- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
la truffa viaggia con la mail.
da la repubblica del 10\02\2008
Allarme phishing: così vengono rubati i dati personali
Dopo l´inglese è la nostra lingua quella più usata nei raggiri online E dopo
Poste e banche falsi messaggi da eBay
ALESSIO BALBI
ROMA - Spesso in coda alle classifiche occidentali per uso di Internet e pc,
ora l´Italia scopre di avere un primato notevole, anche se poco invidiabile:
la nostra lingua è quella più usata, ovviamente dopo l´inglese, per le
truffe online. Il dato emerge dagli studi delle aziende di sicurezza
informatica che tengono sotto controllo le frodi informatiche messe in atto
tramite email.
Note come phishing, queste truffe sono considerate tra le minacce più
rilevanti per quanto riguarda la sicurezza delle transazioni elettroniche.
Il meccanismo è abbastanza semplice, ma molto insidioso: i criminali
informatici inviano milioni di messaggi di posta elettronica, camuffandoli
in modo da farli apparire come provenienti da istituti di credito o da siti
di commercio elettronico. In Italia, il principale specchietto per le
allodole usato dai truffatori è il marchio Poste Italiane, ma crescono anche
i messaggi apparentemente inviati da siti statunitensi, come eBay o PayPal,
gli ultimi entrati nel mirino dei truffatori. La tipica email di phishing
chiede all´utente di accedere al proprio account, cliccando su un link
contenuto nell´email stessa. Il link in realtà non porta al sito della
banca, ma a una pagina del tutto simile nella quale la vittima inserisce, in
buona fede, il proprio nome e la password. In questo modo comunica
inconsapevolmente i suoi dati personali ai truffatori, che possono usarli a
piacimento per svuotargli il conto.
E´ evidente che, per una frode del genere, l´uso della lingua giusta sia
fondamentale: un utente italiano non darà alcun credito a un messaggio della
sua banca scritto in inglese. Ma secondo il Global Phishing Report appena
pubblicato da Symantec, l´italiano viene subito dopo l´inglese come lingua
più usata in queste email truffa. "Questi messaggi ormai sono scritti in un
italiano assolutamente corretto e rimandano a siti perfettamente credibili",
spiegano al Symantec Security Response Team. Ma la lingua è solo uno degli
espedienti sempre nuovi usati per rendere efficaci i propri raggiri.
Indirizzi e barre di navigazione
Quando il phishing era agli esordi, i truffatori ritenevano sufficiente
copiare la grafica di importanti siti di banche per ingannare le vittime. In
seguito, i navigatori hanno cominciato a controllare la veridicità degli
indirizzi sui quali cliccavano, ma i phisher non si sono persi d´animo:
attraverso particolari tecniche riescono a sovrapporre un´immagine posticcia
alla barra di navigazione, in modo da nascondere l´indirizzo del sito
truffaldino. Proprio per questo la polizia postale consiglia di scrivere
sempre a mano l´indirizzo della propria banca.
Minacce e ricatti
Quando la facciata rispettabile non funziona, alcuni phisher indossano i
panni più congeniali del delinquente: da qualche tempo hanno preso a girare
email di phishing contenenti minacce di morte, a volte anche
sufficientemente circostanziate. Con sollievo, le vittime che si sono
rivolte alle forze dell´ordine, hanno scoperto che si tratta solo
dell´ennesimo tentativo di entrare in possesso di informazioni riservate: se
ci dai il numero di carta di credito, era la proposta contenuta nelle email
minatorie, valuteremo l´opportunità di non ucciderti.
Mutui e tasse
Arriva dagli Stati Uniti, come ulteriore effetto collaterale della crisi dei
subprime, l´ultimo grimaldello ideato dai phisher per scardinare le difese e
i sospetti dei navigatori: facendo leva sulla difficoltà di accedere a un
mutuo, i truffatori online promettono offerte prodigiose, purché il
potenziale cliente si connetta ai loro siti. "Le email riguardanti i mutui
sono passate dal 2 al 10 per cento nell´ultimo trimestre", dichiarano gli
esperti di Panda Security, "e continueranno a crescere nei prossimi mesi".
Obiettivo social network
L´ultima preda dei phisher sono i siti di social networking, luoghi come
Facebook, LinkedIn o MySpace nei quali migliaia di utenti inseriscono i
propri dati per incontrare altre persone con interessi o conoscenze comuni.
Un bottino di informazioni ambitissimo da qualunque truffatore. I
ricercatori di FaceTime hanno addirittura scoperto un kit fai da te che
permetteva a chiunque di confezionare in pochi passaggi email di phishing su
misura per questi siti.
Ed ora, un po' di pubblicità
: