Come tenere al sicuro i nostri dati bancari online.

Aperto da Eutidemo, 09 Agosto 2021, 15:24:59 PM

Discussione precedente - Discussione successiva

Eutidemo

Ciao Inverno. :)
E' vero che, a volte i pirati informatici, richiedono il pagamento online attraverso un servizio "voucher" come Ukash o Paysafecard; in tal modo il tracciamento del denaro diviene più difficile, sia a "monte" che a "valle".
Forse è quello che è capitato a te!
***
Quanto ad avere tre mail, una di lavoro, una personale che dedichi a siti importanti o sicuri, e una personale che utilizzi per tutta una serie di servizi che potrebbero essere insicuri, mi sembra un'ottima scelta.
Comunque, per disporre di una mail più sicura delle altre, ti suggerisco Protonmail, che utilizza la crittografia dal lato "client" per proteggere il contenuto della posta elettronica e i dati degli utenti prima di inviarli ai "server" di Protonmail, (crittografia end-to-end); è un servizio che i siti di posta elettronica più comuni come Gmail, Yahoo! Mail o Outlook.com non offrono.
https://protonmail.com/
***
Riguardo alla tua risposta, mi è sembrata del tutto appropriata alle circostanze, perchè un ricatto del genere è senz'altro molto stupido; ed infatti neanche a me importerebbe niente di essere ripreso mentre mi masturbo.
Il rischio, però, è un altro!
***
Ed infatti, se il criminale possiede gli indirizzi e-mail di persone che conosci, potrebbe inviare il video a loro, simulando che l'invio è partito dalla "tua" casella di posta; ed infatti ci sono dei siti che consentono di creare caselle di posta elettronica fasulle, che possono essere denominate esattamente come la "tua".
"Emailfake" è uno di questi siti:
https://it.emailfake.com/
E la cosa peggiore è che nel testo della lettera (la quale sembra partire proprio dalla tua casella di posta) il criminale potrebbe accompagnare il video con un testo osceno e insultante, firmato con il tuo nome e cognome; per cui c'è il rischio che chi la riceve, specie se è una donna (conoscente o non conoscente che essa sia), possa denunciarti per "stalking" alla polizia.
***
Per fortuna, alcuni siti postali, come GMAIL, sono in grado di rilevare che la provenienza è "dubbia", e lo segnalano al destinatario.
Ad esempio, a Luglio, mi era pervenuta una e-mail a nome di una mia amica; e non c'è dubbio che la casella di posta di provenienza era proprio la sua, che conosco benissimo.
Però GMAIL mi ha avvisato di non essere in grado di stabilire l'effettiva provenienza della missiva:
https://cdn-thumbs.imagevenue.com/48/b4/71/ME13PWZ9_t.jpg
Per cui le ho telefonato, e lei mi ha assicurato che non mi aveva mai inviato quell'e-mail; e che in Costarica non c'era mai stata in vita sua!
Però non sono sicuro che tutti i siti di posta avvisino come fa gmail, nè sono sicuro che tutti i siti posta fasulli possano essere facilmente individuati.
***
In teoria, l'unico modo per impedire tale "furto d'identità e-mail", sarebbe quello di inserire una "firma nascosta" (steganografata) in ogni e-mail che scriviamo; ma in tal modo, a meno che uno non faccia di mestiere la spia, c'è il rischio di "debordare" nella paranoia pura!
Come dice ogni bufalo della mandria: "Siamo in tanti...perchè dovrebbe capitare proprio a me?"
***
Un saluto! :)
***

Phil

Citazione di: Eutidemo il 12 Agosto 2021, 06:34:50 AM
Ad esempio, a Luglio, mi era pervenuta una e-mail a nome di una mia amica; e non c'è dubbio che la casella di posta di provenienza era proprio la sua, che conosco benissimo.
Però GMAIL mi ha avvisato di non essere in grado di stabilire l'effettiva provenienza della missiva:
https://cdn-thumbs.imagevenue.com/48/b4/71/ME13PWZ9_t.jpg
Per cui le ho telefonato, e lei mi ha assicurato che non mi aveva mai inviato quell'e-mail; e che in Costarica non c'era mai stata in vita sua!
Però non sono sicuro che tutti i siti di posta avvisino come fa gmail, nè sono sicuro che tutti i siti posta fasulli possano essere facilmente individuati.
Un modo basilare per verificare l'autenticità dell'indirizzo del mittente è talvolta cliccare sulla piccola freccia a destra di «a me» (visibile nell'immagine postata) per controllare che «proveniente da» e «firmato da» abbiano lo stesso dominio indicato nel mittente (ad es. gmail.com); anche il campo «rispondi a», se presente, può rivelare qualche incongruenza con l'indirizzo "simulato" (spoofing in gergo).
Un ulteriore controllo può essere fatto cliccando su «Altro», ovvero i tre puntini verticali alla destra della freccia «rispondi» (all'estrema destra della immagine linkata sopra) e selezionando «mostra originale», verranno visualizzati (oltre ad eventuali "intermediari" nella casella «da») tre campi (ma non sempre tutti e tre): SPF, DKIM e DMARC con a fianco la scritta "PASS" se il dominio è stato verificato (il che non comporta tuttavia che quel dominio non possa essere stato usato per mail sgradite, in pratica viene solo confermato che se il mittente risulta inviare da gmail.com, si tratta davvero di un indirizzo di gmail). Nella sezione in codice sottostante a questi tre parametri, abbondano informazioni molto più dettagliate ma anche più specialistiche da "decifrare".

Eutidemo

#17
Ciao Phil :)
Quello che hai scritto è tutto esattissimo; però dipende anche dal "simulatore di indirizzi" e dalla casella di posta che si sta utilizzando.
***
Ed infatti, non c'è dubbio che un modo basilare per verificare l'autenticità dell'indirizzo del mittente è cliccare sulla piccola freccia a destra di «a me» per controllare che «proveniente da» e «firmato da» abbiano lo stesso dominio indicato nel mittente (ad es. gmail.com).
Ed infatti, "fisiologicamente "è sempre così.
https://cdn-thumbs.imagevenue.com/e7/99/7f/ME13PYJY_t.jpg
Però, nel caso "patologico" che avevo riportato a Inverno, tale controllo non mi avrebbe affatto rivelato l'inganno, in quanto «proveniente da» e «firmato da» avevano lo stesso dominio indicato nel mittente.
https://cdn-thumbs.imagevenue.com/8f/1f/fe/ME13PYKJ_t.jpg
Anche il campo «rispondi a», non mi sarebbe stato di aiuto, perchè mi dava il normale recapito della mia amica.
***
Ritengo invece utilissimo (come giustamente hai sottolineato tu) il controllo che può essere fatto cliccando su «Altro», il quale, nel mio caso, mi forniva le seguenti informazioni:
https://cdn-thumbs.imagevenue.com/03/c0/9e/ME13PYNH_t.jpg
Per cui, l'"ID MESSAGGIO", mi rivelava che il mittente era  "emkei.cz", e, cioè, il simulatore di indirizzi "Emkei's Fake Mailer", sito nella Repubblica Ceca; che, comunque, è perfettamente legale ed anche "https" ((la cui s finale, come sai, sta per "secure")
https://emkei.cz/.
Inoltre il DMARC non segnava "PASS", come  se il dominio "nominale" fosse stato verificato, bensì "FAIL"; quindi era evidente che l'indirizzo della mia amica era stato "simulato".
***
E' un controllo che andrebbe sempre fatto, se si ha qualche dubbio circa l'effettivo mittente della lettera; il problema è che a volte non si nutre alcun sospetto al riguardo.
***
Grazie per le informazioni! ;)
***
Un saluto! :)
***