Le frodi informatiche: Trojan e Phishing

Trojan e Phishing

L’argomento che vogliamo trattare oggi è quello delle frodi informatiche.

In Italia, così come nel resto del mondo, si sta diffondendo sempre più la convinzione che internet sia il luogo per eccellenza delle frodi.

Ciò che desta maggiore preoccupazione è la paura di essere derubati dei dati della propria carta di credito o del proprio conto corrente.

Come avviene?

Le tecniche più comuni sono l’utilizzo di Trojan ed il Phishing.

  • I Trojan (il nome deriva dal famoso cavallo di troia) sono dei programmi che apparentemente sembrano essere utili, ma che invece nascondono al loro interno un vero e proprio programma malevolo.
  • Il Phishing (il cui significato è pescare) è invece una tecnica che necessita di una nostra partecipazione attiva. Così come succede in una battuta di pesca, ci viene lanciata l’esca e se non si sta attenti si rischia di abboccare.

Come funziona?

  • Per quanto riguarda i Trojan, è di sicuro più difficile accorgersi di essere sotto attacco informatico rispetto al Phisching in quanto, questi programmi, come detto sopra, si confondono con altri che hanno tutta l’aria di essere sani. Potrebbe pertanto capitare di effettuare un download in rete, installare il software desiderato e non rendersi conto che al suo interno c’è proprio lui “Il cavallo di troia”.

    I Trojan appartengono alla più ampia categoria di Malware (programmi malevoli) e la loro utilità sta nel fatto che, una volta installati, trasmettono i nostri dati sensibili (Username e password presenti sul nostro computer) a chi ne è interessato.

  • Il Phishing necessita invece di una nostra partecipazione attiva in quanto siamo noi stessi a dare i nostri dati. Quante volte vi sarà capitato di aprire la posta elettronica e trovare decine, se non centinaia, di messaggi da parte di banche, posta italiana etc. Solitamente i messaggi che arrivano ci informano di qualche operazione strana sul nostro conto, ci chiedono di verificare la regolarità dello stesso e per fare ciò dobbiamo connetterci alla nostra banca. Nei messaggi ci viene dato anche il link di riferimento per accedere al nostro conto online e ad un certo punto, ci viene chiesto di digitare il nome utente e la password. A molti potrebbe sembrare tutto regolare, soprattutto a quelli che utilizzano spesso il conto online, proprio perché sembra di essere realmente all’interno del sito della propria banca. Purtroppo la pagina che visualizzate è una bellissima copia di quella della vostra banca e senza neanche accorgercene siamo stati noi stessi a concedere tutti i dati utili al pirata informatico.

Come evitarlo?

La risposta è molto semplice: “NON date credito alle mail che vi chiedono i dati personali”.

Tutti gli istituti bancari conoscono molto bene questo fenomeno e sono i primi a consigliare ai propri clienti di diffidare dalle mail che richiedono dati personali.

Per quanto riguarda i Trojan invece la cosa è un po più difficile in quanto, anche gli utenti più esperti, potrebbero incappare nell’ inconveniente. Il consiglio che possiamo dare è di fare attenzione ad installare file che non risultano essere autenticati, quelli che richiedono una modifica nelle chiavi di registro e di evitare siti poco raccomandabili.

Tutta colpa della rete?

Pur essendoci i rischi sopra esposti, il furto dei dati personali, avviene per la maggior parte dei casi al di fuori della rete. I metodi più utilizzati rimangono quelli tradizionali ossia clonazioni di carte di credito durante gli acquisti o pagamenti nei bar, ristoranti, alberghi, centri commerciali o durante un prelievo presso uno sportello bancario.

La rete, più che un luogo per il furto d’identità, è il luogo dello shopping per eccellenza. I dati rubati vengono spesso