol dire duro, che quindi puoi toccare.

    Server e hosting: differenze

    Spesso quando ci si approccia per la prima volta a creare un sito web e ad aprire un blog sorgono spontanee delle domande come: qual è la differenza tra un server e un hosting.

    Un server è l’elemento fisico su cui sono gestite le informazioni, mentre l’hosting è lo spazio virtuale che contiene i dati.

    Per intenderci meglio ti spiego come avviene il funzionamento della gestione dei contenuti all’interno di un sito web. Facciamo l’esempio di questo articolo che sto scrivendo e che quindi se stai leggendo ho già pubblicato nel mio blog.

    Questa pagina è contenuta nel mio hosting condiviso di Aruba (puoi cliccare qui per dargli un’occhiata). Cioè uno spazio a pagamento annuale e che è “allocato” su un server. Questo vuol dire che al momento un unico server contiene diversi siti web e quindi diversi spazi virtuali intestati ai vari proprietari.

    Il server è il computer che ti restituisce questo contenuto nel momento in cui apri questo sito. L’hosting è invece lo spazio virtuale su cui si trova. Nel web spesso questi due termini vengono considerati sinonimi, anche se per essere precisi non lo sono.

    Di solito chi ha bisogno di un hosting?

    Di solito tutti coloro che vogliono avere uno spazio in cui promuovere le proprie attività o semplicemente esprimere la propria opinione in merito ad un argomento, come:

    • Liberi professionisti
    • Aspiranti blogger
    • Piccole e medie imprese

    Oggi è diventato molto più semplice avere uno spazio personale e gestirlo in autonomia.

    Server: come funziona

    Il server funziona grazie ad una rete di computer che si rifanno al modello client-server. Cioè un computer o più di uno fa una richiesta e un altro (il server) gli dà il risultato. Di solito lo schema è 1 computer server verso diversi computer clients.

    Cos’è un server?

    Tipologie di server

    In questo specifico articolo tratteremo dettagliatamente l’argomento server web. Questi altro non sono che server che ci consentono di fare richiesta e visitare i siti web recuperando così le informazioni che più ci interessano in quel momento. Ma come avrai immaginato esistono vari tipi di server.

    • Web server: questa tipologia è la più conosciuta e comune ed è quella che ti permette di accedere alle informazioni sul web. Un web server salava le informazioni, le elabora e le consegna ai client che le richiedono. Esistono varie tipologie di web server come Apache e Nginx.
    • DNS server: il domain name server è molto importante perché viene utilizzato per convertire un indirizzo IP nel nome di dominio, così che tu possa utilizzare enjoysystem.it invece che una serie di numeri che non ricorderesti mai.
    • Database server: si tratta di un server che permette di gestire banche dati, può essere ospitato su un hardware dedicato oppure su un semplice computer. Un esempio famoso è il database mySQL utilizzato dai siti web in WordPress.
    • File server: è un server che consente agli utenti di accedere ai file presenti un altro computer (il server), così da facilitare la comunicazione tra i vari computer.
    • Email server: è un programma che utilizziamo praticamente tutti ogni giorno e serve a ricevere e smaltire tutti i messaggi di posta elettronica comunicando con il client di posta che li riceve (il programma che hai installato sul tuo pc).
    • Proxy server: questo è il tipo di server un po’ più anomalo, nel senso che rispetto agli altri che hanno una funzione precisa questo fa da intermediario. Un esempio sono i sistemi di cache che permettono di conservare una copia del sito web così da farla caricare più velocemente nel computer client.

    Come funziona un web server?

    Per fare un esempio pratico di come funziona un server, posso spiegarti in maniera semplice cosa accade mentre visitiamo una pagina web.

    Quando usiamo il computer, uno smartphone o tablet – in questo caso client – per navigare in internet, nel momento in cui apriamo una pagina internet stiamo richiedendo al server di fornirci tutti i dati – immagini, pagine HTML ed altre informazioni – utili per visualizzare la pagina web, video o altro contenuto direttamente sullo schermo del nostro device. In pochi secondi, il web server sarà in grado di elaborare la richiesta e inviare i dati al client che effettuerà il rendering dei dati ricevuti, mostrandoli sul display.

    web server

    Ovviamente, per funzionare correttamente, un server necessità di componenti hardware – come CPU, RAM, hard disk e schede di rete. Inoltre necessita anche di software – sistema operativo Windows, Linux, centOS e altre componenti come cPanel o Plesk – in grado di farci configurare la macchine, effettuare queste elaborazioni e restare attivi ininterrottamente, anche per diversi anni. Maggiori saranno le risorse a disposizione, migliori saranno le prestazioni del server e dei siti ospitati.

    Differenza tra server e client

    La differenza tra server e client sta nel fatto che il server mette a disposizione un servizio che verrà usufruito da uno o più client, di conseguenza si potrebbe definire il fornitore del servizio. Per accedere al servizio/informazioni il client deve conoscere l’indirizzo ip del server. Questo nel caso dei siti web in realtà non lo vedi in modo diretto, perché mascherato dal nome dominio (DNS).

    La funzione principale di un server è dunque quella di farti ottenere delle informazioni sulla tuo dispositivo, quest’ultimo definito appunto client.

    Quanti tipologie di web server esistono?

    Ovviamente, esistono varie tipologie di server da usare a seconda dello scopo che dobbiamo raggiungere. Escludendo le differenze strutturali dei server (che possono essere di tipo tower, rack o blade), osserviamo quelle che sono le differenze funzionali:

    Web Server

    Un server web comunica con i suoi client tramite protocollo HTTP, o ancora meglio, HTTPS. Questa tipologia è solitamente usata per ospitare siti internet e servizi accessibili tramite web. L’host quindi, invia dati in grado di essere interpretati e generati dai browser più comuni come Chrome, Firefox, Safari, Opera e Internet Explorer.

    Mail Server

    Anziché HTTPS, questo server sfrutta il protocollo Simple Mail Transfer Protocol, anche detto SMTP. È composto da moduli in grado di inviare, ricevere e quindi gestire messaggi di posta elettronica tramite webmail o client come Outlook, Mail o Thunderbird.

    DNS Server

    Sono utili per assegnare un nome di dominio a un web server presente in rete. I DNS – Domain Name System – sono importanti per convertire un indirizzo IP in un dominio, che viene solitamente digitato direttamente nella barra degli indirizzi del browser.

    Game Server

    È un tipo di server configurato e ottimizzato appositamente per consentire l’esecuzione di giochi online multiutente. Si tratta quindi di macchine dotate di numerose risorse hardware ad alte prestazioni affinché l’interazione tra i giocatori possa avvenire in maniera sincrona e con tempi di latenza impercettibili.

    Proxy Server

    Questo tipo di server è un intermediario tra le richieste che provengono dalla rete e l’indirizzo IP del server stesso. Le funzionalità di un server proxy sono molteplici, tra le più comuni, quelle che consentono di rendere anonimo un indirizzo internet o filtrare gli accessi.

    Database Server

    Sono computer utili per consentire l’accesso e la gestione di database. Nel caso di WordPress, ad esempio, dobbiamo necessariamente possedere un server database che sarà fornirà dati ogni volta che un visitatore arriverà sul nostro sito e vorrà visitare determinati contenuti.

    File Server

    Infine, se senti parlare di FTP (File Transfer Protocol), FTPS (FTP over SSL), SFTP (Secure File Transfer Protocol) o SCP (Secure Copy), si intendono i protocolli di trasferimento dei file server. Computer che hanno lo scopo di archiviare file e renderli consultabili da qualsiasi computer in rete autorizzato all’accesso. In parole semplici, i server di questo tipo sono spesso usati per fare backup in tempo reale di tutti i computer presenti in rete o per configurare un PC come se fosse un hard disk condiviso tra più computer.

    Trasformare un computer in server: si può?

    Assolutamente si! Anche un normale computer che possediamo a casa può essere trasformato in un server web ma, ovviamente, nel momento in cui lo spegneremo, il sito internet o gli altri servizi hostati dal server non saranno più accessibili dagli altri dispositivi in rete. Per questo motivo è sempre più conveniente acquistare un server condiviso o dedicato.

    Inoltre, per un uso sicuro e funzionale di un server web, è necessario conoscere nozioni tecniche avanzate per configurarlo in maniera corretta. Queste sono operazioni non semplici da eseguire.

    Qual è il server migliore per le nostre esigenze

    Definito cos’è un server, come funziona e quali sono i tipi di server più diffusi, è bene sapere qual è il server migliore per le nostre esigenze.

    Sono i provider di hosting (come Aruba, SiteGround, NetSons, OVH, VHosting e tanti altri) ad offrirci soluzioni server di ogni tipo a seconda dell’uso che dobbiamo farne; riguardo i costi: si parte da poche decine di euro all’anno fino a diverse centinaia mensili, in base alla configurazione scelta e ai servizi accessori inclusi nel servizio.

    Poiché quando parliamo di server, parliamo anche di hosting, ti consiglio di dare un’occhiata alla guida su cos’è un hosting per saperne di più in base all’obiettivo che vuoi raggiungere, ma in linea di massima, puoi considerare queste indicazioni.

    Scegli un server condiviso se vuoi pubblicare un sito internet amatoriale, vuoi semplicemente testare un progetto online e non hai particolari esigenze in termini di prestazioni; tuttavia, a seconda del provider, gli hosting condivisi sono più che sufficienti per supportare diverse migliaia di accessi ogni giorno a prezzi molto bassi.

    Dovrai necessariamente optare per un server dedicato se vuoi che le risorse disponili sulla macchina siano utilizzabili solo ed esclusivamente dai tuoi siti internet o servizi hostati sul server: in questo caso, la soluzione sarà nettamente più costosa ma avrai la possibilità di configurare l’hardware e il software come preferisci.

    Infine, negli ultimi anni, sono stati introdotti i server cloud e VPS: server condivisi ma con risorse virtuali dedicate. Molto meno costosi rispetto alle soluzioni totalmente dedicate, sono un buon compromesso per ottenere prestazioni di qualità a prezzi contenuti.

    Conclusioni

    Spero che questa guida completa ai server sia stata utile per farti conoscere meglio questa branca dell’informatica e in particolare quella relativa agli hosting e alla pubblicazione dei siti web. Non ti resta che dare un’occhiata alla soluzioni offerte dai vari provider e scegliere quella con il miglior rapporto qualità prezzo a seconda del tuo scopo.

    LEGGI ANCHE

    contattaci
    email infette
    Formazione, Internet, Sicurezza informatica

    Riconoscere mail con Virus

    Esistono diversi tipi di reati informatici e molti si propagano tramite lo strumento più utilizzato dagli internauti, la posta elettronica. Ogni giorno in rete viaggiano moltissime e-mail fraudolente, che hanno come unico scopo quello di truffare o intercettare la vittima interessata. Impariamo a riconoscere le mail con Virus.

    Le principali minacce informatiche

    • Infezione da virus
    • Spam
    • Malware (malicious software)

    Le azioni intraprese dai cyber-terroristi

    • Cyberstalking: Metodo utilizzato per molestare una persona con l’obiettivo di costringere il malcapitato ad effettuare azioni dannose ed estorcere informazioni personali senza espresso consenso;
    • Frode e falsa identità: utilizzo improprio di identità fasulla per stipulare contratti, polizze o altro, senza essere rintracciati;
    • Information Warfare: è una tecnica digitale, difensiva ma anche offensiva, utilizzata in ambito politico e militare per tutelare e trarre vantaggio nei confronti del proprio avversario;
    • Phishing: è una delle truffe più diffuse, basata sull’invio di email molto curate, spesso provviste di logo contraffatto di banche o società, con la quale si richiedono informazioni riservate agli utenti per ragioni più disparate.

    Come riconoscere mail con Virus, facilmente

    virus mail

    Dopo un po’ di teoria veniamo alla pratica. Riconoscere una mail con virus da una senza non è poi così scontato. Alcuni provider di posta elettronica come GMail utilizzano un sistema anti-spam che riesce, quasi sempre, ad intercettare phishing mail o mail pericolose, rifilandole direttamente nella cartella di Spam.

    Altri provider e in alcuni casi anche GMail non sono però in grado di filtrare i messaggi nocivi lasciando all’utente l’incombenza di decidere e rischiare. Ma come facciamo a riconoscere una mail sana da una truffaldina e pericolosa? Ecco un piccolo prospetto da seguire, punto per punto, prima di aprire una mail sospetta che non ci convince al 100%.

    • Controlla accuratamente il mittente e l’indirizzo di provenienza della mail. Se non conosci chi ti scrive, fai mente locale e prova ad associare l’oggetto della mail ad esso. Se ti sembra tutto ok passa al prossimo passo;
    • Non essere impulsivo ed evita di cliccare su qualche link o di aprire degli allegati presenti nella mail senza prima controllarla. La prima regola per evitare di essere attaccati da malware o virus è quella di non aprire allegati e non cliccare sui link se non si è certi al 100% della veridicità della mail. Se il contenuto della mail e il mittente ti convincono, procedi.

    Se la mail proviene da un istituto di credito, da una finanziaria o da altri servizi a cui ti sei abbonato, non cliccare mai su eventuali link presenti al suo interno. Le probabilità che ti portino a contrarre malware e/o a essere vittima di Phishing sono elevatissime. Paypal e le banche non inseriscono mai link nella mail per chiederti di cambiare la password o di aggiornare i dati personali.

    • Non dare mai per scontato che il mittente sia quello che apparentemente sembra di essere: spesso i messaggi di spam mostrano un display name artefatto, per poi nascondere indirizzi fittizi e/o ingannevoli (es. @poste-italiane.com o @banca-intesa.org). Cestina subito questi messaggi e aggiungi il mittente allo spam.
    • Non essere mai tranquillo anche se sembra tutto perfetto: la maggior parte dei problemi di sicurezza si manifestano se siamo di fretta e quando diamo per scontato la bontà di una mail. Stare sempre all’erta è una buona premessa per evitare problemi seri.
    • Installa un buon antivirus dotato di efficace filtro anti-spam; questi software aggiungono un motore di scansione in tempo reale sulla propria mail e riescono ad analizzare in tempo reale allegati e contenuto. Gli antivirus commerciali come kaspersky e BitDefender rappresentano dei veri must in questo ambito.
    • Controlla sempre il contenuto del testo, spesso le mail di spam presentano un italiano scorretto e difficilmente risultano formattate perfettamente.
    • Ultimo ma non meno importante, se la tua casella di posta è costantemente intasata da spam, impegnati seriamente a cambiarla, optando magari per un provider differente.
    contattaci