la « mappa » delle truffe occhio ai nuovi « cracker »
Transcript
la « mappa » delle truffe occhio ai nuovi « cracker »
LA « MAPPA » DELLE TRUFFE OCCHIO AI NUOVI « CRACKER » Internet è un mondo virtuale che conta, secondo la Computer industry almanac www.c-i-a.com, 935 milioni di abitanti ( l'Italia è all'ottavo posto con 25,530 milioni) e supererà il miliardo a metà del 2005. E' facile pensare che, in mezzo a tutte queste persone, ce ne sia almeno una parte che cerca di guadagnare qualcosa da chi si connette alla rete senza prendere le dovute precauzioni. Questi pirati informatici che vengono chiamati anche « cracker » , o « hacker maligni » , cercano in tutti i modi di entrare nel nostro computer senza farsi vedere utilizzando programmi spia, gli spyware, che molto spesso si nascondono all'interno di software gratuiti o delle pagine sul web. Stime provenienti da Webroot, www.webroot.com, una delle principali aziende produttrici di programmi anti- spia, indicano che i « cracker » riescono a guadagnare fino a 3 dollari l'anno per ogni pc contagiato e che, mediamente, ogni computer collegato alla rete ne è infettato almeno da due. Siti come www.2-spyware.com o www.spywareguide.com propongono sempre un elenco aggiornato degli spioni in circolazione, e programmi completamente gratuiti come AdAware, www.lavasoft.de, o SpyBot search and destroy, http://security.kolla.de, ci danno una mano per rimuoverli. L'imbroglio più vecchio è stato quello dei dialer, programmi che funzionano solo con la normale linea telefonica ( e non Adsl), in grado di far comporre al nostro computer dei numeri telefonici esteri o con una tariffazione ben diversa da quella di una normale chiamata urbana. Gli « hijacker » sono Spyware che cercano di sfruttare il nostro pc per guadagnare denaro con una delle tecniche pi ù gettonate sulla rete, il « pay per click ». Organizzazioni come Pay Per Click Guide www.payperclickguide.com, o Pay Per Click Analyst www.payperclickanalyst.com, raccolgono elenchi di ditte che offrono denaro a chi inserisce all'interno del proprio sito un collegamento al loro, pagando ogni volta che un nostro visitatore clicca sul link. Per riuscire in questo imbroglio, i dirottatori modificano il comportamento del navigatore in modo tale che, indipendentemente dall'indirizzo digitato, vada sempre a finire sul sito dell'azienda con cui il « pirata » si è accordato. Le spie pi ù pericolose di tutte, però, sono i « collectware »: sono programmi che raccolgono notizie, come programmi utilizzati, siti preferiti, eccetera, per poi rivenderle al maggior offerente. Il « phishing » e il « pharming » cercano di sfruttare tutte queste preziose informazioni per rubare dati personali come il numero di conto corrente, la user ID e la password di connessioni protette o il numero della carta di credito. La differenza tra le due tecniche è che con la prima i « cracker » creano messaggi di posta elettronica mentre con l'altra siti web, entrambi totalmente fasulli ma molto simili a quelli « copiati » : eBay, PayPal o il sito della banca. L'esca è tirata quando viene chiesto di digitare i dati personali per una fantomatica verifica: se il navigatore « abbocca » ( da qui il termine phishing), il gioco è fatto. L'Anti-phising workin group, http://www.antiphishing.org, cerca di tutelare i navigatori, raccogliendo tutte le truffe sinora denunciate e indicando una serie di precauzioni da prendere.