Sicurezza informatica
Unos sencillos hábitos y precauciones mejorarán tu experiencia en internet y la seguridad de tu PC.

Attacchi informatici

Lo spam

Spam

Oltre l'80% della posta elettronica é spam, posta elettronica indesiderata, di solito di natura pubblicitaria, che viene inviata casualmente a un numero elevato di utenti. Non è una minaccia diretta, ma un serio fastidio per gli utenti di Internet per i seguenti motivi:

  • Perdita di tempo:  le informazioni che non interessano all'utente devono essere cancellate.
  • Può far perdere informazioni preziose. Alcune email valide possono a volte essere classificate come spam da alcuni filtri di conseguenza informazioni utili e persino vitali possono essere perse.
  • Lo spam viene anche utilizzato per inviare diversi tipi di virus o tentativi di phishing, descritti in questo documento.

Per proteggerti, il Sistema di posta elettronica UALCloud dispone di numerose misure antispam che riducono automaticamente la quantità di posta indesiderata. Lo spam viene ostacolato d'altra parte anche attraverso la prevenzione. Gli utenti devono pertanto cercare impedire che venga catturato il proprio indirizzo email attraverso queste misure:

  • Non rendere pubblico il proprio indirizzo email nei forum, chat, newsgroup, ecc.
  • Pubblicare il proprio indirizzo su pagine web solo se necessario.
  • Ignorare il contenuto dei messaggi di richiesta di beneficenza, di seganlazione di virus pericolosi o di invito ad inoltrare ad altre persone (catene di emails).
  • Non rispondere a messaggi di spam o link aperti che ti invitano a ottenere maggiori informazioni o cancellarti da un elenco di clienti; cosí facendo si procede a confermare ulteriormente l'esistenza dell'indirizzo.
  • Non fornire la propria email sui siti Web a meno che non sia essenziale.

Ulteriori informazioni sullo Spam su Wikipedia, Youtube e OSI (Oficina de Seguridad del Internauta)

Listas de spam

Phishing

Phishing

Qualsiasi messaggio che si riceva, sia via email, sia via SMS, o con qualsiasi altro mezzo, che impersoni entità note all'utente che richiedano dati personali o passwords, è Phising.

I messaggi di phishing si possono riferire a banche, amministrazioni pubbliche (Tesoro, Polizia...), Università, il servizio STIC, ecc. Lo scopo è sempre la frode e il furto bancari, l'invio di virus e spam, attacchi informatici, furto di dati personali e furto di identità.

Nessuna entità ti chiederà di inserire nome utente e password in un'email o su un sito Web che si apre quando fai clic su un link in un'email.
Altri indizi per identificare il phishing:

  • Cattiva ortografia e grammatica.
  • Saluto generico come "Gentile utente" o "Gentile cliente".

Tuttavia, anche se il tuo nome appare nell'e-mail e l'ortografia è buona, insistiamo: non bisogna dare mai il proprio nome utente e password se richiesto via e-mail.

Funzionamento del Phishing

In caso di phishing nell'email verranno richieste in un modo o nell'altro le seguenti azioni:

  • Rispondere a un'e-mail con i propri dati personali o bancari, o con il nome utente e password.
  • Cliccare un link all'interno della e-mail che conduce ad un sito web simile a quello di una entità nota all'utente, dove viene richiesto un nome utente e una password.
  • Inviare un SMS con il tuo nome utente e password.

Suggerimenti

  • Avere sempre un antivirus aggiornato.
  • Non aprire mai file PDF, DOC o EXE contenuti in un'e-mail sospetta.
  • Controllare il sito web della propria banca per ottenere informazioni specifiche sul phishing bancario.
  • Se l'e-mail sembra provenire dalla stessa UAL, chiamare il centro di assistenza clienti.
  • Eliminare le email sospette.
Phishing

Tieni presente che se sei vittima di phishing, non solo metti in pericolo i tuoi dati personali, il tuo denaro e la tua privacy, ma anche la sicurezza dei tuoi colleghi della UAL. Pertanto, quando ricevi un'email dall'università, tieni presente quanto segue:

  • Quando lo STIC comunica con te perché la tua password sta per scadere, lo farà dall'indirizzo sistema@ual.es.
  • Non ti verrà mai richiesto il nome utente o la password in un'email o SMS.
  • Il messaggio sarà indirizzato a te con il tuo nome completo.
  • Quando ti viene inviata una email in cui ti viene chiesto di cambiare la password, poichè scade ogni sei mesi, non ci sarà alcun link su cui fare clic ma ti verrà chiesto di connetterti personalmente al Campus virtuale dell'UAL.
  • L'email sarà scritta in un castigliano corretto.

Per ulteriori informazioni sullo Spam consultare i siti: Wikipedia, Cajamar, La Caixa e Youtube.

Malware e Spyware

Virus

Con il nome di software dannoso (malware) sono raggruppati virus, worm, trojan e in generale tutti i tipi di programmi che sono stati sviluppati per entrare nei computers senza il permesso del proprietario e producono effetti indesiderati. Questi effetti si verificano a volte senza che l'utente ne sia consapevole sul momento.

Virus

Un virus informatico è un programma progettato per copiarsi e propagarsi, solitamente inglobandosi alle applicazioni, corrompendo i file e alterando il normale funzionamento del PC. I file infetti sono generalmente eseguibili: .exe, .src, ecc. I virus vengono eseguiti quando viene eseguito il file infetto.

Worms

Worms

Sono programmi che si diffondono sul PC e attraverso la rete realizzano copie di se stessi. Non infettano altri file, non hanno bisogno di alterare i programmi, ma risiedono nella memoria e si duplicano. I worms causano quasi sempre problemi nella rete propagandosi attraverso:

  • Posta elettronica.
  • File sharing networks (P2P).
  • Sfruttando alcune vulnerabilità
  • Messaggistica istantanea
  • Canali di chat.

Generalmente, i worm utilizzano l'ingegneria sociale per incoraggiare l'utente che li riceve ad aprire o utilizzare un certo file che contiene la copia del worm stesso.

Virus Trojan

Virus Trojan

Vengono eseguiti in modo occulto nel sistema e consentono l'accesso remoto di un utente non autorizzato al PC. Sono privi di routine di propagazione propria, possono raggiungere il sistema in modi diversi, i più comuni sono:

  • Scaricati da un altro programma dannoso.
  • Scaricati all'insaputa dell'utente quando visita una pagina Web dannosa.
  • All'interno di un altro programma apparentemente innocuo.

Gli Spyware (spyware) sono programmi che vengono utilizzati per raccogliere informazioni su una persona o organizzazione, senza il loro consenso. Lo spyware viene spesso installato in segreto, quando un file viene scaricato o cliccando su una finestra pubblicitaria.


Misure di protezione

Misure di protezione

1.- Congelamento del computer.  Con un programma (fornito dal Centro di assistenza clienti) ripristeneremo il sistema allo stato della sua installazione ogni volta che riavviamo. Se abbiamo installato il software di congelamento e arriva un virus, al riavvio del computer, il virus scompare, in quanto il sistema torna allo stato in cui era al momento dell'installazione.

2.- Tenere il software del computer sempre aggiornato (sistema operativo e programmi), per i seguenti motivi:

  • Riparare le vulnerabilità rilevate.
  • Fornire nuove funzionalità o miglioramenti rispetto alle versioni precedenti.

3.- Durante l'installazione del software, leggere attentamente le condizioni nel contratto di licenza, prima di dare l'approvazione.

4.- Quando si installa un nuovo software, escludere le funzioni che non sono necessarie.

5.- Non scaricare o installare software se non si tratta di siti attendibili.

6.- Analizzare con un antivirus aggiornato tutti i file prima di eseguirli. Maggiori informazioni su antivirus.

7.- Mantenere l'antivirus aggiornato.

8.- Disabilitare l'esecuzione automatica dei dispositivi che si collegano al computer.

9.- Ignorare le email ricevute da mittenti sconosciuti (sono tecniche di ingegneria sociale).

10.- Verificare i documenti ricevuti dall'esterno con l'antivirus installato sul computer. Eseguire solo quei programmi di cui sia nota la garanzia dell'origine e che non violino la proprietà intellettuale.

11.- Non eseguire direttamente i file allegati nelle e-mail. È molto più sicuro estrarli prima in una directory del computer e analizzarli con l'antivirus.