Verifichiamo il grado di sicurezza di un sito con CallingID
Se vi ricordate, l'anno scorso c'erano state numerose truffe ai danni degli utenti di svariate banche, Poste italiane, eBay e Paypal (Banca Intesa, Paypal, Banco posta, Fineco, eBay, Bybank)
La tentata truffa seguiva sempre lo stesso copione: all'utente veniva mandata un'e-mail, che invitava a visitare un sito praticamente uguale all'originale, sul quale reinserire, per "controllo", i propri dati personali, quali numero di conto e password.
Chi non era cliente di quella banca o di quel servizio non cadeva nel tranello e cancellava l'e-mail. Molti, invece, sono caduti nella trappola, convinti di trovarsi davanti al vero sito della propria banca.
Con una toolbar come questa, chi pensava di trovarsi sul sito delle Poste Italiane avrebbe potuto constatare che il server, in realtà, si trovava in Romania, e che il proprietario era un cinese residente in Svizzera, con un bell'avviso in rosso di Warning. Tali circostanze, piuttosto sospette, avrebbero indotto l'utente ad interrompere immediatamente qualsiasi transazione, al fine di tutelare l'integrità del proprio conto corrente.
È proprio di questi giorni, un nuovo tentativo, fatto anche abbastanza male, con alcune mail fasulle, inviate a nome Banca Intesa.
Ho preso le foto e aggiornato l'articolo per dimostrare quello che permette di fare CallingId.
L'indirizzo che si vede nella mail non è nemmeno il mio ma Virgilio me la consegna lo stesso.
La mail non aveva testo, ma era costituita da un immagine e quindi bastava cliccare su un punto qualsiasi per essere mandati al sito fasullo.
Arrivati sul sito scatta l'allarme giallo
E andando a leggere nelle informazioni, nel Low Risk e nel Punto! in giallo, vi è l'indicazione del grado di pericolo
Installazione e configurazione
CallingId è liberamente scaricabile da questo sito.
Anche con una semplice ricerca su Google, posizionando il mouse sopra i vari indirizzi, potrete vedere lo stato di quel sito, senza aprirlo.
Se dovete inserire una password per fare il login ad un sito, vi viene segnalato che il sito potrebbe avere dei problemi.
Per quanto riguarda MegaLab.it, la toolbar in questione lo considera a basso rischio, in quanto il gestore non è un'organizzazione attiva. Vi vengono forniti anche l'indirizzo del proprietario e il luogo in cui si trova il server. Dovete approvare o meno il sito, prima di poter continuare ad inserire i vostri dati.
Ecco un esempio di sito sicuro Google.it
Ed un sito a basso rischio UBCD4Win.com
Ecco un esempio di sito ad alto rischio, di cui vengono mostrati nome e indirizzo del proprietario.
Se cliccate sugli avvisi Verified, Low Risk e Hig Risk, potete vedere i dettagli che hanno portato al giudizio del grado di pericolo di quel sito.
Opzioni del programma
Se cliccate su CallingID, potete accedere alle opzioni del programma
Di default sono così impostate, e non serve cambiarle.
Nelle Advanced Options avete una lista di nazioni sospette (Suspected countries) e di siti che avete bloccato e che non devono ricevere vostre informazioni (Sites blocked for receiving information). Gli altri tre pulsanti mostrano invece i siti che avete autorizzato a riceve i vostri dati e password.
Se volete abilitare le due caselle che non sono attive, dovete spostare il pallino nelle caselle Protect della schermata precedente.
Si tratta di un lista di nazioni ritenute sicure e di altre che svolgono spesso attività poco lecite. Tale lista può essere modificata, spostando una nazione da una finestra all'altra.
Report
Il pulsante Report, che trovate nella schermata del vostro browser, vi permette di compilare un report da spedire al supporto di CallingID, per dare conferma o meno della bontà del sito, a seconda dei problemi che potete aver riscontrato personalmente.
L'invio del report funziona piuttosto bene.
Ho provato a mandarne uno relativo a MegaLab.it, e nel giro di due giorni il sito è diventato sicuro e verificato.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati