Un pò di indagine forensica ! (Per un meritato sonno tra due guanciali)

Veloce “recap” (per chi volesse ho scritto diversi articoli nel mio blog merito alle “best practises” da seguire per evitare i danni…(ovvero chiudere il portone della stalla prima che i buoi siano usciti”). 

Di seguito elenco alcuni siti che io uso per il controllo dei link che arrivano tramite e-mail, whatsapp o sms o altro; ovviamente, sottende che si effettui la copia in memoria (tecnica copia-incolla; detta copy-and-paste in inglese) senza cliccarci sopra:

• NordVPN (https://nordvpn.com/it/link-checker/ ; quindi incollare il link sul campo centrale di ricerca 

• https://urlscan.io/ (lo trovo molto completo: produce un’analisi approfondita della provenienza dell’url… Oggi l’ho usato perché un link mi ha tratto in inganno con il primo controllo effettuato con NordVPN: tutto corrispondeva… ma pensare male … si fa peccato, ma spesso si indovina…

Controllo dell’allegato delle e-mail (sottende che l’allegato sia scaricato in una cartella temporanea. Ovviamente NON DEVE ESSERE APERTO) e poi utilizzare :

• Virus total (www.virustotal.com)

• Trid. (https://mark0.net/soft-trid-e.html). Il programma TrID è uno strumento per il riconoscimento dei file basato sulla loro firma binaria; pertanto se un file di sedicente Docx e TrID determina che non lo è al 100%, allora è un file compromesso. Vedi anche il mio post del mio blog " Come fare per capire che l'e-mail ha un allegato con un virus..."  

Controllo provenienza delle e-mail (è Spam oppure no ?; oppure, peggio ?); sottende che il mittente dell’e-mail sia incollato nel campo di ricerca. Vedi anche il mio post del mio blog: “Check-list che aiuta a comprendere se un allegato contiene un virus oppure no.”

Utilizzare quindi:

• https://www.spamhaus.org/ 

Infine in generale consiglio SEMPRE di utilizzare un account di basso profilo (“Guest”) per la navigazione nel web (vale per tutti i sistemi); con Defender attivo (scudo con la spunta verde per i sistemi Microsoft o CleanMyMac X per Apple, vedi a questo proposito il mio post: "CleanMyMac: il valido strumento per mantenere il tuo Mac pulito e performante") e firewall attivo: controllate sempre lo stato della sicurezza del vostro dispositivo ed evitate di utilizzare hot-spot gratuiti.

N.B. : Il firewall e gli antivirus sono utilizzabili anche sugli smartphone; cercate quello più consono al vostro piano di pagamento: Kasperky, Norton, Panda, Avast, MacAfee, Avira…

#sicurezza #privacy