 |
Minacce, dirottamenti, estorsioni,
rapimenti, attacchi, spioni…
ma stiamo parlando di Internet?
Ricordate l'esilarante scena di
un vecchio film dove un geniale
Totò cercava di vendere la fontana
di Trevi ad uno sprovveduto
turista?
Ebbene cambiano i modi,
i tempi ma l'artificio dell'inganno
si basa sempre sulle stesse
tecniche che fanno leva sul nostro
ego e su alcune circostanze,
spesso costruite ad arte, per rendere
credibile ed appetibile l'affare
da non lasciarsi assolutamente
sfuggire. Noi sprovveduti
turisti del web di seconda generazione
siamo spesso una "facile"
preda nel mare Internet, dove
la familiarità e la presunta innocenza
del web nascondono insidie
ai naviganti meno attenti ed
esperti. Sarà anche per questo
motivo che uno dei fenomeni
fraudolenti più diffusi prende
proprio il nome di phishing. Il
neologismo, la cui origine è ancora
controversa, deriva dall'assonanza
dell'inglese fish (pescare)
o meglio prendere all'amo,
mentre le lettere ph, che in inglese
suonano simili alla "F", sono
le iniziali di phone (telefono) per
indicare l'ambito tecnologico
della truffa in ossequio proprio
alle prime frodi operate in danno
delle compagnie telefoniche.
L'esca elettronica lanciata indiscriminatamente
dal phisher, il
truffatore telematico, ci raggiunge
in modi diversi ed è confezionata
ad arte in maniera sempre
più veritiera sulla scia di notizie e
fatti, ampiamente riscontrabili,
da utilizzare
quale scenario e
pretesto per indurre
l'utente a fidarsi
ed eseguire inconsapevolmente
le istruzioni del truffatore
"telematico".
A pochi giorni dall'inizio
delle Olimpiadi, ad
esempio, è stato segnalato
un incremento di messaggi
di posta elettronica fraudolenti
quale vettore
per indurre l'utente a
collegarsi su siti web che
promettono di informare e mostrare
foto o video dei giochi
olimpici ma che, invece, sono in
grado di diffondere virus o sfruttare
vulnerabilità informatiche
non corrette sul proprio sistema.
Altri messaggi di posta elettronica,
invece, sono falsificati nel
mittente e sembrano provenire
proprio dal nostro istituto bancario
piuttosto che dal nostro Internet
provider, o dai siti più popolari
per lo più di natura economica
o finanziaria che ci invitano a
cambiare il nome utente e la password
di accesso al servizio che
verrà così "intercettata" dal truffatore.
Ultimamente il messaggio
contraffatto è ancora più subdolo
in quanto invita l'utente a
diffidare proprio delle e-mail ed a
collegarsi, invece, al sito web
ufficiale. In tal caso il truffatore,
attraverso un malware o sfruttando
una vulnerabilità, è riuscito ad
alterare il meccanismo che regola
la navigazione Internet dirottandoci
verso un sito contraffatto.
Tali siti "civetta" sono dei cloni
di quelli ufficiali con i
quali condividono addirittura
alcuni contenuti falsificati ad arte, e
per lo più sono finalizzati a carpire
le credenziali di accesso o i
numeri di carta di credito, anche
di quelle prepagate. Questa tecnica
è nota come pharming ed è
connessa ad un particolare protocollo
per il funzionamento di Internet
(DNS) attualmente interessato da una vulnerabilità corretta,
primo caso al mondo, in
maniera coordinata e collaborata
da tutti i maggiori fornitori di
tecnologia proprio per la pericolosità
intrinseca. La stangata, per
citare un altro film cult della
truffa, di tipo telematico si può
riconoscere e quindi evitare osservando
delle semplici accortezze.
Preliminarmente è indispensabile
installare sul proprio
computer un software antivirus,
disponibili anche gratuitamente,
che ormai integrano funzioni che
avvisano l'utente della potenziale
pericolosità di un'operazione
che si sta svolgendo o della natura
sospetta di un sito web. In
particolare non è consigliabile
"cliccare" sui collegamenti presenti
all'interno di messaggi di
posta elettronica o di siti web
sospetti. In tal caso occorre sempre
verificare che l'indirizzo indicato
sia effettivamente corrispondente
a quello che il programma
di posta o il browser
mostra nella barra di stato che
delimita
la finestra dell'applicazione,
solitamente collocato
in basso a sinistra. Molto spesso
tali indirizzi internet somigliano
a quelli autentici ingannando così
gli utenti che sono convinti di
collegarsi all'indirizzo richiesto
che, per altro, mostra un sito web
identico a quello desiderato con
tanto di avviso che informa di
porre attenzione alle truffe.
Tra gli espedienti ed artifici più
banali che si ricorre per dirottare
un utente verso un sito web, vi
sono quelli di sostituire alcune
lettere del nome dell'indirizzo
che possono essere confuse, specie
in alcune declinazioni, oppure
di invertirne l'ordine o addirittura
registrare nomi di siti internet
basati sui possibili errori di
digitazione degli utenti per raggiungere
la risorsa desiderata.
Quest'ultima tecnica prende il
nome di "fat finger" (dita grassocce!)
in quanto sono premuti
più tasti o il tasto sbagliato vicino
quello corretto: le c.d. digitazioni
spurie. Un tempo si parlava di
realtà virtuale, dunque di simulazioni
riferendosi all'universo digitale,
ma quello che abbiamo
illustrato è molto reale e poco
virtuale e ben lo sa chi suo malgrado
si è trovato, spesso inconsapevolmente,
vittima del crimeware:
il crimine informatico
che dilaga nei "quartieri" bui
della Rete con incursioni sempre
più frequenti
nella "internet"
bene, quella delle
risorse di qualità
che offrono
servizi bancari,
postali o di natura
pubblica e informativa
relativa
a blasonate e
fidate realtà
commerciali e
di intrattenimento.
Come
abbiamo compreso, ormai, l'universo
digitale di Internet, dei telefoni
cellulari, delle console di
videogame non è più una dimensione
parallela, alternativa a
quella reale, ma con questa è
intimamente connessa ed integrata
creando nuove dinamiche
ed opportunità, ma anche ghiotte
occasioni per i cyber-delinquenti.
A contrasto di queste nuove
fenomenologie le forze dell'ordine
si sono dotate di speciali unità
hi tech, i c.d. cyber-cop, come il
Gruppo Anticrimine Tecnologico
della Guardia di Finanza o la
Polizia Postale e delle Telecomunicazioni.
Se gli strumenti sono
moderni, le tecniche sottese alle
condotte fraudolente
sono sempre
le stesse. Buona
parte delle minacce
informatiche
alla privacy,
all'integrità e disponibilità
dei
sistemi e dei
dati memorizzati possono essere mitigate
con la padronanza delle tecnologie
che quotidianamente utilizziamo
e della consapevolezza
delle nostre azioni su Internet. La
maggior parte delle volte affinché
una truffa telematica,
un virus
informatico
va a buon fine, è
"merito" dell'utente,
ignaro delle conseguenze
del proprio
operato online.
L'interazione
dell'utente è una componente
fondamentale nello schema di
attacco sia ad un sistema informatico
che per organizzare una
truffa telematica che, il più delle
volte, ha come obiettivo le nostre
finanze. Il Social engineering
come il phishing sono solo alcune
delle tecniche che i truffatori
utilizzano per ottenere dati personali
come numeri di carta di
credito o le credenziali di accesso
a determinate risorse o al
servizio di posta elettronica,
strumentali per porre in essere
altre tipologie di attività criminali
come il furto di identità
elettronica o nel far ammalare il
PC di qualche "accidente" cibernetico.
Le nostre attività
quotidiane lasciano una scia
elettronica, un ombra che ci segue
ovunque. Pensiamo, ad
esempio, all'utilizzo del bancomat,
del telepass, del telefono
cellulare e naturalmente di Internet.
Dati ed informazioni
che se cadessero nelle mani
sbagliati, oltre ad un utilizzo
commerciale, possono essere
impiegati, a nostra insaputa,
per addebitarci finanziamenti
on-line oppure utilizzare la
nostra identità sulla quale far
ricadere le responsabilità di
attività criminali. Nello scorso
appuntamento con la rubrica
YOOTOO abbiamo visto
come alcuni virus informatici
sono in grado di
sequestrare i nostri file che
possono essere "liberati" dietro
pagamento di un riscatto poco
virtuale e molto reale. Parafrasando
un celebre giornalista
motociclistico famoso per le
sue raccomandazioni verrebbe
da dire: antivirus ben
aggiornato,
software originale,
occhi aperti anche di notte
e prudenza… sempre!!!
|
