È stato arrestato nei giorni scorsi un giovane di 23 anni ritenuto il più pericoloso hacker del momento, tale “Iserdo” autore del software per creare la rete di computer zombie chiamata Botnet Mariposa (termine che in spagnolo significa farfalla). La notizia la riportano anche i portali di Panda Security e Defence Intelligence hanno collaborato con l’FBI per rintracciare il pericoloso hacker

Gli specialisti delle due aziende interessate all’indagine hanno potuto dentificare Iserdo attraverso l’analisi del software utilizzato dalla botnet, responsabile della compromissione e della (inconsapevole per gli utenti) sottomissione di milioni di sistemi in tutto il mondo alle volontà di criminali informatici

Iserdo è stato arrestato la scorsa settimana a Maribor, in Slovenia, e ora è libero su cauzione.

Mariposa, secondo le prime indiscrezioni, sarebbe una rete realizzabile mediante un kit informatico denominato Butterfly, un pacchetto software rivenduto su internet a un costo tra i 500 e i 1.500 euro, e che permetteva a persone prive di particolari capacità informatiche, di sferrare micidiali attacchi informatici su ampia scala. Il kit è stato utilizzato per creare almeno 10.000 esemplari unici di software pericolosi e oltre 700 botnet. Centinaia di istituzioni finanziarie e governative e milioni di aziende private e singoli utenti sono stati attaccati in tutto il mondo tramite questo sistema “volante”.

“Negli ultimi due anni, il software usato per creare la botnet Marisposa è stato venduto a centinaia di criminali, rendendolo uno dei più famosi in tutto il mondo”, ha spiegato Robert S. Muller, III, FBI Director. “Queste cyber intrusioni, furti e frodi minano l’integrità di Internet e delle attività che vi si svolgono e minacciano la privacy e il portafogli dei ‘naviganti’”.

Una botnet è una rete di pc collegati tra loro mediante internet tramite un software nascosto che le mette tutti a disposizione di un unico sistema informatico remoto. Tale connessione può essere realizzata tramite virus informatici o trojan mentre i controllori della rete possono in questo modo sfruttare i computer compromessi per realizzare attacchi contro portali telematici effettuando accessi simultanei e bloccandone, così, l’accessibilità per alcune ore (attacchi cosiddetti denial-of-service in siglia DDoS).

Oppure possono essere tulizzati per effettuare attacchi di spamming all’insaputa degli utenti, mediante tecniche di phishing. Od ancora, possono essere utilizzati per effettuare circolazioni illecite di valuta sfruttando le credenziali bancarie degli utenti che siano state incautamente rese disponbili nell’elaboratore compromesso dagli autori del botnet. I computer che compongono la botnet sono chiamati bot (abbreviazione di roBOT) od anche computer zombie.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Nel mese di giugno appena scorso, rivela il consueto rapporto della Kaspersky Lab, la quantità di spam presente nel traffico di posta elettronica ha subito una certa diminuzione degli indici percentuali. Paypal è stato il bersaglio preferito degli attacchi phishing, dal momento che la maggior parte delle comunicazioni fraudolente sono state indirizzate verso i suoi utenti, con un significativo incremento dell’1% rispetto al mese precedente. Intanto, nell’infamante podio dello spamming è rientrato il Brasile, segnalatosi nuovamente come terzo

Per quanto concerne gli aspetti più strettamente tecnici del recente rapporto, gli esperti che hanno stilato la ricerca hanno riscontrato come per la prima volta rilevato circa il 40% di tali programmi nocivi non è destinato alla piattaforma Win32, registrando un significativo e, appunto, inedito, calo.

La maggior parte dei malware presenti nella Top-10 di giugno 2010 sarebbe infatti costituita da pagine html contenenti codici nocivi elaborati in linguaggio JavaScript. La loro diffusione viene spesso effettuata dai malintenzionati mediante l’inserimento in qualità di allegati con estensione html all’interno di messaggi e-mail malevoli.

Ulteriori informazioni: Kaspersky.com

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Si tratta di un vero e proprio market dell’illegalità quello scoperto dai PandaLabs, ossia i laboratori anti-malware dell’omonima società Panda Software. A farne le spese i social network e la privacy dei suoi utenti. I laboratori hanno infatti smascherato un apposito sito web dedicato alla vendita di bots, ossia reti di computer zombie, in gradi di colpire siti di social network e webmail: Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Con prezzi che andavano da 95$ sino a 225$ era possibile acquistare bots in grado di effettuare registrazioni multiple nei social network, ma anche rubare dati personali, sottrarre amici, followers o contatti, oppure più semplicemente inviare messaggi. Chi lo desiderava poteva invece acquistare il pacchetto completo per un prezzo di 4.500$.

Ma il sistema non si limitava solo a questo, infatti disponeva anche di un sistema anti-captcha permettendo così a chi lo acquistava di preoccuparsi esclusivamente di inserire i parametri desiderati e lasciare alle bots il resto del lavoro. I PandaLabs hanno inoltre trovato una serie di funzioni insolite:

- Generazione automatica di visitatori e visioni dei video di Youtube

- Ottimizzazione per il ranking di Alexa

- Votazioni in Digg

- Invio illimitato ed automatico di messaggi verso siti d’incontri on-line come DirectMatches

- ecc….

Per Luis Corrons, direttore tecnico dei PandaLabs si tratta dell’ennesimo esempio di come il mondo dei malware sia redditizio per i cyber criminali, i quali offrivano anche un servizio di affiliazione con possibilità di guadagno per “servizio” venduto.

Alcune foto del sito web: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ -http://www.flickr.com/photos/panda_security/4644099447/.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit matt3010.wordpress.com

I magistrati di Milano propongono una modifica di legge per dare strumenti alle forze dell’ordine

Far utilizzare alle forze dell’ordine i beni informatici e telematici sottratti agli hacker, promuovendo una modifica legislativa che completi le previsioni in materia di confisca e utilizzo sociale. La proposta, alquanto singolare ma non per questo meno valida, è stata formulata nel corso dei lavori del convegno“Cybersecurity, computer forensics & digital investigation” che si è tenuto la scorsa settimana a Milano organizzato dal capitolo italiano della associazione I.I.S.F.A. – International Information Systems Forensics Association (www.iisfa.it).

In due giornate di lavoro, davvero partecipate e animate nella discussione, si sono confrontati magistrati, avvocati, esponenti delle forze dell’ordine, esperti informatici sulle problematiche connesse all’accertamento e al perseguimento dei reati informatici, nell’ultimo decennio in sempre più rapida evoluzione.

È questo un campo nel quale sempre più la criminalità organizzata dimostra di investire grandi somme, non soltanto per aumentare le potenzialità connesse al riciclaggio dell’enorme liquidità che deriva dai diversi business illeciti, ma anche e soprattutto per aumentare l’entità di questi proventi, grazie alla commissione di nuovi reati, un tempo impensabili ma oggi invece possibili perché connessi allo sviluppo delle potenzialità dell’informatica. Alle organizzazioni criminali di stampo mafioso, poi si aggiunge una folta pletora di singoli hackers e di soggetti che giocano in proprio, ma che non sono meno pericolosi, visto che si avvalgono di dispositivi di ultima generazione in grado di sostituire l’azione di più persone contemporaneamente.

Quali sono gli strumenti di contrasto e quali le norme che possono facilitare la repressione di questi reati? A questa domanda ha cercato di rispondere il convegno e il quadro tratteggiato non è molto confortante. Le forze dell’ordine e la magistratura che sono chiamate a confrontarsi con questi fenomeni delinquenziali si trovano a che fare innanzitutto con un campo di battaglia, quanto mai vasto e difficile da monitorare e tutelare, un “cyberspazio” che, proprio per la sua virtualità e indefinibilità, si presta alle numerose scorribande informatiche dei più malintenzionati. Gli strumenti sui quali il personale di polizia giudiziaria può contare invece sono quanto di più obsoleto possa esistere, a fronte dei potenti server e dei computer e quant’altro di ultima generazione che i criminali gestiscono e utilizzano a proprio piacimento.

L’ultimo capitolo di spesa degno di nota per l’acquisto di strutture informatiche per tutte le sezioni di P.G. del nostro Paese risale al 1992 (sic!), peraltro liquidato in una soluzione una tantum e addirittura un anno prima che fossero introdotte nel codice penale le prime fattispecie di contrasto ai reati informatici. Da allora pm e forze dell’ordine hanno dovuto arrangiarsi con quello che passava il convento, facendo di necessità virtù e spesso e volentieri sopperendo con la fantasia e i propri risparmi, acquistando pc e altro di tasca propria.

Nel frattempo, la legge 48 del 2008, recependo la convenzione di Budapest sul cyber crime, ha introdotto tutta una serie di nuovi reati nel codice penale e ha aumentato, di fatto, il carico di lavoro delle procure distrettuali, ma non ha previsto contestualmente le necessità di un aggiornamento professionale per le forze dell’ordine e di una dotazione informatica all’altezza per il contrasto della criminalità informatica.

Nasce proprio dall’esperienza del pool reati informatici della Procura della Repubblica presso il Tribunale di Milano, costituitosi sul finire del 2004, la proposta in oggetto che tiene conto del fatto che spesso e volentieri nel contrasto dei reati informatici ci si trova di fronte a beni che possono essere confiscati, ai sensi dell’art. 240 comma 1 del codice penale, poiché si tratta di “cose pertinenti al reato” ovvero “corpo del reato”: stiamo parlando di pc portatili e fissi, cellulari e smartphone, supporti vari per l’archiviazione e documenti.

Allo stato attuale della normativa, tutti questi beni restano inutilizzati per anni presso l’Ufficio corpi di reato anche dopo la loro confisca: il che significa che da un deperiscono rapidamente e dall’altro diventano obsoleti dal punto di vista tecnologico, solo in ragione del semplice trascorrere del tempo.

Ecco che i magistrati di Milano, Francesco Cajani, sostituto procuratore del pool reati informatici della procura milanese e Alberto Nobili, procuratore aggiunto coordinatore del pool, arrivando a prefigurare una “simbolica ottica deterrente”, propongono di prevedere ex lege la destinazione di questi beni alle forze dell’ordine, in ciò richiamandosi a quanto è già oggi previsto nel contrasto alla pedopornografia e agli altri reati per i quali è prevista una attività sotto copertura, come nelle operazioni antidroga e anticontrabbando, nella prevenzione e repressione dell’immigrazione clandestina e, da ultimo, secondo quanto previsto dall’ultimo “pacchetto sicurezza” ai sensi della normativa antimafia.

Se quindi le vetture confiscate ai narcotrafficanti possono essere utilizzate da carabinieri e polizia per pattugliare le città perché non consentire alla Polizia Giudiziaria di utilizzare i pc per inseguire gli hacker da una parte all’altra del cyberspazio?

Per cercare di dare una risposta a questa domanda, i magistrati milanesi indicano la strada della confisca obbligatoria, limitata ai “beni informatici o telematici che risultino essere stati in tutto o in parte utilizzati per la commissione dei reati di cui agli artt. 615-ter, 615-quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quinquies, 640, 640-ter e 640-quinquies del codice penale”.

Il lungo elenco copre una serie di reati, di cui i più ricorrenti sono oggi l’accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); l’installazione di apparecchiature atte ad intercettare od impedire comunicazioni o conversazioni telegrafiche o telefoniche (art. 617-bis c.p.); la falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche (art. 617-sexies c.p.); il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); il danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); la frode informatica (640-ter c.p.) e le varie forme di truffa (art. 640 c.p.) commesse quotidianamente con l’ausilio di supporti informatici e/o telematici.

Un esempio per tutti è dato dal cosiddetto “phishing” a danno dei titolari di conti correnti online che vengono quotidianamente fatti oggetto di e-mail false che sembrano provenire dagli istituti di credito, ma in realtà hanno soltanto lo scopo di carpire fraudolentemente i dati personali e i codici d’accesso ai conti in questione.

Una volta che sia stabilito con certezza, tramite una apposita analisi di “computer forensics” (n.d.r. vale a dire il protocollo investigativo applicato al mondo digitale per trarre indicazioni utili in sede processuale), il nesso di strumentalità tra i beni informatici e telematici confiscati e la commissione dei suddetti reati, ecco entrare in gioco l’ulteriore proposta dei magistrati milanesi: la destinazione di questi beni alle sezioni di Polizia Giudiziaria che ne abbiano fatto esplicita richiesta, ai fini di un successivo loro impiego nel contrasto ai crimini informatici.

Tutta questa procedura ha senso e valore nella misura in cui non vengano pregiudicate le indagini nell’ambito delle quali i beni vengono confiscati e questa valutazione è rimessa al vaglio del giudice chiamato a pronunciarsi sulla destinazione di quanto è stato regolarmente sottratto agli hacker.

Un’ultima norma servirebbe a sanare la situazione di questi beni che siano stati confiscati nel contrasto della pedopornografia, per i quali attualmente viene disposta la custodia giudiziale e successivamente la vendita. Anche in questo caso si suggerisce che vengano consegnati alla P.G. per le indagini in questa delicatissima e complessa materia, che vede coinvolti minori innocenti.

Il quadro completo della proposta (vedi allegato) è stato presentato a Milano e punta ad arrivare ad una soluzione che se ha già fatto discutere, ha un intento molto chiaro: “evitare dopo il danno la beffa”, secondo le parole del pm Cajani che chiede soltanto gli strumenti necessari perché la magistratura, insieme ai suoi collaboratori, possa fare bene il proprio lavoro.

La parola, a questo punto, passa al Parlamento e a coloro che vorranno farsi carico di portare avanti queste indicazioni utili alla lotta contro i crimini del web.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: .Michi. da Flickr

Le automobili costruite dopo il 2001 sono attaccabili dagli hacker tramite la porta per la diagnosi elettronica. Questo, in sintesi, il monito lanciato da una recentissima ricerca tenutasi in California, Oakland, nel corso del simposio IEEE sulla sicurezza e la privacy.

Lo studio, effettuato dal CAESS (Center for Automotive Embedded Systems Security), ha visto la partecipazione dei ricercatori delle università americane di Washington e San Diego. Il combinato disposto di elettronica e computer presente in misura sempre più massiccia nelle automobili di nuova generazione, se anche rende più confortevoli ed accessoriate le vetture, le espone a rischi ieri inimmaginabili. Ed oggi certificati dalla ricerca americana.

Gli autori della ricerca ritengono che buona parte delle automobili possano essere manomesse connettendo un computer alla porta per la diagnosi elettronica (OBD), prendendo così il possesso delle automobili da remoto. Forse è ancora presto per una bot-net fatta di automobili, ovvero di auto-zombie guidate all’insaputa dei proprietari.

Ma, ad ogni modo, le conseguenze possono essere disastrose: impossibilità di usare i freni disabilitando la centralina dell’ABS; spegnimento del motore mentre durante la guida; blocco delle portiere, errate indicazioni sulla velocità; malfunzionamento dei dispositivi relativi alla sicurezza dell’auto.

L’attacco, peraltro, alla vettura può arrivare anche per via telematica anche attraverso la CAN, la rete che collega tutti i dispositivi elettronici dell’auto.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit myjoyonline.com

Un report di Consumer Reports dice che gli utenti Facebook sono ignoranti o pigri nella sicurezza dati. 1 utente Facebook su 4 ignora totalmente i controlli di sicurezza dati.

La sicurezza dati è importante, ancor più quando i dati sono online e vengono offerti degli strumenti appositi per la loro salvaguardia. Sembra che gli utenti Facebook siano totalmente immuni dalle normali pratiche di protezione per la sicurezza dati, è questo quanto emerge dal report condotto da Consumer Reports.

Il 52% degli adulti intervistati, hanno postato su Social Networks come Facebook (anche MySpace) inserendo dati potenzialmente pericolosi. La situazione è ancor più critica quando ci si riferisce ai tool che mette a disposizione Facebook per la protezione della privacy e sicurezza dati personali. Sembra che una buona parte (23%) delle persone intervistate sia totalmente all’oscuro dei tools disponibili per proteggere la privacy 0ppure non è a conoscenza di come debbano essere utilizzati correttamente.

Il report di Consumer Reports conferma ciò di cui siamo a conoscenza e che stiamo ripetendo da mesi. Le modifiche apportate da Facebook lo scorso anno (Dicembre) che hanno rivoluzionato totalmente sia il concetto di privacy ma anche gli stessi strumenti messi a disposizione degli utenti non sono intuitive e invece d’offrire maggior privacy la riducono (se una persona non capisce uno strumento, non lo utilizzerà correttamente).

I numeri sono alti quando si parla anche di furto di identità (1.7 milioni di persone), dati consegnati agli “operatori di phishing” (5.4 milioni di consumatori hanno fornito dati personali) ma anche inserimento di informazioni personali come data di nascita (38%) e indirizzo abitazione (8%).

La conclusione del report sono le nostre stesse conclusioni, che potete leggere nei vari approfondimenti archiviati nella sezione Digital Life. Facebook ha cambiato troppo spesso le “carte in tavola”, costringendo gli utenti a ripetere operazioni come il settaggio impostazioni privacy. Il recente cambiamento delle impostazioni della privacy e gli stessi tool offerti da Facebook hann0 avuto il “merito” di impostare in maniera “scorretta” la privacy, lasciando informazioni che erano prima realmente private come pubbliche. Qualche persona si è accorta della “novità”, altre persone sono convinte ancor oggi che tali informazioni siano tuttora “segrete”.

L’utente di un Social Network è tenuto a controllare i propri dati e la corretta impostazione delle varie opzioni. Sbaglia anche Facebook che invece di fornire strumenti immediati, rincorre i “sogni di monetizzazione” continuando ad offrire un buon servizio ma tools che si sono rivelati inefficaci (per non dire scarsi).

Per maggiori info: Consumer Reports Magazine (Social Insecurity)

Articolo tratto da ItaliaSW Magazine del 8 maggio 2010

Image credit Newscom

Fonte: Anti-Phishing Italia – www.anti-phishing.it

(AGI) – Roma, 4 Mag. – La crescente diffusione dei social network e’ l’ultimo terreno di caccia dei cyber criminali alla ricerca di potenziali vittime. Una ricerca condotta negli Stati Uniti da Symantec, rivela che il 44% degli utenti ha subito un attacco di cyber crimine attraverso un social network. Virus, frodi online, pornografia non richiesta, spam, e-mail di phishing sono le principali minacce diffuse su queste piattaforme attraverso messaggi fasulli inviati da truffatori che si fingono ad esempio banche e altre aziende conosciute.

La ricerca rivela inoltre che il 76% degli intervistati e’ spaventato dal furto d’identita’ e che, rispetto alle donne, gli uomini corrono piu’ rischi online e sono piu’ spesso vittime del cyber crimine.

Per aiutare gli utenti a contrastare il crimine online e a proteggere le loro identita’, Norton from Symantec ha introdotto l’applicazione Norton Safe Web per Facebook, uno strumento gratuito che, attraverso una tecnologia di analisi dei siti, effettua una scansione degli aggiornamenti degli utenti Facebook per trovare i link a siti malevoli. Per proteggersi dagli attacchi attraverso i social network, Symantec consiglia agli utenti di dotarsi di tecnologie di protezione e di seguire alcuni semplici trucchi per navigare sicuri.

Ecco le sette mosse elementari per difendersi dagli intrusi che tutti dovrebbero applicare: -eseguire sempre il log out al termine della navigazione, cosi’ da non consentire ad altri l’accesso ai propri dati; -impostare il browser in modo che non ricordi la password inserita; -tenere sempre separati i contatti relativi alla vita privata da quelli lavorativi; -accertarsi che le impostazioni della privacy siano allineate al proprio profilo; -non aprire mail o allegati sospetti; -non rispondere alle mail che chiedono informazioni personali provenienti da sconosciuti; -impostare password complesse con una combinazione di lettere e numeri e ricordarsi di cambiarle regolarmente.(AGI) red/aaa

Tratto da AGI – Agenzia Giornalistica Italia

Image credit: Maximumpc.com

Fonte: Anti-Phishing Italia – www.anti-phishing.it

“Quando si tratta di ostinazione e caparbietà, non c’è nessuno a cui gli spammer siano secondi. Ecco, forse giusto qualche troll di una certa rilevanza, o i maniaci sessuali più affermati di ChatRoulette.

Il New York Times ha riportato di come un gruppo particolarmente agguerrito di professionisti dello spam, stufo dei sistemi di prevenzione contro la loro attività (sempre più efficaci), abbia cominciato ad appaltare in India o in Bangladesh posti da “decifratore di captcha“. Si sono rivolti, manco a dirlo, a classi molto disagiate di lavoratori, perlopiù giovanissimi.

Il Times ha anche avuto modo di parlare con uno di loro, un ventenne del Bangladesh, Ariful Islam Shaon. Le paghe sono molto basse: si tratta di circa un dollaro (centesimo più, centesimo meno) per ogni 1000 unità di captcha inseriti manualmente. La speranza, a questo punto, è che presto nuove tecnologie anti-spam rendano obsoleto questo lavoro, o sarebbe meglio dire “forma di sfruttamento”. Anche se significherà far perdere dei posti di lavoro comunque sudati e disperatamente cercati.

Fra gli effetti collaterali dell’odiosa attività dello spamming, l’ultimo che ci saremmo immaginati sarebbe stato questa vera e propria emergenza sociale.”

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da http://xjtian94.wordpress.com/

Sembra proprio che la vecchia versione del browser più diffuso del pianeta sia cagione ed occasione di numerosi attacchi informatici. Del resto, il fatto che venga periodicamente soppiantata da versioni più aggiornate, è indice della necessità di superarlo. Ma ora, pare che intorno a Internet Explorer 6 sia scaturita una sorta di cyberfobia.

Al punto che dal prossimo primo marzo Google ha annunciato che a non supporterà piú il navigatore Internet Explorer 6, considerato l’anello debole degli ultimi attacchi informatici lanciati contro il noto motore di ricerca.

Anche il sito della Bbc informa che persino i governi francese e tedesco invitano i propri cittadini a cambiare browser, almeno finchè Microsoft non avrà appianato le relative vulnerabilità riscontrate; Ms, dal canto suo, ha provveduto a effettuare un upgrade di sicurezza tre settimane prima della data programmata.

Ad ogni modo, Google pare ormai irremovibile, ed ha deciso di ritirare gradualmente alcune funzionalità delle applicazioni Google – come Google Docs o Google Sites – non funzioneranno piú con IE6. Il browser (oggi giunto alla versione 8), pubblicato nove anni, è ancora utilizzato dal 20% degli utenti internet, annoverando numerose pubbliche amministrazioni.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Secondo un interessante reportage redatto recentemente dagli esperti della Polizia di Stato, quasi un crimine su 5 non viene commesso nel mondo reale, ma si consuma fra i bit della rete telematica. Viaggi Fantasma, furto di identità digitale, estorsioni, riciclaggio, furti, rapine e quant’altro occorra, sono illeciti che hanno trovato su internet un loro fertile brodo di coltura.

Per questa ragione, molti agenti della PolPost lavorano da infiltrati per scoprire e arrestare gli autori di traffici turpi e pericolosi come quello di materiale pedopornografico, di terrorismo o di droga.

Questo il testo dell’utile report realizzato dagli esperti della Polizia Postale.

(per visualizzare l’articolo integrale recarsi su http://poliziadistato.it/articolo/17734-Rischi_e_pericoli_del_web_come_difendersi) Nel sito della polizia sono presenti, inoltre, utili consigli ed approfondimenti in tema di carte di credito, phishing e strumenti di tutela contro le frodi on line.

Cosa consigliano gli esperti

Ma oltre questi casi più gravi e importanti ci sono molti altri tipi di truffe che ogni giorno possono ingannare gli utenti. E allora cosa si può fare per difendersi dai pericoli della Rete? Lo abbiamo chiesto agli esperti del Servizio di polizia postale e delle comunicazioni.

Phishing

Per non abboccare al “phishing” fenomeno con il quale si sfruttano le vulnerabilità dei sistemi per installare virus che rubano codici segreti (il più recente si chiama “Zeus bot” che carpisce i dati sensibili) la cosa più importante, dice il vice questore aggiunto Stefano Zireddu, è avere sempre sul computer antivirus aggiornati e utilizzare una navigazione protetta”. Cosa vuol dire? “Significa disabilitare, quando è possibile, quegli accessori del browser, come ad esempio i java script, che spesso vengono sfruttati per rubare le informazioni”. Altra cosa fondamentale è: non cliccare mai su un link che arriva per e-mail invitandovi a cambiare la vostra password, a entrare nella vostra banca o sul conto alla posta. Zireddu ribadisce: “nessuna banca o ufficio postale invia mail per verificare dati o comunicare con i clienti”.

Viaggi fantasma

Nei periodi di vacanza, estate, Natale, Capodanno, numerose sono anche le finte offerte di viaggi che offrono pacchetti “last minute” di villaggi inesistenti o fatiscenti. È successo proprio pochi giorni fa, ad esempio, che un truffatore aveva affittato via web, contemporaneamente a più locatari, una baita a Cortina d’Ampezzo per le vacanze di Natale. Ma l’inganno è stato scoperto in tempo dai poliziotti. “Questo può succedere anche se si affitta una casa vacanza da un giornale di annunci di privati” sostengono gli uomini della polizia postale. Non è tanto un problema di Internet quanto di incauto acquisto.

In questi casi – così come per qualsiasi acquisto in Rete – è importante avere alcune cautele basilari: verificare il contesto in cui avviene l’inserzione; vedere cioè se il sito o la società che gestisce la vendita è affidabile o meno. Se si tratta di privati che inseriscono annunci su siti di compravendita verificare le credenziali del venditore. In genere chi commercia abitualmente in modo corretto ha dei giudizi di valore che attestano la sua serietà. Sarebbe comunque sempre meglio, come cautela di buon senso, non inviare tutti i soldi subito: magari inviare solo una caparra e poi pagare il resto del soggiorno quando si arriva sul posto e dopo aver verificato che è tutto a posto.

Social network e furti d’identità

Molti giovani oggi si impossessano della identità di una persona per diffamarla, denigrarla o peggio ancora distribuire password e numeri di telefono. Succede quando ci si vuole vendicare di un fidanzato o di una fidanzata che ci ha lasciato, ma anche per un semplice scherzo.

È possibile però anche che qualcuno si impossessi dell’identità di persone più o meno note per creare profili che li mettono in cattiva luce o per utilizzare il nome della personalità in questione per ricevere benefici o compiere atti illeciti screditando il suo nome.

“È molto facile su Internet sostituirsi a una persona e creare un profilo a suo nome sui social network” dice Stefano Zireddu. “Per cautelarsi la prima regola, anche se sembra contraddittoria per chi usa i social network, è quella di non fornire dati personali sensibili: indirizzo, data di nascita, luogo di lavoro o scuola frequentata e così via. Più informazioni si danno più è facile per un altro spacciarsi per noi”. I ragazzini poi non dovrebbero mettere fotografie che, una volta pubblicate, possono tranquillamente andare in giro sul web.

Gli esperti del Servizio polizia postale ricordano che la sostituzione di persona, così come l’accesso abusivo ai sistemi informatici, o l’utilizzo non autorizzato del sistema e ancora la detenzione di codici e password sono tutti reati previsti del codice penale e punibili con la reclusione.

Fonte: Anti-Phishing Italia – www.anti-phishing.it