Tecnica

Le contraffazioni su Internet: come evitare phishing e minacce di vario tipo al computer

Le minacce più insidiose per il computer dello studio tecnico e della azienda sono iniziate anni fa' con la diffusione dei virus per computer, che sono essenzialmente dei programmi che si immettono in un computer da linea Internet o da supporti ("chiavette" USB, floppy disk, ecc.) per provocare perdita di dati nel sistema.
Talvolta il programma che provoca questi danni può richiedere tramite un file testo (che appare tramite il blocco note) un importo in denaro come "riscatto" per avere la possibilità di recuperare i files corrotti tramite una password, ma spesso queste richieste sono fraudolente, e tendono ad ottenere soldi senza la reale garanzia che la password poi inviata possa effettivamente recuperare gli archivi corrotti.
Il metodo di proteggersi dai virus consiste nell' installazione di:

  1. un programma antivirus. Per usi personali molti produttori forniscono ottimi prodotti a costo zero, come ad esempio il propgramma Avast disponibile in lingua italiana ed i versione gratuita a questo link .
  2. un programma firewall, che faccia da "barriera" alla intromissione di programmi sospetti. Tra questi, segnaliamo Comodo Personal Firewall e Zone Alarm, scaricabili in versione gratuita per uso personale dalla rete.

In seguito, sono proliferati programmi di tipo spy-ware, che non sono virus veri e propri, ma tendono a copiare secondo propri criteri gli archivi che sono sul vostro computer verso un server localizzato in rete, tramite la connessione Internet quando è attiva. Lo scopo di questi "furti informatici" consiste nel disporre di testi, note, libri, romanzi, articoli, disegni, notizie riservate da usare a proprio piacimento. Queste tecniche somigliano un po' alla fuga di notizie riservate avvenute, ad esempio, con WikiLeaks e simili.
Il danno che si può avere è per esempio la trafugazione di disegni architetturali sperimentali prima che vengano venduti o commercializzati, e simili. In più, a causa del grande volume di dati perennemente in linea, la connessione Internet si rallenta notevolmente, causando un altro danno di certa entità all' utente.
Per proteggersi dagli spy-ware è necessario ricorrere ad:

Quasi tutti questi programmi appoggiano dati intermedi per l'inoculazione di virus nel vostro computer (soprattutto per quelli di tipo Trojan) nei file temporanei .tmp del vostro PC (ed in file simili).
Dopo aver usato Internet, l'uso regolare di programmi come
CCleaner per cancellare file temporanei, cronologie ed altri dati che non servono più, ma che potrebbero contenere pro-virus e contaminatori, rende il sistema difficile da attaccare da parte degli hacker e dei pirati informatici che cercano di infettarvi con i virus.



Al momento attuale, si stanno diffondendo sempre di più le truffe on-line con metodi più subdoli, quali il
phishing e lo spoofing ,
molto diversi dalle tecniche usuali dei virus e degli spyware.

Il phishing è un tipo di truffa telematica attraverso la quale un impostore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili assumendo identità flase (ad esempio una ditta che offre un forte sconto su beni o servizi), tramite Internet od anche SMS e simili.

Lo spoofing è un tipo di truffa informatica via Internet dove viene impiegata in qualche maniera la falsificazione dell' identità (spoof): si tratta di una tecnica simulatoria che consiste nel riprodurre in una propria pagina web l'aspetto esattamente eguale di una pagina realmente esistente, come l' home page delle Poste Italiane, o della Banca d'Italia ed enti simili.
Facendosi credere un'altro ente, un truffatore richiede a questo punto la comunicazione di dati riservati come PIN di carte di credito, e simili.

Un tecnica raffinata consiste nel chiedere di fare un clic per aggiornare i propri dati su un conto corrente o ricevere dei bonus su una carta telefonica, od altro. In questo caso, grossi guai a fare clic sul serio: partirebbe un programma in sottofondo che rileva tutti dati sensibili presenti sul vostro PC. Se avete fatto home banking (ad esempio un bonifico bancario tramite computer) questi dati verrebbero rilevati e trasmessi tramite il collegamento Internet ad un server remoto. Inoltre, potrebbero essere arrecati danni agli archivi del vostro computer.

Non cliccare mai su un allegato perché si rischia di scaricare un'applicazione spyware o un virus. Banche ed enti non inviano maiallegati o aggiornamenti software da installare sul computer, semmai consigliano siti da cui fare il download.

Di solito un'email che chiede di fornire dati personali sensibili con urgenza è un tentativo di frode.
Come si fa' a sapere che una email è contraffatta? Normalmente, un mittente come una banca realmente esistente od un intermediario di pagamento, come Paypal o PostePay, invia sempre email che contengono il nome e cognome per esteso od il nome commerciale della vostra azienda.
Il truffatore, a differenza, effettua dei tentativi, quindi rimane sempre sul generico con riferimenti come "Gent. Signore", "Spett. Azienda" oppure ricopia l'indirizzo di email di spedizione.
Come premessa, un mittente come una banca realmente esistente od un intermediario di pagamento non chiede mai dati personali sensibili come la password, né informazioni relative al conto bancario o a carte di credito (codici di accesso, pin, ecc.).
Qualora riceviate queste richieste, è bene telefonare alla banca e chiedere ad un funzionario "umano" se realmente la banca ha inoltrato questa richiesta. Quasi certamente non l'ha fatta, per via della non grande sicurezza che ci sarebbe nell' operazione. Queste operazioni vengono fatte normalmente:

  • per via postale raccomandata ;
  • per linea telematica protetta da password asimmetriche ("incrociate") tramite incroci di PIN pubblici e privati conosciuti solo da voi e dall' ente che li ha rilasciati.

Inoltre, le email fraudolente spesso contengono errori di ortografia e grammaticali o sono scritte in una lingua che non è impostata come preferita nel conto corrente bancario o nel conto PayPal, e simili.
Apparirebbero caratteri strani, come ad esempio "spettabile signoro" oppure "Buongiorno, vi comunic#nutç!Ù ßigliore ´Ý spedire..." casualmente.
Ricordare di non cliccare mai link in email che sembrano sospette.
Molte email di phishing tentano di raggirare l'utente, dichiarando che ad esempio un conto bancario o PayPal sarà in pericolo se non si procede quanto prima all' aggiornamento di alcuni dati. Se si riceve una comunicazione di questo tipo, molto probabilmente è falsa. In caso di dubbi, è bene contattare un esperto senza cliccare nulla prima di cancellarla, allo scopo di capire se la richiesta è legittima oppure no.

Indirizzo del mittente.
L'indirizzo email può essere modificato con facilità e copiato da un indirizzo autentico per fornirti un falso senso di sicurezza. L'indirizzo del mittente non dimostra la validità delle comunicazioni email. Le email di enti e banche non chiedono mai di fornire numeri completi di carta di credito o conto corrente, indirizzi email o password varie.

Il phishing e lo spoofing sono forme di frode volta al furto d'identità. Uno degli esempi più comuni è l'invio di un'email fraudolenta che sembra provenire da un'azienda nota e che ha lo scopo di ottenere dati personali riservati. L'email spesso induce con urgenza a un'azione, come cliccare un link o un pulsante nell'email stessa, oppure chiamare un numero di telefono. Link e pulsanti conducono in genere a un sito web contraffatto, nel quale si richiedono informazioni personali quali il numero di carta di credito o la password del conto. L'utente crede di inviare le informazioni a un'azienda credibile, ma in realtà le fornisce a un truffatore.

Come si può vedere nella figura accanto, il sito richiedente sembra proprio quello delle poste, come impostazione grafica e similitudine di caratteri.

Conoscendo qualche accortezza ci si può accorgere facilmente che la posta è fasulla e non autentica: nel caso in figura, lasciando il mouse sulla scritta POSTE in alto a sinistra appare dopo un po' l'indirizzo reale del mittente, che in questo caso è rlcjb@yahoo.be. Sapendo che .be identifica un sito belga, appare molto difficile che sia l'indirizzo postale delle Poste ITALIANE, anche perchè il nome sarebbe in chiaro Poste Italiane o Ministero Interni e simili, e non rlcjb .
Molte email di phishing contengono un link che, pur apparendo valido, conduce a un sito fraudolento. Se si nutrono dubbi, non cliccare.


Programmi anti-phishing

Purtroppo, esistono al momento attuale pochi programmi che garantiscano l'intercettazione sicura dei phishing, soprattutto quelli più recenti che girano per la rete.
Uno di questi sodtware è Iconix Truemark®: se una email è autentica, inviata ad esempio da PayPal (o da numerose altre società note al programma) saranno contrassegnate da un'icona a forma di lucchetto accanto al nome del mittente.
Per maggiori informazioni e scaricare il software, visita il sito di Iconix. Il download è gratuito.

Chi utilizza Gmail come programma di posta ha a disposizione un servizio di identificazione delle email autentiche inviate da Enti pubblici (come le Poste Italiane) e privati, PayPal, eBay, ecc. anche grazie a un'icona a forma di chiave accanto al nome del mittente.
Per abilitare questa funzione in Gmail (se non è già attiva), eseguire le seguenti azioni:

  1. accedere alla posta;
  2. cliccare Impostazioni;
  3. cliccare Labs;
  4. selezionare la casella Attiva nella sezione dedicata all' Icona di autenticazione per mittenti verificati;
  5. cliccare su Salva modifiche.

Questo servizio è gratuito.