rassegna di notizie dal web utili alla difesa del cittadino

| 0 HOME 00|00 CHI SIAMO 00|00 ANGELO PISANI 00|00 CONTATTI 00| 000000000000000000000000000000000000
  • "Aiuto, sono a Londra, mi hanno rubato tutto". L'ultima truffa, il phishing per riciclare denaro

    «Sono bloccato a Londra, mi hanno rubato soldi, documenti, carte di credito. Vi prego di inviarmi del denaro all’ufficio Western Union…». Molti italiani hanno ricevuto in agosto una mail con queste parole. Sembra infatti che il periodo delle ferie sia quello più idoneo alle truffe online: da Modena alla Versilia, dalla Lombardia all’Umbria sono state centinaia le persone e le aziende ad aver subito intrusioni informatiche mentre riposavano sotto l’ombrellone.
    LA POLIZIA POSTALE - Quella della richiesta di denaro per tornare a casa è la più diffusa: «Gli hacker sono riusciti ad accedere a una delle nostre caselle di posta elettronica – racconta Matteo Guerci, dipendente dell’azienda Fratelli Guerci di Casteggio – e ci hanno rubato la mailing list. Oltre a cancellare la posta archiviata hanno mandato la mail incriminata ai nostri contatti, clienti e fornitori compresi, a nostro nome». I titolari dell’azienda si sono accorti che qualcosa non andava quando, entrando nella casella, l’hanno trovata vuota. Dopo poche ore sono iniziate le telefonate da parte di chi aveva ricevuto la mail. Stessa cosa è accaduta al modenese Emilio Salemme, ma nel suo caso l’intrusione è avvenuta tramite l’account Facebook: «Una mattina a metà agosto mi chiama un amico per chiedermi se fossi a Londra. Così ho scoperto. Da Facebook avevano avuto accesso alla mia e-mail e l’avevano usata. Ho subito denunciato l’accaduto alla Polizia Postale che mi ha consigliato di prestare maggiore attenzione alla sicurezza informatica».
    COME DIFENDERSI - Sì, ma come? «Con l’aggiornamento costante del sistema antivirus, il periodico cambiamento delle password, backup settimanali e, nel caso di aziende, ottimi sistemi di sicurezza informatica», spiega Alessio Pennasilico, security evangelist dell'azienda Alba S.T. Ma questa è solo una delle migliaia di truffe informatiche: «Le più semplici si basano sul social engeneering perché l’utente, chi cioè riceve direttamente la mail, è l’anello vulnerabile della catena, il più facile da truffare: se a un dipendente di un’azienda arriva una richiesta di aiuto a nome del suo titolare si sentirà in dovere di aiutarlo e manderà i soldi» spiega Walter Narisoni, esperto di sicurezza informatica di Sophos. Per quanto riguarda le aziende gli attacchi possono essere di due tipi: «Mirati per accedere a dati privati – prosegue – o, come nel caso del social engeenering, attacchi di phishing accedono alle mailing list per raggiungere il maggior numero di persone possibile». Tra le più diffuse c’è quella per favorire il riciclo di denaro sporco.
    UN PROBLEMA CHE CRESCE - Con una mail gli hacker fingono di essere un’azienda e di cercare un intermediario per trasferire dei soldi: «Se accetti inviano del denaro sul tuo conto: devi soltanto trasferirlo via Western Union, trattenendo una percentuale per il disturbo. Peccato che senza saperlo tu stia favoreggiando il riciclo di denaro sporco», spiega Pennasilico. Diffusissimo anche il attraverso finte mail di banche o istituti di credito: «Mandano posta da falsi indirizzi e con un link rimandano a un sito uguale a quello della banca dove chiedono di inserire password o iban per dei controlli». Altri attacchi informatici hanno la finalità di accedere al più vasto numero di pc possibile, per poi utilizzarli per attività illecite: «Una volta entrati nei server li usano per mandare spam, attaccarne altri con le stesse modalità o creare reti di macchine compromesse da affittare». Sì, perché sul web esistono siti illegali che noleggiano gruppi di migliaia di server usurpati a prezzi che si aggirano intorno ai 400 dollari al giorno. «Per capire l’impatto della criminalità informatica basti pensare che nei laboratori di ricerca Sophos fino a due anni fa arrivavano 50mila segnalazioni di nuovi file infetti al giorno, oggi sono salite a 180mila», conclude Narisoni.
     
     
     
     
     http://www.corriere.it/scienze_e_tecnologie/12_settembre_06/truffe-su-internet-pishing-hacker-sicurezza-informatica_1e5989f0-f82d-11e1-a29d-c7eff3c66a96.shtml

0 commenti:

Leave a Reply


Apri un comitato "Liberi da Equitalia"

Cerca nel blog

NOTIZIE DA FORO DI NAPOLI

_________________________________