come trovare il proprietario di un sito-tecnica anti phishin

[q6600]

quante volte prima di digitare i propri dati personali ci siamo domandati se il sito e' quello originale o si tratta di un clone magari ubicato in cina?per gli amanti della privacy esiste un software gratuito che ci permette di sapere chi e' il proprietario del dominio del sito che si sta visitando.utile per chi compie operazioni in cui deve inserire le proprie password bancarie o di carta di credito senza temere il phishing.il software in questione e' free e si chiama CALLING ID del peso di circa 13 mb ci consentira' di visualizzare l'indirizzo del proprietario del dominio la sua dislocazione geografica del server.Cosi se il sito della nostra banca o di ebay non dovesse convincervi bastera' controllare se e'quello originale o un clone prima di farvi ingannare dagli hacker in cerca di facili bottini.puo' essere integrato nella barra strumenti di firefox e di explorer.cosa ne pensate?vi sembra utile?

[Dylan666]

MI sembra utile fino a un certo punto: la localizzazione geografica ad esempio non è che sia vincolante più di tanto, nel senso che un sito di un servizio (specie se di una multinazionale) può essere ospitato anche su un server estero.

Anche il nome del registrante può dirmi poco, cioè magari è la società XYZ che si occupa del sito web e dei servizi on-line di XZY.

Magari se vado sul sito, controllo quei dati e poi a ogni connessione mi metto a vedere se sono gli stessi o no potrebbe avere una sua logica. Ma faccio molto molto prima a seguire questo semplice principio:

non clicco sui link (specialmente nelle e-mail) che portino a siti in cui si gestiscono i miei soldi: apro il browser e scrivo l'indirizzo che uso di solito a mano

[q6600]

ho capito ,e nel caso invece che su un sito visitato cercano di scaricarmi un codice dannoso?tipo javascript?oppure un'applicazione che apparentemente innocua invece cela codice maligno?il fatto che calling id fornisca anche la ragione sociale e l'appartenenza o meno alla black list e l'indirizzo, completo di numero civico?queste informazioni che il software fornisce possono risultare fittizie ?in caso di segnalazione da parte dell'utente di comportamenti magari non leciti di un determinato sito non fanno fede queste informazioni?mi dirai chi ti rifila i virus o tratta cracking o peggio pedofilia questi programmi gli fanno ridere?come hai detto tu allora mi sa che non serve a granche'.avevo questi dubbi in generale perche'ti spiego dovrei mettere su un pc per una persona a me cara e lei essendo a digiuno totale di informatica e essendo una persona non piu'giovane volevo,oltre ad assemblargli una buona macchina,cercare di impedirle di farla cliccare sul primo sito dannoso che gli si apre davanti agli occhi.....

[Dylan666]

1) i filtri anti-phishing fatti usando liste di siti dannosi noti o che rilevano tecniche conosciute di sostituzione a siti famosi già esistono e sono forniti "di serie" (cioè senza installare nulla) sia su Internet Explorer 7 che su Firefox 2

2) per i codici maligni basta avere un antivirus aggiornato e un browser (e un istema operativo) con tutti gli update circa la sicurezza

3) chi usa un sito per nuocere o si infiltra nel server o sito di qualcuno a sua insaputa (quindi sapere chi ne è il possessore è inutile) oppure mette su lo spazio web fornendo dati falsi (quindi sapere chi ne è il possessore è inutile) oppure opera in paesi la cui legislazione è carente o non tutela da crimini di questo tipo (quindi sapere chi ne è il possessore è inutile)

4) non puoi mettere una persona al riparo da internet. Per quanto tu possa mettere blocchi pop-up, blocchi antivirus, blocchi antiphising alla prima finestra pubblicitaria con scritto "Il tuo sistema è infetto! Scarica Win-Tizio&Caio per eliminare il problema" lei abboccherà e farà girare l'exe.

Questo a meno che tu non la educhi al buon senso, che vale pure su internet. Se uno per strada ti offrisse delle caramelle le mangeresti? No, allora lo stesso si deve fare con giochini, le suonerie, gli screensaver pubblicizzzati qui e lì.

Se uno per strada ti dicesse "salve, sono lavoro presso la banca dove ha il conto, siccome ci siamo persi il suo numero di carta di credito me lo scriverebbe?" gli daresti retta? No, e lo stesso si deve fare con le mail che si spacciano come provenienti dalla baca XYZ.

Andresti mai per vicoli sconosciuti, periferici, dove si vendono cose illegali senza un minimo di prudenza? No, e lo stesso si deve fare se si decide di andare a curiosare nel mondo di hacker, cracker, warez ecc.

Gli esempi potrebbero andare in giro all'infinito, ma mi fermo qui

[anikanakka]

Alla fine é il buon senso che ci guida ed é la migliore protezione in tempo reale che si può avere, per quanto ci si possa proteggere alla fine siamo noi che decidiamo dove andare e dove scaricare, tantopiù che se si é un pò collaudati e attenti ormai si conoscono i siti affidabili per scaricare programmi sicuri e di solito quando si incappa in qualche rogna é perché ci si fà prendere dal demone della fretta. Ricordo qualche post a dietro dove avavo menzionato l'utilità di System safety monitor che lavorava in parallelo col firewall e se ricordi dylan avevo detto che avrei dato una valutazione tra qualche mese... Beh alla fine dopo qualche giorno l'ho disabilitato , per ogni cosa insignificante che facevo mi bloccava di continuo chiedendomi cosa fare e alla fine mi sono reso conto che non era "l'approccio giusto" come dicevi tu per navigare in rete... c iao