la « mappa » delle truffe occhio ai nuovi « cracker »

LA « MAPPA » DELLE TRUFFE OCCHIO AI NUOVI « CRACKER »
Internet è un mondo virtuale che conta, secondo la Computer industry almanac www.c-i-a.com, 935
milioni di abitanti ( l'Italia è all'ottavo posto con 25,530 milioni) e supererà il miliardo a metà del 2005.
E' facile pensare che, in mezzo a tutte queste persone, ce ne sia almeno una parte che cerca di guadagnare
qualcosa da chi si connette alla rete senza prendere le dovute precauzioni.
Questi pirati informatici che vengono chiamati anche « cracker » , o « hacker maligni » , cercano in tutti i
modi di entrare nel nostro computer senza farsi vedere utilizzando programmi spia, gli spyware, che molto
spesso si nascondono all'interno di software gratuiti o delle pagine sul web.
Stime provenienti da Webroot, www.webroot.com, una delle principali aziende produttrici di programmi
anti- spia, indicano che i « cracker » riescono a guadagnare fino a 3 dollari l'anno per ogni pc contagiato e
che, mediamente, ogni computer collegato alla rete ne è infettato almeno da due.
Siti come www.2-spyware.com o www.spywareguide.com propongono sempre un elenco aggiornato degli
spioni in circolazione, e programmi completamente gratuiti come AdAware, www.lavasoft.de, o SpyBot
search and destroy, http://security.kolla.de, ci danno una mano per rimuoverli.
L'imbroglio più vecchio è stato quello dei dialer, programmi che funzionano solo con la normale linea
telefonica ( e non Adsl), in grado di far comporre al nostro computer dei numeri telefonici esteri o con una
tariffazione ben diversa da quella di una normale chiamata urbana.
Gli « hijacker » sono Spyware che cercano di sfruttare il nostro pc per guadagnare denaro con una delle
tecniche pi ù gettonate sulla rete, il « pay per click ».
Organizzazioni come Pay Per Click Guide www.payperclickguide.com, o Pay Per Click Analyst
www.payperclickanalyst.com, raccolgono elenchi di ditte che offrono denaro a chi inserisce all'interno del
proprio sito un collegamento al loro, pagando ogni volta che un nostro visitatore clicca sul link.
Per riuscire in questo imbroglio, i dirottatori modificano il comportamento del navigatore in modo tale che,
indipendentemente dall'indirizzo digitato, vada sempre a finire sul sito dell'azienda con cui il « pirata » si è
accordato. Le spie pi ù pericolose di tutte, però, sono i « collectware »: sono programmi che raccolgono
notizie, come programmi utilizzati, siti preferiti, eccetera, per poi rivenderle al maggior offerente.
Il « phishing » e il « pharming » cercano di sfruttare tutte queste preziose informazioni per rubare dati
personali come il numero di conto corrente, la user ID e la password di connessioni protette o il numero
della carta di credito.
La differenza tra le due tecniche è che con la prima i « cracker » creano messaggi di posta elettronica
mentre con l'altra siti web, entrambi totalmente fasulli ma molto simili a quelli « copiati » : eBay, PayPal o
il sito della banca.
L'esca è tirata quando viene chiesto di digitare i dati personali per una fantomatica verifica: se il navigatore
« abbocca » ( da qui il termine phishing), il gioco è fatto.
L'Anti-phising workin group, http://www.antiphishing.org, cerca di tutelare i navigatori, raccogliendo tutte le
truffe sinora denunciate e indicando una serie di precauzioni da prendere.