Credits: Esparta @ Flickr

Avete ricevuto via email la comunicazione di aver vinto uno dei tablet più nuovi sul mercato? Cestinatela. Questo sono sicuro che già lo sapete. Quello che forse non sapete è che negli ultimi anni le truffe via email sono diventate molto più sofisticate, e che il pericolo spesso può nascondersi anche in (quella che sembra) un’innocua missiva proveniente dalla tua banca. È un fenomeno chiamato phishing, e ogni anno porta migliaia di persone a comunicare i propri dati personali (come le coordinate bancarie) a sconosciuti che spesso li sfruttano per raggiri e trasferimenti di denaro.

Nella giornata di ieri Google, Microsoft, Yahoo! e altre 12 compagnie hanno unito le forze per contrastare efficacemente spam e phishing.
Continua

Phishing (credits Oit)

Dareste le vostre chiavi di casa a uno sconosciuto se ve le chiedesse? Certamente no. Eppure la risposta non è così scontata quando si tratta di custodire le chiavi che aprono le porte di Internet. Questo almeno è ciò che viene da pensare dinnanzi all’epidemia di password rubate che ha coinvolto in questi giorni i principali provider di posta elettronica, dapprima Hotmail, e poi anche Google e Yahoo.
Continua

Impiegato al lavoro

Pubblicità fasulle, truffe, virus informatici: una valanga di posta elettronica indesiderata viaggia attraverso internet, inviata da reti computer che riversano email a getto continuo. Quello tratteggiato dall’ultimo rapporto della sicurezza Microsoft è uno scenario apocalittico: sarebbe spam il 97 per cento del traffico mail nel mondo (qui l’analisi). E in media 8,6 computer ogni mille sono infetti: in Italia si arriva, invece, a 5,8.

L’Italia è nona nella classifica delle nazioni più colpite da minacce informatiche

Ma cambia la geografia della “pandemia” informatica di virus e worm che viaggia anche con le missive elettroniche: paesi emergenti come Russia e Brasile, dove la pirateria dei cracker (cioè gli hacker “cattivi”) è diffusa, sono i più colpiti da software fraudolenti. Gli attaccanti spesso si travestono con le identità di istituzioni note, come banche, sfruttando la fiducia di ignari utenti. E, dunque, i siti internet di istituti di credito e portali di aste online finiscono facilmente nel mirino. Di recente sono aumentale le email che simulano newsletter di siti d’informazione come la Cnn. E adesso i pirati del web propagano le infezioni informatiche anche con file normalmente scambiati tra le aziende, come pdf e excel, sfruttando l’abitudine degli utenti a non considerarli come vettori di pericoli. Ma gli antivirus (molti dei quali gratutiti) e l’aggiornamento dei software (spesso senza costi) limitano i rischi.

Il logo dell’iniziativa

Phishing, clonazione delle carte di credito, virus informatici, pedofilia online. Sono alcuni dei pericoli in agguato in rete. Lo precisano i dati, per la verità poco tranquillizzanti, diffusi dalla Polizia Postale alla presentazione della Settimana nazionale della sicurezza in Rete che si svolge, sotto il patrocinio dell’ex ministero delle Comunicazioni ora confluito nel ministero dello Sviluppo Economico, dal 7 al 14 giugno. Nel 2007 le denunce di clonazione della carta di credito sono state oltre 3400, quelle di phising (email fraudolente nelle quali si chiedono dati bancari) hanno superato quota 1600. Il 52% degli utenti avrebbe subito un tentativo di accesso non autorizzato alle proprie informazioni online.

In crescita anche i fenomeni legati alla pedofilia in rete. Dal 2001 all’inizio del 2008 la Postale ha chiuso 177 siti pedofili in Italia, ma quasi 11 mila sono stati segnalati all’estero. Più di 4000 persone sono state denunciate per pedofilia online, 205 gli arrestati. E l’11% dei minori ha dichiarato di avere avuto contatti con pedofili o con persone ritenute sospette durante la navigazione.
Neanche sul fronte della sicurezza più strettamente informatica, c’è molto da stare allegri. Attraverso i sistemi di sicurezza Microsoft, partner dell’iniziativa, nel 2007 in Italia sono stati rilevati ed eliminati oltre 3 milioni e mezzo di software sospetti o dannosi. L’Italia si colloca al decimo posto nella triste classifica dei Paesi in cui sono maggiormente diffusi i virus informatici.

Da sabato 7 giugno per 7 giorni sarà possibile, tramite un video blog, informarsi direttamente online sui rischi e pericoli presenti in rete e sulle eventuali contromisure da adottare. Ogni giorno sarà dedicato a un aspetto della vita in rete: Il tuo computer (sabato 7), I tuoi soldi (domenica 8), La tua identità elettronica (lunedì 9), La tua privacy (martedì 10), La tua reputazione (mercoledì 11), I bambini (giovedì 12), La tua connessione (venerdì 13). Ogni mattina, un video presenterà le “cose da non fare” su internet con riferimento al tema del giorno. Vedremo il maldestro protagonista dei video-sketch alle prese con spam, virus, furto di dati personali e così via.

E per approfondire le tematiche sollevate dai filmati, si potrà andare sul sito Sicurezza in rete dove tutti i partner dell’iniziativa (da Microsoft all’Associazione Bancaria Italiana, dall’Unione Nazionale Consumatori alla Polizia Postale e delle Comunicazioni) forniscono un contributo di conoscenza per aiutare il cittadino-navigatore a stare su internet senza correre rischi. Un test di autovalutazione disponibile sul sito aiuta a capire se prestiamo abbastanza attenzione alla sicurezza.

Lo chiamano “uomo nel browser”, ma forse sarebbe più opportuno definirlo “la talpa del browser”, giacché il suo compito è proprio quello di entrare nel pc senza farsi notare, spiare e trasmettere le informazioni al suo losco “principale”. Man in the browser è solo l’ultima delle tante minacce informatiche di nuova generazione che hanno come obiettivo non più l’infezione fine a se stessa dei pc, bensì il furto di identità e, con esso, quello di denaro dai conti correnti e dai servizi di pagamento online.
Tecnicamente siamo di fronte a uno dei tanti programmini invisibili comunemente detti Trojan che si installano sul pc nascondendo nella propria “pancia” un codice maligno. Nello specifico, quello del Man in the browser è in grado di interagire con i più comuni browser in commercio, come Explorer e Firefox, generando una piccola finestra che si sovrappone perfettamente sui campi chiave (login e password) dei siti o dei servizi da colpire, come ad esempio quelli di home banking; il tutto, senza che l’utente se ne possa accorgere. A differenza del phishing, che adesca la vittima con un fac-simile del servizio utilizzato sul web, Man in the browser agisce infatti sul sito reale intervenendo solo durante la fase di login. Una volta rubate le informazioni, per il cyber-criminale sarà un gioco da ragazzi riutilizzarle o rivenderle al miglior offerente attraverso i siti specializzati usati dai truffatori digitali per la compravendita di dati personali
Ma esiste un metodo per debellare questa nuova forma di intrusione informatica? Per F-secure, società che opera nel campo delle soluzioni per la sicurezza informatica, siamo di fronte a una tipologia di attacco che non è vulnerabile attraverso i classici sistemi antivirus; in casi come questi la difesa migliore arriva dall’impiego di prodotti di sicurezza che adottano l’a cosiddetta analisi ”comportamentale”, che siano cioé in grado di identificare comportamenti anomali e sospetti all’interno dei pc. “Si tratta di un tipo di attacco più difficile da prevenire perché la frode si frappone proprio fra l’utente e il meccanismo di sicurezza all’interno del browser”, avverte l’esperto di sicurezza Philipp Guhring che comunque puntualizza: “Impiantare un uomo nel browser richiede un sforzo piuttosto alto sia dal punto di vista tecnologico sia da quello dei costi. Per questo il suo impiego si limita perlopiù ad alcune tipologie di frodi finanziarie”. Almeno per ora.