[Risolto] Liberarsi dallo spam! Malware e Fishing in agguato?

[nicola87]

Ragazzi una domanda: Ma cliccare sui link delle mail di spam per disiscriversi dalla mailing list è una cosa corretta o si richia di beccarsi tutti i malware del mondo e finire in pagine di fishing dove cliccando nuovamente succedono cose spiacevoli??


Cosa ne pensate?

[Megatux]

Guarda che sei su Ubuntu, non su Windows...  ;) non è così "automatico" beccarsi del malware in ambiente Linux...

[nicola87]

Si ma parlo in generale....

Poi i troian si possono fare anche per Linux, e se l'utente acconsente all'esecuzione inconsapevolmente cliccando quà e là non penso sia bello...

e poi scusa non è possibile sfruttare vulnerabilità del browser per esempio per acquisire dati sensibili presenti al suo interno? Firefox è sempre firefox...che sia su linux o su Winzoz...

cmq il discorso iniziale a prescindere dal sistema operativo....

[Megatux]

Il bello di Linux è proprio questo: essendo "a codice sorgente aperto", si ha più possibilità di riparare falle di sistema, che non usando Windows... il che si traduce come una sicurezza che sia più difficile sfruttare le falle... certo, esiste anche qualche virus o trojan, ma per Linux sono pochi, e comunque, per il fatto di cui sopra, avrebbero vita breve... inoltre, è responsabilità dell'utente.. se tu installi solo dai repository ufficiali e fidati, sei sicuro al 99,99%...

[nicola87]

si ho capito...il solito discorso...ma non centra niente con quello che ho chiesto...

io ho chiesto se è possibile, cliccando sui link delle mail di spam per disiscriversi, essere soggetti a qualche malware o furto di dati semsibili, magari sfruttando le vulnerabilità del browser...

non ho chiesto: "posso installare software dai repository non ufficiali?" oppure "perchè Linux è più sicuro?"

[Megatux]

E infatti io ti ho risposto... nella mia risposta, c'è tutto... non è possibile prendere malware così facilmente... se anche tu cliccassi su banner o cose simili, poi, un eventuale virus dovrebbe cercare di avviarsi, ma senza la password che tu NON gli dai, è come una macchina senza ruote... non si avvia! Devi essere TU, utente a dargli il via libera...

[Ayrtux]

Credo che nicola non si riferisse ad eventuali virus che come si sa, su linux è più difficile contrarre, bensì alla possibilità di cadere in una ulteriore trappola di conferma dell'indirizzo email, per cui anziché disicriversi si conferma che la casella è attiva e si continuerà a ricevere mail... Se ho capito bene penso che c'è questo rischio, per cui a meno che non si abbia una discreta sicurezza che la mailing list sia affidabile, è consigliabile cestinare queste mail senza cliccare niente.

[nicola87]

esatto! quello di Ayrtux  è un esempio calzante...oppure un altro esempio: cliccando su qualche falso pulsante ecc fornire involontariamente password e nomi utenti contenuti nel browser o cmq dati sensibili in generale...una cosa del genere non è possibile?

inoltre...ok per i virus per linux, tutti i vari discorsi che si fanno sempre...ma non è possibile beccarsi qualcosa che sfrutti unicamente le debolezze di firefox? Senza dover installare qualcosa sul sistema Operativo?queste debolezze esitono visto che spesso si legge che vengono sfruttate, anche se poi gli sviluppatori tamponano la falla di solito nel giro di un giorno...

[Ayrtux]

Certo, le debolezze esistono anche per firefox ma tieni presente che:

• Firefox è probabilmente il browser più sicuro del mondo, e di certo è fra i più sicuri
• Firefox sotto linux è più sicuro di firefox sotto windows, non perché sia diverso ma semplicemente per il sistema operativo su cui sta girando
• Esistono tante estensioni per Firefox che lo rendono ancora più sicuro, come ad esempio l'ottimo NoScript (forse la più efficace)
• Esiste una comunità di supporto ed un forum che lavora costantemente per la risoluzione di falle di sicurezza e di problemi vari

[nicola87]

beh sul "il più sicuro" avrei da ridire...delle recenti stasistiche lo hanno segalato come il possessore del maggior numero di vulnerabilità, sebbene queste volnerabilità vengano risolte in media in 24 ore...rivalutando quindi la sua posizione....

cmq per non allontanarsi dal punto della questione....

quindi al peggio cliccanndo su questi link cosa puo succere?

Beccarsi malware abbiamo detto di no?
confermare l'esistenza e l'utilizzo della propria mail abbiamo detto di si....
Fornire involontariamente altri dati sensibili?

No script l'ho usato per un pò ma poi ho rinunciato perchè bloccava troppe cose in maniera non desiderata ed era diventato stressante....

[Ayrtux]

beh sul "il più sicuro" avrei da ridire...delle recenti stasistiche lo hanno segalato come il possessore del maggior numero di vulnerabilità, sebbene queste volnerabilità vengano risolte in media in 24 ore...rivalutando quindi la sua posizione....

Caspita cado dalle nubi.. mi linkeresti il sito di queste statistiche?

cmq per non allontanarsi dal punto della questione....

quindi al peggio cliccanndo su questi link cosa puo succere?

Beccarsi malware abbiamo detto di no?
confermare l'esistenza e l'utilizzo della propria mail abbiamo detto di si....
Fornire involontariamente altri dati sensibili?

Come ti è stato già detto, il malware è più facile beccarlo su windows rispetto a linux, indipendentemente dal browser utilizzato; confermare o meno l'indirizzo email si, perché dipende dalla tua volontà e non da falle del browser; stesso discorso per eventuali altri dati sensibili. Ricordati che l'anello più debole della sicurezza è il fattore umano, per cui se si ha il sospetto che il sito sia contraffatto (phshing) è opportuno verificarne l'attendibilità (eventualmente attraverso motori di ricerca) prima di effettuare le operazioni che il sito chiede.

No script l'ho usato per un pò ma poi ho rinunciato perchè bloccava troppe cose in maniera non desiderata ed era diventato stressante....

Come per tutte le cose, per ottenere prestazioni migliori bisogna fare sforzi maggiori; a seconda di quanto si ha da perdere, si può escegliere tra una navigazione fluida e poco stressante a scapito della sicurezza, oppure maggiore sicurezza con ripetitive operazioni a scapito della velocità e fluidità. Lasciare la password memorizzata, ad esempio, è certamente una comodità, ma non è un'azione di sicurezza. Abituarsi ad inserirla ogni volta, sebbene comporti un pò di noia, denota un atteggiamento volto alla sicurezza in generale.

[zakunin]

Fornire involontariamente altri dati sensibili?

Certo, se glieli fornisci tu a manina.

(ot) avrai sentito di francia e germania che stigmatizzano explorer. Tutte le banche e le istituzioni d'europa consigliano, per connettersi e compiere movimenti nei propri conti correnti, di farlo attraverso un live cd o una chiavetta con s.o. linux (in italia molti siti di banche, funzionano solo con explorer  ::) ). E' di certo il modo più sicuro per farlo. Si è completamente al riparo da problemi? No.
Qualcuno diceva che il computer più sicuro è quello spento, disconnesso dalla rete, seppellito in un profondo buco con sopra una colata di cemento (o qualcosa di simile). Ed anche lì, la sicurezza non è del 100%

[nicola87]

Caspita cado dalle nubi.. mi linkeresti il sito di queste statistiche?

Non ti so dare un link perchè l'ho letto su una rivista di computer...Se non vado errato era Computer Idea di qualche mese fa....

confermare o meno l'indirizzo email si, perché dipende dalla tua volontà e non da falle del browser; stesso discorso per eventuali altri dati sensibili.

Certo, se glieli fornisci tu a manina.

ma ipoteticamente può esistere una pagina o una mail di fidhing dove basta cliccare su un link per dare l'accesso alle proprie pass?? Ma è realistica questa cosa o non si è mai vista?

per cui se si ha il sospetto che il sito sia contraffatto (phshing) è opportuno verificarne l'attendibilità (eventualmente attraverso motori di ricerca) prima di effettuare le operazioni che il sito chiede.

avere particolari sospetti è difficile....le mail di spam son tutte pubblicità...una vale l'altra...è impossibile capire se la pubblicità è solo una maschera o no...come faccio a sapere se devo cliccare il bottoncino "se vuoi cancellarti da questa mailing list ecc ecc"....

CMQ ALLA LUCE DI QUANTO DETTO PENSO CHE LE CESTINERÒ E BASTA QUESTE MAIL, A COSTO DI ACCUMULARE ISCIZIONI A SPAM VARIO CHE POI TI REINVIANO PERIODICAMENTE...NON VOGLIO RISCHIARE....

[Ayrtux]

Le password memorizzate in un pc sono di per sé un sistema insicuro perché chi avesse accesso al pc può riuscire a risalire ad esse. Ricordo che una volta dimenticai la password della mail e fortunatamente avendola lasciata memorizzata in firefox sono riuscito a recuperarla... ma allo stesso modo chi avesse avuto accesso al mio pc avrebbe potuto rubarmela! In generale però, se non si hanno lasciate memorizzate le password è impossibile che eventuali siti riescano a rubarle, perché pur avendo script eseguibili (che puoi bloccare col noioso NoScript) non possono trovarle dato che non le hai lasciate. I siti di phishing non ti rubano le password direttamente, ti ingannano chiedendoti di inserirle: un caso famoso è quello delle poste italiane, dove arrivano email che ti dicono di aver vinto bonus o altre cazzate e ti chiedono di inserire i tuoi dati.. ma qui entra in gioco il buon senso: innanzi tutto le poste non chiedono mai i propri dati attraverso la mail, poi se ci fai caso il testo è spesso scritto in un italiano non corretto, tipico di traduzioni automatiche, e poi guardando l'indirizzo nella barra ti accorgerai che per quanto simile è abbastanza strano e diverso dal sito originale.
Per quanto riguarda le mailing list devi fare affidamento alla tua memoria: se ti ricordi di essere iscritto a qualche sito che ti è familiare clicca pure sulla cancellazione, altrimenti nel dubbio cestina. Ad ogni modo il peggio che ti può capitare in questi casi non sono virus, ma soltanto un pò di monnezza in più nella tua casella.

In sintesi il malware via web, specie su windows, lo blocchi con browser sicuri o con estensioni di sicurezza, le email e il phishing lo combatti con un minimo di buon senso e un pizzico di diffidenza e di attenzione.

[nicola87]

ok...grazie

Adesso mi sposto su un altra discussione....volevo sapere se i database di clamav contengono i pochi malware conosciuti per linux e MAC...
avevo aperto una discussione a riguardo...ma mi hanno dirottato su questa:  http://forum.ubuntu-it.org/viewtopic.php?t=345253

[Mdfalcubo]

Lo spam ti arriva anche se non sei iscritto al servizio da cui ti arriva lo spam stesso. Anzi, spesso cliccando per disattivare l'invio comporta proprio ricevere altro spam: visto che hai risposto alla mail vuol dire che la mail è ancora attiva, quindi ti sommergo di spazzatura. Mai rispondere a quelle mail, mai credere a mail di banche, uffici postali, carte di credito. Se hanno delle comunicazioni importanrti da darti, non lo fanno via mail.

[nicola87]

ok quindi non c'è modo di smettere di riceverle? perchè per quelle che non sono una fregatura, cliccando su "se non vuoi ricevere ecc ecc", effettivamente non ti arrivano più....
mentre altre come dici tu sono solo fishing....

[l3on4rdo]

paziente: dottore, mi fa male se faccio così.
dottore : e allora perchè lo fa ?


questo per dire che capisco la tua paura (l'ho anche io) ma ti dico pure che non sei mica obbligato a cliccare sulla mail.
io sto notando che i filtri della mia casella hotmail, ora, funzionano a merdaviglia.
quindi metto la mail tra le non desiderate e ci pensano i bot.

ciao

[nicola87]

ok per le mail indesiderate...funzionano...io uso il filtro di evolution. Però dopo ogni tanto mi tocca guardarci tra le indesiderarte per paura che ci sia qualche mail finita lì per sbaglio...

[l3on4rdo]

aprile con una sorta di blocco degli script.
no ?
io con hotmail faccio così
...devo controllare se valga la pena prendere un virus per vedere le grazie di qualche donnina che mi chiede se voglio riuscire a giocare a baseball con la mia mazza (sul serio mi arrivano questo genere di proposte)

comunque stai tranquillo.
in un anno e passa che uso con scioltezza ubuntu, devo dirti che non ho mai avuto nessun venditore di viagra alla porta di casa.