Spesso in coda alle classifiche occidentali per uso di Internet e pc, l’Italia scopre di avere un primato notevole, ma in realtà poco invidiabile: la nostra lingua è quella più usata, ovviamente dopo l’inglese, per le truffe online. Il dato emerge dagli studi delle aziende di sicurezza informatica che tengono sotto controllo le frodi informatiche messe in atto tramite email.
Note come phishing, queste truffe sono considerate tra le minacce più rilevanti per quanto riguarda la sicurezza delle transazioni elettroniche. Il meccanismo è abbastanza semplice, ma molto insidioso: i criminali informatici inviano milioni di messaggi di posta elettronica, camuffandoli in modo da farli apparire come provenienti da istituti di credito o da siti di commercio elettronico.
In Italia, il principale mezzo usato dai truffatori è il marchio Poste Italiane, ma crescono anche i messaggi apparentemente inviati da siti statunitensi, come eBay o PayPal, gli ultimi entrati nel mirino dei truffatori. La tipica email di phishing chiede all’utente di accedere al proprio account, cliccando su un link contenuto nell’email stessa. Il link in realtà non porta al sito della banca, ma a una pagina del tutto simile nella quale la vittima inserisce, in buona fede, il proprio nome e la password. In questo modo comunica inconsapevolmente i suoi dati personali ai truffatori, che possono usarli a piacimento per svuotargli il conto.
L’uso della lingua giusta sia fondamentale: un utente italiano non darà alcun credito a un messaggio della sua banca scritto in inglese. Ma secondo il Global Phishing Report appena pubblicato da Symantec, l’italiano viene subito dopo l’inglese come lingua più usata in queste email truffa. “Questi messaggi ormai sono scritti in un italiano assolutamente corretto e rimandano a siti perfettamente credibili”, spiegano al Symantec Security Response Team. Ma la lingua è solo uno degli espedienti sempre nuovi usati per rendere efficaci i propri raggiri.
Indirizzi e barre di navigazione
Quando il phishing era agli esordi, i truffatori ritenevano sufficiente copiare la grafica di importanti siti di banche per ingannare le vittime. In seguito, i navigatori hanno cominciato a controllare la veridicità degli indirizzi sui quali cliccavano, ma i phisher non si sono persi d’animo: attraverso particolari tecniche riescono a sovrapporre un’immagine posticcia alla barra di navigazione, in modo da nascondere l’indirizzo del sito truffaldino. Proprio per questo la polizia postale consiglia di scrivere sempre a mano l’indirizzo della propria banca.
Minacce e ricatti
Quando la facciata rispettabile non funziona, alcuni phisher indossano i panni più congeniali del delinquente: da qualche tempo hanno preso a girare email di phishing contenenti minacce di morte, a volte anche sufficientemente circostanziate. Con sollievo, le vittime che si sono rivolte alle forze dell’ordine, hanno scoperto che si tratta solo dell’ennesimo tentativo di entrare in possesso di informazioni riservate: se ci dai il numero di carta di credito, era la proposta contenuta nelle email minatorie, valuteremo l’opportunità di non ucciderti.
Mutui e tasse
Arriva dagli Stati Uniti, come ulteriore effetto collaterale della crisi dei subprime, l’ultimo grimaldello ideato dai phisher per scardinare le difese e i sospetti dei navigatori: facendo leva sulla difficoltà di accedere a un mutuo, i truffatori online promettono offerte prodigiose, purché il potenziale cliente si connetta ai loro siti. “Le email riguardanti i mutui sono passate dal 2 al 10 per cento nell’ultimo trimestre”, dichiarano gli esperti di Panda Security, “e continueranno a crescere nei prossimi mesi”.
Obiettivo social network
L’ultima preda dei phisher sono i siti di social networking, luoghi come Facebook, LinkedIn o MySpace nei quali migliaia di utenti inseriscono i propri dati per incontrare altre persone con interessi o conoscenze comuni. Un bottino di informazioni ambitissimo da qualunque truffatore. I ricercatori di FaceTime hanno addirittura scoperto un kit fai da te che permetteva a chiunque di confezionare in pochi passaggi email di phishing su misura per questi siti.
Fonte: repubblica.it
10 Febbraio 2008
blogTecnico.com Redazione 
Giudizio degli utenti:Vota 
97.78/100 3199 visualizzazioni
97.78/100 
26 Marzo 2008 - Spesso si sente parlare di malware, firewall, rootkit, per molti utenti senza avere l’idea del significato di questi termini. Facciamo un piccolo desunto per non rimanere allo sbaraglio affrontando questi argomenti:
1. Malware.
Definizione di un qualsiasi software creato con il solo scopo di causare danni più o meno gravi sul computer su cui viene eseguito. Il termine deriva dalla concentrazione delle parole malicious e software: “programma malvagio”, o italianizzato, codice maligno.
2. Firewall.
Lettaralmete “muro tagliafuoco”, ne abbiamo già discusso un pò qui del componente passivo di difesa del nostro computer. Questo crea un filtro sulle connessioni entranti e uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette agli utenti interni ed esterni di operare con tranquillità.
3. Denial-of-service.
Abbreviato con la sigla DoS, lettaralmente è la negazione del servizio. In questa modalità di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio (come anche un sito web), al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino ad inibirlo.
4. Spyware.
Uno spyware è il tipo di software che raccoglie informazioni riguardanti l’attività onine di un utente (siti visitati, acquisti in rete…)senza avere il consenso, trasmettendo queste notizie a un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata.
5. Phishing.
Truffa utilizzata per ottenere informazioni personali con la finalità del furto di identità mediante indirizzo e-mail fasulle, messaggi instantanei e contatti telefonici. In questo modo l’utente è portato a rivelare i dati personali, come numero di conto corrente, carta di credito, etc…
6. Rootkit.
Tecnologia software in grado di occultare la propria presenza all’interno del sistema operativo e fondamentale per il buon funzionamento dello stesso. I creatori di spyware e trojan utilizzano rootkit per rendere difficoltosa la rimozione dei malware dal computer, grazie alla posibilità di ocultarli....
