Salve a tutti,

oggi ho letto questo articolo (http://www.corriere.it/scienze_e_tecnologie/09_ottobre_06/gmail_password_account_hotmail_9965149a-b283-11de-9355-00144f02aabc.shtml) che parla del servizio di posta elettronica di Google finito nel mirino degli hacker
io mi collego alla posta elettronica solo da 2 pc (in casa mia) entrambi con SO win xp sp2, i pc possiedono il firewall kerio e il router con firewall attivo
utilizzo per la visione della posta firefox (ultima versione)
volevo chiedervi,
come posso proteggermi da dei possibili attacchi alla casella mail?? (ovvio che la password non la dico a nessuno e non la salvo su pc in giro)
ma se qualcuno indaga bene sul pc dopo che io ho navigato potrebbe trovarsi la mia password :confused:
come e' possibile notare o vedere se sono stato attaccato o se vengo attaccato??

(mi scuso gia' se il post e' nella sezione sbagliata, a me sembrava la piu' adatta all'argomento)

1° risposta
hacker significa tante cose, esempio.
vogliono fare scoppiare il loro server............
vogliono rubare tutte le password...............
vogliono prendersi tutte le mail inscritte, per poi inviare mail spazzatura.
Altre cose ancora...........

2° risposta
Se volessi sapere la Tua password, ci sono programmi in rete che già lo fanno.......

3° risposta
Usa il PC per un uso lecito/normale, e NON usarlo con codici bancari.

4° risposta
Ecc ecc.........................

Ps. Da oltre un anno vedo arrivare da me e altri PC, mail che assomigliano a POSTE ITALIANE e BANCO DI........ (basta vedere l'indirizzo di invio)
Dicono che hai un versamento a Tuo carico e di andare in una determinata pagina a scrivere le Tue COORDINATE BANCARIE (Peggio per VOI)

3° risposta
Usa il PC per un uso lecito/normale, e NON usarlo con codici bancari.

mi sconsigli quindi anche di vedere il mio conto corrente bancario dal sito ufficiale della banca (non lo facevo ma ora lo andro' ancor meno a fare)
peccato xke' sarebbe abb comodo...
e un modo per proteggersi online oltre ai firewall e peerguardian non ce'?!

Ps. Da oltre un anno vedo arrivare da me e altri PC, mail che assomigliano a POSTE ITALIANE e BANCO DI........ (basta vedere l'indirizzo di invio)
Dicono che hai un versamento a Tuo carico e di andare in una determinata pagina a scrivere le Tue COORDINATE BANCARIE (Peggio per VOI)

anche a me arrivano .... mai considerate!!

e grazie delle risp... ;)

>>>mi sconsigli quindi anche di vedere il mio conto corrente bancario dal sito ufficiale della banca

Calma, visualizzare un conto bancario mi va anche bene...........(lo stai solo guardando)

Fare acquisti con carte di credito, oppure coordinate bancarie.
IO NON LO FACCIO, poi ognuno può fare quello che vuole.

>>>firewall e peerguardian

Rispondo per il Firewall, quello è solo una protezione per il Tuo PC, peerguardian non lo conosco, ma sicuramente non serve il Tuo provaider di posta. Loro hanno già pensato alle loro protezioni e se tu scrivi una mail con dati importanti, anche se gliela rubano non se ne fregano più di tanto.

grazie infinite.... i consigli sono sempre da me ben visti... ;)
ciaoo

Spostato, dai un'occhiata qui: Un altro mattoncino riguardo la sicurezza (http://www.hwupgrade.it/forum/showthread.php?t=1337681)

ciao :)
credo che abbiamo fatto un po di confusione: siamo partiti da come proteggere la mail e siamo arrivati al non utilizzare il pc per usi non leciti/normali :confused:

Allora, l'articolo linkato parla di attacchi tramite phishing, quindi prima di tutto va capito di cosa si tratta. Come accennato in precedenza è un tentativo di ottenere le credenziali di accesso (o più in generale, dati privati) semplicemente chiedendoli all'utente attaccato. Le finte mail di poste italiane e simili sono un esempio.
Il phishing non prova in alcun modo ad accedere al tuo pc, semplicemente chiede a te di dargli le informazioni desiderate, quindi per questo caso non c'è da preoccuparsi dei dati nascosti nel pc e firewall/antivirus hanno mani quasi legate. Possono solo avvisarti se stai visitando un sito sospetto ma poi sta all'utente decidere di non dare i propri dati al primo che glie li chiede.

Questo per quanto riguarda il link. Per attacchi diretti alle email salvate sul tuo pc invece valgono le solite protezioni ai propri dati. (in particolare vedi l'ultimo link postato). Se non salvi le password e tieni pulito il pc difficilmente qualcuno riuscirà a fregarti la password.

Per le email c'è anche il problema che normalmente rimangono salvate sul server di posta di nostra fiducia. Tutto molto bello e comodo quando vogliamo accedervi da ovunque e con qualsiasi dispositivo, un po meno quando il server viene violato. Per proteggere quei dati non possiamo fare molto visto che la protezione è delegata al gestore di posta e visto che essendo server sono ben più esposti dei normali pc (si spera anche mediamente più protetti). Però qualche accorgimento possiamo adottarlo:
- innanzitutto evitando di lasciare online email con dati che consideriamo privati
- eventualmente cifrando le email (così anche se il server viene compromesso nessuno legge i tuoi dati)
- cambiare spesso la propria password ed eventuale domanda di riserva
- verificare i dati di configurazione (indirizzo email di appoggio)

Questo è più o meno quello che possiamo fare per dormire sonni tranquilli senza pensare alle nostre email.

Per il web-banking entrano in gioco altre problematiche ed altri accorgimenti, ma alla fine, una volta capite le regole ed i pericoli, lo si può fare tranquillamente.

P.S.: ciao a tutti, era una vita che non passavo :D