Dopo il
panico momentaneo causato da un tweet della Associated Press che
annunciava falsamente un grave attentato al presidente Obama e in
realtà era dovuto al furto della password dell’account Twitter
dell’agenzia di notizie, c’è molto interesse per la sicurezza
delle password di questo social network di micromessaggi e dei
servizi di Internet in generale.
Ci sono in
giro parecchi siti, spesso di durata effimera, che promettono di
verificare se la password di un servizio online è sicura o è stata
violata. Alcuni sono truffaldini: riconoscerli è facile, perché vi
chiedono di immettere il nome utente e la password per “verificarla”
(in realtà copiano questi dati e poi ne abusano). Ma ci sono anche
quelli legittimi, da usare dopo un furto di un numero ingente di
password di un servizio: anche qui identificarli è semplice, perché
non chiedono la password ma soltanto l’indirizzo di mail (o il nome
utente) e lo confrontano con un elenco di nomi di utenti di cui si sa
che è stata rubata la password.
Nel dubbio,
non fidatevi di nessuno e semplicemente non visitate questi siti. Se
volete dare una lezione a qualcuno che è troppo disinvolto in questo
senso, provate il sito Ismytwitterpasswordsecure.com:
dal nome sembra un sito che promette di verificare nome utente e
password di Twitter, ma non appena immettete qualunque carattere
nelle caselle di testo del sito compare un enorme avviso: “No
no no no no no no no non fare l’idiota”.
In altre
parole, è un sito che simula i siti falsi rubapassword e quindi è
un falso sito falso, che serve per ricordare le regole
fondamentali contro i furti di password:
– non
cliccate sui link, ricevuti via mail, che portano a schermata di
login;
– verificate
che nella barra dell’indirizzo ci sia indicato il nome vero del
sito e non qualcosa che gli somiglia;
– controllate
che nella barra dell’indirizzo ci sia “https”
(non http)
all’inizio dell’indirizzo.
Nessun commento:
Posta un commento