Awesome
Indice
| Cookie |
|---|
| Phishing |
| Messaggi che possono trarre in inganno |
| Altri strumenti utili |
| Rendersi Anonimi nel WEB |
| Messaggistica Sicura |
| Fonti |
 |  |
|---|
Cookie
Accettare a No?
- I cookie sono una piccola porzione di dati degli utenti raccolti dal sito Web che stiamo visitando,
in teoria sono memorizzati all’interno del nostro computer e poi utilizzati per migliorare la nostra esperienza d’uso sito che stiamo visualizando.
Con questo scambio di informazioni, allora volta successiva in cui l'utente visita il sito,
lo stesso si setterà secondo l'esperienza d'uso dell'utente e quindi in base ai click.
I cookie si distinguono in più tipologie:
- Quelli di prima parte, salvati dal sito web che visitiamo e da nessun’altra piattaforma;
- Terze parti che invece vengono trasmessi a siti diversi rispetto a quelli da noi visitati e di cui il piu' delle volte sconosciamo a chi vengono trasmessi;
- I “Cookie di Sessione”, che permettono di ricordare l’identità del dispositivo da cui accediamo alla pagina d’interesse fino al termine della sessione in corso;
- I “cookie persistenti”, ovvero quelli quasi permanenti che vengono salvati principalmente dai siti di e-commerce quando, per esempio, aggiungiamo un articolo al carrello.
Nota importante,
Ognuno dei siti che raccoglie queste informazioni è costretto per legge a chiedere all’utente il consenso per il trattamento dei cookie,
fornendo anche dettagli riguardo il loro utilizzo e dando la possibilità di scegliere
quali informazioni condividere e quali no, fornendo anche informazioni sulle terze parti con cui verranno condivisi tali dati.
Strumenti come bloccare i Cookie
- Dalle impostazioni Browser dal PC
- Dall'impostazione dell'applicazione dello Smartphone
Estensioni dai Browser
| Google Chrome | FireFox |
|---|---|
| Disable Cookies | I don't care about Cookies |
| I don't care about Cookies | Cookie AutoDelete |
Phishing
E' un tipo di truffa effettuata su Internet attraverso
la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali,
dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Messaggi che possono trarre in inganno
SMS
|
|
- Consigli
- Verifiche prima di cliccare nel link dalle fonti ufficiali (Banca, Servizio Postale, etc.)
Instragram
| Verificare che la persona che ci chiede aiuto sia realmente lui, chiamandolo al telefono. |
|---|
| Verifiche d'instrusione account Social |
| Ricordando che normalmente nessun Ente pubblico e privato, chiede informazioni personali tramite email e quindi verificare sempre dalle fonti ufficiali. |
|---|
| Verifica Email |
| Verifica Dominio IP |
| Verifica FIle |
Strumenti di Verifica
- Quando ci troviamo di fronte a dei casi simili è bene fare delle verifiche, prima di rilasciare informazioni personali o dati sensibili.
| Strumento di Verifica URL - FILE - Ricerca Domini IP |
|---|
| VirusTotal |
| DeHashed |
Controlla se la tua Email o il tuo numero di Telefono hanno subito una violazione di dati
| Have i Been Pwned? |
|---|
| BreacDirectory |
| SynScan.net |
| Sec.Hpi.de |
| Cyber Insurance |
| Leaked Domains |
Verifiche d'instrusione Accaunt Social
- Prevenzione del proprio Accaunt
- Utilizzare una password diversa per ogni tipo di accaunt social con le seguenti caratteristiche:
| 1) | Minimo di 8 caratteri per la lunghezza della vostra password, l'ideale sarebbe una lunghezza di almeno dieci (10) o dodici (12) caratteri; |
|---|---|
| 2) | Mix di caratteri alfanumerici, ovvero tutti quei caratteri compresi fra "a" e "z" e fra "0" e "9" |
| 3) | Caratteri MAIUSCOLI e minuscoli es: A/a, B/b,...Z/z che tutti quei caratteri considerati "speciali" come, "$ % & ( @ # § = ) , : ; - _ + ^"; |
| 4) | NON Utilizzare, parole che vi identificano facilmente quali per esempio: il nome o il cognome, vostro, di vostra moglie o dei vostri cari; date, etc |
| 5) | NON utilizzare, parole ovvie come ad esempio: password, pippo, pluto, 123456, qwerty, pussy, 696969, mustang, etc... |
| 6) | Cercare di NON utilizzare parole reali, eventualmente sostituite le lettere con il loro"uguale" numerico, come ad esempio la parola "pessimista" potrebbe diventare "p355im1stA" ancora meglio se si aggiungono caratteri speciali "P3S5!m1ST@" |
| 7) | Un'altro metodo per creare una password facilmente ricordabile, è quello di pensare per esempio al film preferito ed utilizzarne una frase famosa, come: "domani è un altro giorno e si vedrà" prendendo le lettere iniziali e/o finali di ogni singola parola, per costruire la password es:"DièUnaOGesiVà" o ancora meglio "D13'Un@OGe5iV@'" |
| 8) | Cambiare regolarmente la password per lo meno quelle di importanza strategica, il cambio andrebbe effettuato, almeno una volta ogni 2 o tre mesi. |
| 9) | ASSOLUTAMENTE EVITARE di utilizzare sempre la medesima password per tutte le innumerevoli richieste di accesso, sia esse al lavoro che a casa. |
| 10) | Se avete l'abitudine di tenere una traccia scritta delle vostre password, assicuratevi che tale traccia sia conservata lontano da occhi indiscreti e al sicuro. |
| 11) | Evitate di scrivere le password sul cellulare o nel classico foglietto sulla scrivania dell'ufficio, o all'interno del portafogli. |
- Riconquistare l'Accaunt
- Una volta capito che l'accaunt e' stato violato, seguire i seguenti passaggi (Es. Instagram):
 | Primo Step | Secondo Step |
|---|---|---|
| 1 | Accedi al tuo profilo Instagrma | Dalla pagina di Login, clicca "Ricevi Assistenza con l'Accesso" |
| 2 | Vai sulle Impostazioni | Inserire "Nome Utente" e andare su "Avanti" |
| 3 | Vai su Sicurezza | Clicca invia SMS (se ricevi l'sms, significa che non e' stato cambiato il numero, quindi puoi iniziare la procedura di cambio password) |
| 4 | Attività di accesso (per controllare l'anomalie tra i dispisitivi) | In alternativa, se non arriva l'sms, Clicca su "Hai bisogno di ulteriore assistenza?" |
| 5 | Se trovi un dispositivo sconosciuto Eliminalo | Inserirsci primo numero di telefono o email usati per accedere ad instagram. |
| 6 | Esci per salvare l'impostazione e scollegare eventuale intruso. | |
 |  |
- Ulteriori info
Assistenza Instagram Assistenza Facebook Assistenza TikTok Assistenza Linledin Assistenza WhatsApp Assistenza Telegram
Verifica Email
| Emailrep - Simple Email Reputation | Email Header Analyzer | Getnotify - Tracking Service |
|---|
Verifica Dominio IP
Altri strumenti utili
Rendersi Anonimi nel WEB
Livelli di anonimato:
| Basso | Medio | Alto |
|---|
Livello Protezione Password
| LeakedPassword | Verifica se la tua Password è stata trapelata* |
|---|
Basso
- Navigazione in incognito
| Google Chrome | Mozilla FireFox | Edge | Safari |
|---|---|---|---|
| Ctrl + Maiusc + N | Ctrl+Shift+P | Ctrl + Maiusc (Shift) + N | shift+cmd ⌘+N |
Medio
| Hardened browser | Browser Anonimi | Autenticazione a 2 Fattori | Password differenti per Accaunt e Complesse |
|---|---|---|---|
| Waterfox | TOR Browser | Guida CyberSecurity360 | Github/CScorza - Generatore di Password |
Alto
| Attivazione VPN | Cambio Proxy | Utilizzare una Macchina Virtuale | ISO per l'anonimato |
|---|---|---|---|
| ProtonVPN | Hide | Oracle VM VirtualBox | GitHub/CScorza - DistroForensics |
| NordVPN | FilterbyPass | VMWARE - Workstation | |
| Mullvad | Hidemy.Name | Hyper-V - Windows | |
| Aranzulla.it/Guida Server Proxy | Kernel Virtual Machine - Ubuntu |
Messaggistica ed Email Sicuri
 | Telegram |  | Wickr |
|---|---|---|---|
 | Signal |  | Confide |
 | Wire |  | Silent Phone |
 | Threema |  | Viber |
 | Simplex |  | Session |
 | ProtonMail | Element |