Ulteriori minacce stato rilevato l`intensificarsi di una nuova modalit di

Ulteriori minacce
È
stato
rilevato
l'intensificarsi
di
una
nuova
modalità
di
furto
di
identità
elettronica.
Il furto delle credenziali digitali avviene attraverso la diffusione presso i personal computer dei clienti di un
cosiddetto spyware (programma spia) cui viene genericamente dato il nome di crimeware.
Le differenti tipologie di crimeware si possono suddividere in due macrocategorie, i keylogger e i redirector.
•
Un keylogger è un programma creato per sottrarre le credenziali digitali nel momento in cui
queste vengono digitate dall'utente sul proprio PC. Il programma si installa sul computer del cliente
e carpisce le informazioni digitate inviandole poi al frodatore attraverso la connessione internet.
•
Un redirector è un programma creato per reindirizzare il traffico Internet del computer infetto
verso indirizzi IP differenti da quelli che si intendeva raggiungere. I dati personali in questo caso
vengono archiviati presso il server che ospita il sito fraudolento e che riceve le connessioni reindirizzate.
L'insidia maggiore in tale tipo di attacco consiste nel fatto che il nome del sito che si intende raggiungere
potrebbe anche risultare correttamente digitato nella barra del browser.
I dati reperiti dai frodatori vengono poi da loro riutilizzati per accedere ai conti on-line dei clienti Internet ed
effettuare operazioni dispositive a favore di terzi. Tali modalità di furto di indentità si manifestano attraverso
l'installazione sul pc del cliente di un apposito software; per tale ragione è fondamentale proteggere
scrupolosamente il proprio pc
Proteggere il computer
Il PC è il mezzo con il quale si "comunica con la Rete" e si utilizzano i servizi online. Diventa quindi sempre più
importante prendersi cura del proprio computer, per poter utilizzare al meglio i servizi offerti e per salvaguardarlo
dalla possibilità di essere infettato da virus informatici.
•
Non installare software e non aprire nessun file di cui non si conosce la provenienza. A volte si
sceglie di installare sul proprio PC programmi presenti in Rete senza essere certi della loro provenienza o
della affidabilità del sito dal quale provengono. Si consiglia quindi di verificare accuratamente la
provenienza di tali programmi perché potrebbero contenere delle componenti "nascoste" che, una volta
installate, potrebbero trasmettere verso la Rete delle informazioni da non divulgare, come ad esempio i
codici che vengono utilizzati per accedere ai servizi online.
•
Installare un antivirus e aggiornarlo frequentemente. Per proteggere il proprio PC dalla possibilità di
essere infettato da qualche virus è indispensabile installare un buon antivirus e scaricare frequentemente
gli aggiornamenti. In questo modo si potrà evitare che virus provenienti dalla rete o dalle e-mail ricevute
creino problemi al PC o, nei casi più gravi, catturino i codici di accesso. Alcune aziende producono inoltre
uno specifico software anti-spyware, che è possibile addizionalmente installare sul PC.
•
Proteggere il traffico dati in entrata e in uscita dal PC mediante l'installazione di opportuni strumenti
di filtraggio delle comunicazioni, denominati firewall (tutte le più importanti case produttrici di software ne
hanno almeno uno a catalogo).
•
Verificare sempre il mittente di e-mail sospette e, anche se conosciuto, diffidare da quelle che
contengono messaggi generici e non personalizzati. I più comuni virus sono in grado di "catturare"
l'intera rubrica del programma di posta elettronica dei computer infettati: a volte quindi una e-mail
contenente un virus potrebbe arrivare da una persona che conosciamo molto bene. In genere, però, non
sono in grado di inserire un testo "realistico" e si limitano ad inviare un allegato con un nome
accattivante: in questo caso è sempre meglio non aprire l'allegato e eliminare immediatamente l'e-mail
dalla propria casella di posta.
•
Prestare particolare attenzione ad aprire allegati o cliccare link in e-mail sospette. Soprattutto
nel caso di file eseguibili (quelli .exe, ad esempio) è molto pericoloso aprire il file se non si è certi del suo
contenuto: potrebbe immediatamente installare il virus e, nei casi peggiori, rendere impossibile l'utilizzo
del PC. Nel caso in cui vi sia richiesto di cliccare un link, provate ad accedere al sito indicato digitando
direttamente l'indirizzo nella barra degli indirizzi del browser e in ogni caso, diffidate da link che
prevedano l'inserimento di password.
•
Evitare di utilizzare programmi di "file sharing". Condividere i propri file attraverso Internet
potrebbe permettere l'acceso al computer anche ad "ospiti" indesiderati, che potrebbero carpire altre
informazioni oltre a quelle che avete deciso di condividere.
•
Prestare attenzione se si riscontrano anomalie rispetto alle abituali modalità con cui viene richiesto
l'inserimento dei dati personali sul sito di home-banking.