Skip to content

Cookie - Phishing - Altri strumenti utili - Rendersi Anonimi nel WEB - Messaggistica Sicura

Notifications You must be signed in to change notification settings

CScorza/Data-Protection

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

34 Commits
 
 

Repository files navigation

Home

Telegram Manuali CScorza

Indice

Cookie
Phishing
Messaggi che possono trarre in inganno
Altri strumenti utili
Rendersi Anonimi nel WEB
Messaggistica Sicura
Fonti
gdpr_dati-min Phishing-cosè-620x378

Cookie

Accettare a No?
- I cookie sono una piccola porzione di dati degli utenti raccolti dal sito Web che stiamo visitando, 
  in teoria sono memorizzati all’interno del nostro computer e poi utilizzati per migliorare la nostra esperienza d’uso sito che stiamo visualizando. 
  Con questo scambio di informazioni, allora volta successiva in cui l'utente visita il sito, 
  lo stesso si setterà secondo l'esperienza d'uso dell'utente e quindi in base ai click.

I cookie si distinguono in più tipologie: 
- Quelli di prima parte, salvati dal sito web che visitiamo e da nessun’altra piattaforma;
- Terze parti che invece vengono trasmessi a siti diversi rispetto a quelli da noi visitati e di cui il piu' delle volte sconosciamo a chi vengono trasmessi; 
- I “Cookie di Sessione”, che permettono di ricordare l’identità del dispositivo da cui accediamo alla pagina d’interesse fino al termine della sessione in corso; 
- I “cookie persistenti”, ovvero quelli quasi permanenti che vengono salvati principalmente dai siti di e-commerce quando, per esempio, aggiungiamo un articolo al carrello.
Nota importante,
  Ognuno dei siti che raccoglie queste informazioni è costretto per legge a chiedere all’utente il consenso per il trattamento dei cookie, 
  fornendo anche dettagli riguardo il loro utilizzo e dando la possibilità di scegliere 
  quali informazioni condividere e quali no, fornendo anche informazioni sulle terze parti con cui verranno condivisi tali dati.

Immagine2

Strumenti come bloccare i Cookie

  • Dalle impostazioni Browser dal PC Browser
  • Dall'impostazione dell'applicazione dello Smartphone Smartphone

Estensioni dai Browser

Google Chrome FireFox
Disable Cookies I don't care about Cookies
I don't care about Cookies Cookie AutoDelete

Phishing

E' un tipo di truffa effettuata su Internet attraverso 
la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali,
dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Messaggi che possono trarre in inganno

SMS

|SMS|Senza titolo

  • Consigli
  • Verifiche prima di cliccare nel link dalle fonti ufficiali (Banca, Servizio Postale, etc.)

Instragram

instagram

Verificare che la persona che ci chiede aiuto sia realmente lui, chiamandolo al telefono.
Verifiche d'instrusione account Social

Email

Immagine1

Ricordando che normalmente nessun Ente pubblico e privato, chiede informazioni personali tramite email e quindi verificare sempre dalle fonti ufficiali.
Verifica Email
Verifica Dominio IP
Verifica FIle

Strumenti di Verifica

  • Quando ci troviamo di fronte a dei casi simili è bene fare delle verifiche, prima di rilasciare informazioni personali o dati sensibili.
Strumento di Verifica URL - FILE - Ricerca Domini IP
VirusTotal
DeHashed

download

Controlla se la tua Email o il tuo numero di Telefono hanno subito una violazione di dati

Have i Been Pwned?
BreacDirectory
SynScan.net
Sec.Hpi.de
Cyber Insurance
Leaked Domains

Verifiche d'instrusione Accaunt Social

  • Prevenzione del proprio Accaunt
    • Utilizzare una password diversa per ogni tipo di accaunt social con le seguenti caratteristiche:
1) Minimo di 8 caratteri per la lunghezza della vostra password, l'ideale sarebbe una lunghezza di almeno dieci (10) o dodici (12) caratteri;
2) Mix di caratteri alfanumerici, ovvero tutti quei caratteri compresi fra "a" e "z" e fra "0" e "9"
3) Caratteri MAIUSCOLI e minuscoli es: A/a, B/b,...Z/z che tutti quei caratteri considerati "speciali" come, "$ % & ( @ # § = ) , : ; - _ + ^";
4) NON Utilizzare, parole che vi identificano facilmente quali per esempio: il nome o il cognome, vostro, di vostra moglie o dei vostri cari; date, etc
5) NON utilizzare, parole ovvie come ad esempio: password, pippo, pluto, 123456, qwerty, pussy, 696969, mustang, etc...
6) Cercare di NON utilizzare parole reali, eventualmente sostituite le lettere con il loro"uguale" numerico, come ad esempio la parola "pessimista" potrebbe diventare "p355im1stA" ancora meglio se si aggiungono caratteri speciali "P3S5!m1ST@"
7) Un'altro metodo per creare una password facilmente ricordabile, è quello di pensare per esempio al film preferito ed utilizzarne una frase famosa, come: "domani è un altro giorno e si vedrà" prendendo le lettere iniziali e/o finali di ogni singola parola, per costruire la password es:"DièUnaOGesiVà" o ancora meglio "D13'Un@OGe5iV@'"
8) Cambiare regolarmente la password per lo meno quelle di importanza strategica, il cambio andrebbe effettuato, almeno una volta ogni 2 o tre mesi.
9) ASSOLUTAMENTE EVITARE di utilizzare sempre la medesima password per tutte le innumerevoli richieste di accesso, sia esse al lavoro che a casa.
10) Se avete l'abitudine di tenere una traccia scritta delle vostre password, assicuratevi che tale traccia sia conservata lontano da occhi indiscreti e al sicuro.
11) Evitate di scrivere le password sul cellulare o nel classico foglietto sulla scrivania dell'ufficio, o all'interno del portafogli.
  • Riconquistare l'Accaunt
    • Una volta capito che l'accaunt e' stato violato, seguire i seguenti passaggi (Es. Instagram):
instagram Primo Step Secondo Step
1 Accedi al tuo profilo Instagrma Dalla pagina di Login, clicca "Ricevi Assistenza con l'Accesso"
2 Vai sulle Impostazioni Inserire "Nome Utente" e andare su "Avanti"
3 Vai su Sicurezza Clicca invia SMS (se ricevi l'sms, significa che non e' stato cambiato il numero, quindi puoi iniziare la procedura di cambio password)
4 Attività di accesso (per controllare l'anomalie tra i dispisitivi) In alternativa, se non arriva l'sms, Clicca su "Hai bisogno di ulteriore assistenza?"
5 Se trovi un dispositivo sconosciuto Eliminalo Inserirsci primo numero di telefono o email usati per accedere ad instagram.
6 Esci per salvare l'impostazione e scollegare eventuale intruso.
Insta1 Insta2

Verifica Email

Emailrep - Simple Email Reputation Email Header Analyzer Getnotify - Tracking Service

Email

Verifica Dominio IP

IP

Siti e Strumenti di Verifica
BuiltWith Intelx Whois.net Whois.domaintools
Follow Researchtools Whoishostingthis Whoisology
Greynoise Securitytrails Domainbigdata Alexa
Webmeup Shodan Clearwebstats Ripe.net
Website.informer Sitereport.netcraft Whoxy
Whois.com Spyonweb

Altri strumenti utili

Rendersi Anonimi nel WEB

Livelli di anonimato:

Basso Medio Alto

Livello Protezione Password

LeakedPassword Verifica se la tua Password è stata trapelata*

photo_2023-04-17_02-03-45

Basso

  • Navigazione in incognito
Google Chrome Mozilla FireFox Edge Safari
Ctrl + Maiusc + N Ctrl+Shift+P Ctrl + Maiusc (Shift) + N shift+cmd ⌘+N

Immagine7

Medio

Hardened browser Browser Anonimi Autenticazione a 2 Fattori Password differenti per Accaunt e Complesse
Waterfox TOR Browser Guida CyberSecurity360 Github/CScorza - Generatore di Password

Immagine9

Alto

Attivazione VPN Cambio Proxy Utilizzare una Macchina Virtuale ISO per l'anonimato
ProtonVPN Hide Oracle VM VirtualBox GitHub/CScorza - DistroForensics
NordVPN FilterbyPass VMWARE - Workstation
Mullvad Hidemy.Name Hyper-V - Windows
Aranzulla.it/Guida Server Proxy Kernel Virtual Machine - Ubuntu

Immagine10

Messaggistica ed Email Sicuri

Telegram Telegram Wickr Wickr
Signal Signal Confide Confide
Wire Wire Silent Phone Silent Phone
theema Threema Viber Viber
Immagine1 Simplex Immagine2 Session
Immagine27 ProtonMail download Element

Fonti di studio