L’argomento che vogliamo trattare oggi è quello delle frodi informatiche.

In Italia, così come nel resto del mondo, si sta diffondendo sempre più la convinzione che internet sia il luogo per eccellenza delle frodi.

Ciò che desta maggiore preoccupazione è la paura di essere derubati dei dati della propria carta di credito o del proprio conto corrente.

Come avviene?

Le tecniche più comuni sono l’utilizzo di Trojan ed il Phishing.

• I Trojan (il nome deriva dal famoso cavallo di troia) sono dei programmi che apparentemente sembrano essere utili, ma che invece nascondono al loro interno un vero e proprio programma malevolo.
• Il Phishing (il cui significato è pescare) è invece una tecnica che necessita di una nostra partecipazione attiva. Così come succede in una battuta di pesca, ci viene lanciata l’esca e se non si sta attenti si rischia di abboccare.

Come funziona?

• Per quanto riguarda i Trojan, è di sicuro più difficile accorgersi di essere sotto attacco informatico rispetto al Phisching in quanto, questi programmi, come detto sopra, si confondono con altri che hanno tutta l’aria di essere sani. Potrebbe pertanto capitare di effettuare un download in rete, installare il software desiderato e non rendersi conto che al suo interno c’è proprio lui “Il cavallo di troia”.

  I Trojan appartengono alla più ampia categoria di Malware (programmi malevoli) e la loro utilità sta nel fatto che, una volta installati, trasmettono i nostri dati sensibili (Username e password presenti sul nostro computer) a chi ne è interessato.

• Il Phishing necessita invece di una  nostra partecipazione attiva in quanto siamo noi stessi a dare i nostri dati. Quante volte vi sarà capitato di aprire la posta elettronica e trovare decine, se non centinaia, di messaggi da parte di banche, posta italiana etc. Solitamente i messaggi che arrivano ci informano di qualche operazione  strana sul nostro conto, ci chiedono di verificare la regolarità dello stesso e per fare ciò dobbiamo connetterci alla nostra banca. Nei messaggi ci viene dato anche il link di riferimento per accedere al nostro conto online e ad un certo punto, ci viene chiesto di digitare il nome utente e la password. A molti potrebbe sembrare tutto regolare, soprattutto a quelli che utilizzano spesso il conto online, proprio perché sembra di essere realmente all’interno del sito della propria banca. Purtroppo la pagina che visualizzate è una bellissima copia di quella della vostra banca e senza neanche accorgercene siamo stati noi stessi a concedere tutti i dati utili al pirata informatico.

Come evitarlo?

La risposta è molto semplice: “NON date credito alle mail che vi chiedono i dati personali”.

Tutti gli istituti bancari conoscono molto bene questo fenomeno e sono i primi a consigliare ai propri clienti di diffidare dalle mail che richiedono dati personali.

Per quanto riguarda i Trojan invece la cosa è un po più difficile in quanto, anche gli utenti più esperti, potrebbero incappare nell’ inconveniente. Il consiglio che possiamo dare è di fare attenzione ad installare file che non risultano essere autenticati, quelli che richiedono una modifica nelle chiavi di registro e di evitare siti poco raccomandabili.

Tutta colpa della rete?

Pur essendoci i rischi sopra esposti, il furto dei dati personali, avviene per la maggior parte dei casi al di fuori della rete. I metodi più utilizzati rimangono quelli tradizionali ossia clonazioni di carte di credito durante gli acquisti o pagamenti nei bar, ristoranti, alberghi, centri commerciali o durante un prelievo presso uno sportello bancario.

La rete, più che un luogo per il furto d’identità, è il luogo dello shopping per eccellenza. I dati rubati vengono spesso utilizzati per effettuare acquisti tramite il web.

È noto che chi svolge tali illeciti preferisca utilizzare il web anche per una questione di  difficile tracciabilità. Pensate a colui il quale ruba il numero di una carta di credito, si impossessa di tutti i dati d’identità di un altro utente, effettua acquisti utilizzando una rete wi-fi non protetta ed effettua acquisti dall’altra parte del mondo casomai con l’utilizzo di un proxy. Rintracciarlo diventerebbe quasi un impresa impossibile.

Come agire in caso di truffa?

Fortunatamente, in Italia, la Polizia di Stato ha un reparto specializzato nella lotta contro i reati informatici. Possiamo essere fieri dell’ operato delle nostre forze dell ‘ordine in quanto il lavoro svolto, l’impegno e la loro professionalità è riconosciuta a livello mondiale.

Pertanto in caso di truffa o qualsiasi reato informatico, la cosa migliore da fare è rivolgersi ai tutori della legge. Così facendo probabilmente aiuteremo il web e noi stessi a vivere la rete in maniera più sicura e fiduciosa. Per maggiori informazioni puoi andare al seguente link

Se ti è piaciuto l’articolo lascia un tuo commento!

Una notizia che è iniziata a circolare sul web in questi giorni è che il sito della difesa possa essere stato posto sotto attacco da parte di hacker.

Precisiamo che non vi è alcun dato certo in merito a tale notizia ma solo dubbi su quanto possa essere successo.

Il dubbio nasce dal fatto che, digitando l’indirizzo http://www.aeronautica.difesa.it, ad oggi compare il presente messaggio:

Screenshot 1

Se si digita su “Ignora questo avviso”, in basso a destra,  si può proseguire nella navigazione all’interno del sito, ma ciò che si trova è la seguente home Page dove si legge: Il Portale dell’aeronautica militare è momentaneamente indisponibile per manutenzione

Screenshot 2

Da qui nasce il dubbio che il sito possa essere stato sottoposto ad attacco e che i tecnici stiano lavorando al fine di eliminare le eventuali falle nel sistema di protezione.

Tale argomento è per noi solo il pretesto per disquisire e cercare di capire cosa stia succedendo in merito al tema della sicurezza informatica.

Il problema del Phishing e dei Malware è stato sentito sempre più negli ultimi anni in quanto gli attacchi informatici, le truffe, la sottrazione di dati etc., tramite il web, sono diventati sempre più di uso comune.

Non essendoci stato un intervento deciso da parte dei vari governi in tal senso, Google e Firefox  hanno iniziato a difendersi da soli bloccando i siti che non rispondono ad adeguati standard di sicurezza informatica.

Ma Come funziona il sistema di Navigazione sicura di Google e Firefox ?

La risposta è molto semplice ed è lo stesso Google a darla.

Se andate a tale indirizzo: http://www.google.com/support/webmasters/bin/answer.py?answer=45432, troverete la relativa spiegazione.

Tra le righe però vi è una frase che potrebbe inquietare e non poco.

Si legge infatti : “Inoltre, esiste sempre la possibilità che un sito sicuro possa essere identificato erroneamente come rischioso, tuttavia aggiorniamo gli elenchi regolarmente per tenere conto di eventuali cambiamenti”.

Cosa significa questo, che bastano delle semplici segnalazioni da parte di uno o più utenti perché il proprio sito possa essere considerato erroneamente malevolo e quindi in parte oscurato? e ancora… Sulla base di quali controlli viene deciso se etichettare come malevolo o meno un sito internet?

Tornado all’esempio del sito dell’aeronautica, se si clicca sulla voce: “Perché questo sito è stato bloccato”, come da Screenshot 1, si apre la seguente pagina con le relative indicazioni:

Screenshot 3

Tra le motivazioni si legge che: “Il sito risulta essere stato segnalato come sospetto per 3 volte negli ultimi 90 gg.” e Google dichiara che “alcune pagine di tale sito hanno causato il download e l’installazione di software dannosi senza l’autorizzazione dell’utente”.

Tornando al tema del nostro argomento, quello che ci chiediamo è se con il sistema di autodifesa e controllo adottato da  Google e Firefox ci sia la possibilità che migliaia se non milioni di siti internet possano essere a rischio oscuramento .

Di certo non pretendiamo di trovare l’oracolo in grado di darci una risposta sicura, ma certo è che il problema si pone e dunque ci chiediamo qual è la possibile soluzione.?

Riteniamo che ad oggi, non essendoci ancora un sistema collaudato e indiscusso per identificare un sito come malevolo o benevolo, la migliore soluzione sia quella di avere dei siti quanto più protetti possibile. Saremmo degli illusi se pretendessimo di conoscere tutte le tecniche da adottare per impedire in assoluto attacchi esterni, ma certo è che un sito, realizzato secondo adeguati criteri tecnici e  con professionalità, sarà sicuramente molto meno soggetto ad attacchi da parte di hacker e pirati informatici.

Se l’argomento è stato di tuo interesse partecipa a tale discussione.