Ghey |
|
| Misleading application, pharming, phishing, vishing: sono alcune delle tecniche adoperate dai criminali informatici per appropriarsi di dati riservati. Ma attenti al web 2.0: è vulnerabile.
Informazioni riservate sempre più nel mirino dei criminali elettronici: quest'anno il pericolo maggiore per i navigatori saranno i furti di dati che riguardano persone, aziende e attività finanziarie. Secondo la società di sicurezza informatica Websense, infatti, si assisterà ad una crescita dell'economia mondiale del cybercrimine, il cui valore è stato stimato nel 2004 dall'Fbi in 400 miliardi di dollari.
ACCORGIMENTI
Gli esperti consigliano molta prudenza alle persone che digitano informazioni personali su internet. "Nessuno strumento finanziario richiede la sottoscrizione attraverso l'email: non bisogna mai rispondere a messaggi di posta elettronica che chiedono dati per l'accesso ai servizi di home banking" sottolinea Giuseppe Borgonovo, tecnical manager di Symantec, un'azienda leader nella sicurezza informatica. Bisogna controllare sempre che la connessione sia protetta: "Quando si immettono dati personali come le password o il numero di carta di credito - aggiunge l'esperto di Symantec - bisogna verificare la presenza del lucchetto giallo in basso a destra, che indica una trasmissione cifrata". Se il computer è stato manomesso dai criminali informatici è molto più difficile accorgersi dei pericoli: "Per esempio, può succedere di digitare il nome di un sito, ma la connessione viene reindirizzata automaticamente ad un'altra pagina Web, predisposta dagli hacker per catturare informazioni riservate: in questo caso - osserva Borgonovo - l'unica difesa è quella di scaricare gli aggiornamenti per il computer e di installare un buon antivirus".
MISLEADING APPLICATION E PHISHING
Per il furto di dati personali sono tre le principali strategie messe in atto dai ladri elettronici. Per esempio le applicazioni fuorvianti (misleading application): all'utente appare un avviso del tipo "Questo computer non è sicuro", il navigatore clicca sul tasto ok dell'avviso che gli offre un software per la protezione e, invece, installa un programma che ruba informazioni riservate. Le altre due tecniche sono la sostituzione della pagina web di un sito con una fasulla (pharming) e le email che chiedono dati di pagamento come il numero della carta di credito (phishing). Senza dimenticare il crescente successo del vishing, il furto di conversazioni durante le telefonate voip. Tutti pericoli che frenano gli acquisti online: secondo l'Istat il 23% degli italiani non ha comprato nulla sul web a causa di preoccupazioni legate alla sicurezza. Inoltre sulle spese online incidono negativamente i pericoli per la privacy (14% del campione) e l'assenza di fiducia (14,8% degli intervistati).
BROWSER
Anche i programmi per navigare in rete sono sempre più esposti agli attacchi dei cybercriminali: nei primi sei mesi del 2006 sono stati scoperti 38 punti deboli per Internet Explorer, 47 per Mozilla e 12 per Safari. Secondo un rapporto della società di sicurezza informatica McAfee, nell'epoca del Web 2.0 per i criminali informatici i nuovi terreni di caccia alle informazioni personali saranno tre: le telefonate con i sistemi voip, i player multimediali per ascoltare musica (come iTunes) o guardare video e le community di persone in rete come Myspace.
di Luca Dello Iacovo
|
| | |
