Non aprite quella mail!
Non aprite quella mail!
I cybercrimini
sono in forte aumento. Ecco come riconoscere i rischi. E come
difendersi.
Non deve essere stato piacevole, lo scorso luglio, per gli iscritti
al sito di incontri extraconiugali Ashley Madison, scoprire che i
loro dati personali erano stati rubati e pubblicati sul Web da un
gruppo di hacker chiamato “The Impact Team”. Trentotto milioni
di persone, che attraverso il portale avevano cercato un'evasione dal
loro menage di coppia, si sono trovati di punto in bianco
clamorosamente scoperti. Lo scandalo ha destato scalpore in tutto il
mondo e il suo impatto ancora non è chiaro: soltanto il costo delle
cause civili per divorzi e separazioni potrebbe ammontare a diverse
centinaia di milioni di euro. Ma il prezzo è anche umano: famiglie
sfasciate, celebrità e politici smascherati nei loro più intimi
segreti, ben 15.000 dipendenti pubblici americani che rischiano di
perdere il lavoro perché hanno usato una mail del governo per
iscriversi al sito. Il caso Ashley Madison è però soltanto una
goccia nel mare di dati rubati nel Web per ripulire conti bancari,
svuotare carte di credito e mandare sul lastrico gli ignari
navigatori di Internet.
Una rete “colabrodo”.
Secondo il rapporto
2015 del Clusit, l'Associazione italiana per la sicurezza
informatica, pubblicato lo scorso settembre, sono stati circa 900 nel
2014 e 500 nel primi settembre 2015 gli incidenti di questo tipo
considerati gravi per dimensioni e conseguenze economiche. Tra i più
eclatanti, il furto di ben 79 milioni di schede personali alla banca
statunitense IP Morgan Chase. Ebay, il noto portale di acquisti
online, si è visto sottrarre 145 milioni di profili, con password
criptate e dati personali, mentre il gruppo italiano Benetton ha
subito il furto dei bozzetti della collezione di abbigliamento 0-12,
i cui capi contraffatti sono finiti, a quanto pare, in alcuni negozi
siriani. Persino il colosso dell'elettronica Sony si è visto
sfilare 38 milioni di contatti e ha dovuto disattivare l'intero
sistema informatico interno per ben 3 giorni, nel novembre 2014. In
totale si parla di un business valutato 446 miliardi di dollari
l'anno da un'indagine McAfee, produttore di sistemi antivirus del
gruppo Intel: l'equivalente dello 0,6% del Prodotto interno lordo di
tutto il pianeta. È quello che gli esperti di sicurezza informatica
chiamano “cybercrime”. Un fenomeno dai mille volti e in continua
espansione. Il furto di dati è solo una delle sue innumerevoli
facce. Nel 2014, per esempio, è stata smascherata un'organizzazione
iraniana che aveva creato una finta agenzia di notizie, con tanto di
sito, www.newsonair.org.
Usando questa esca aveva
agganciato 2.000 tra politici e militari americani, di cui si era
procurata i dati di accesso alle mail personali e aziendali a scopo
di spionaggio.
Attenzione ai cellulari.
Quelloche allarma è
l'enorme potenziale espansione del fenomeno nei social media e sui
dispositivi mobili, come smartphone e tablet, che aumentano a
dismisura i punti di attacco per gli hacker. Un'indagine globale
condotta da Symantec, un colosso della sicurezza informatica, ha
evidenziato che chi usa il telefonino è molto meno avveduto in fatto
di sicurezza informatica di chi invece naviga con il pc: il 57% degli
utenti non sanno neanche che esistono antivirus o sistemi di
protezione per smartphone. “Nel solo terzo trimestre del 2015”,
dice Morten Lehn, managing director del Kaspersky Lab Italia, che
sviluppa sistemi per la cybersecurity, “abbiamo rilevato 323.374
nuovi programmi maligni per mobile, con un incremento del 10,8%
rispetto al trimestre precedente. Abbiamo anche registrato 5,6
milioni di casi di tentato furto da conti bancari online, condotti
con metodi sempre più complessi. Dati che indicano come sia
importante proteggersi da queste minacce”. Secondo Claudio Telmon,
consulente nel campo della sicurezza e menbro del comitato direttivo
del Clusit, “i dispositivi mobili inducono un falso senso di
sicurezza in chi li utilizza, che spesso non ha la percezione del
rischio. Chi invece commette le frodi sul Web conosce alla
perfezione i punti deboli del sistema”. I più vulnerabili sono
gli ultrasessantenni, che hanno più difficoltà a destreggiarsi con
smartphone e Internet. Il fatto è che è davvero difficile capire
da dove arrivi il pericolo, perché i cybercriminali sono sempre più
astuti nel lanciare le loro esche. Con due scopi in particolare:
appropriarsi di identità sul Web per ingannare altre persone oppure
impadronirsi dei dati bancari e delle crte di credito per rubare.
Secondo il rapporto Clusit sono le mail false il sistema più
utilizzato per le truffe online. Fino a due terzi dell'intero
traffico mondiale di posta elettronica è costituito da tentativi di
phishing, una tecnica che
consiste nell'inviare un messaggio falso che simula nella grafica e
nel contenuto quello di un'azienda o un'istituzione nota (come le
banche e le poste), invitando chi lo riceve a rispondere fornendo i
propri dati personali.
Anche su Facebook.
Ma ora si stanno
affermando anche altri sistemi, come messaggi falsi su Facebook o
altri social media che invitano a cliccare su un link, da cui in
realtà i pirati informatici scaricano un software maligno, in gergo
un malware, sul dispositivo
del malcapitato. Esistono moltissimi tipi di malware, con funzioni
diverse, dal furto di dati allo spionaggio, e, avverte Telmon, “è
praticamente impossibile per chi non è un tecnico conoscerli tutti e
individuarli. Per difendersi da questi attacchi la cosa migliore è
usare sul Web lo stesso buon senso che applichiamo alla vita reale:
non fare mai quello che ci viene chiesto da uno sconosciuto o da una
persona sospetta. La banca, le poste, l'agenzia delle entrate o la
società del gas non ci chiederanno mai di fornire i nostri dati per
mail, ma lo fanno con una lettera. Quindi, nell'incertezza, è
meglio fare una telefonata per assicurarsi dell'autenticità di un
messaggio o andare agli sportelli”. Ci sono poi malware che sul
mercato underground costano
relativamente poco e consentono a chiunque di diventare un hacker,
anche se non capisce nulla di programmazione. Il programma BlackPOS
per clonare bancomat e carte di
credito, per esempio, costa 1.800 dollari: molto meno dei danni che
ha già prodotto, e che ammontano a oltre 200 milioni di dollari in
due famosi casi accaduti lo scorso anno negli Usa. A pagarne le
conseguenze, in quel caso, sono stati la catena di bricolage Home
Depot e i supermercati Target, che hanno dovuto rispondere dei danni
arrecati ai loro clienti. Si
stanno diffondendo in modo preoccupante anche dei programmi chiamati
“ransomware”: “Criptano i dati su pc rendendoli inaccessibili
al proprietario e poi chiedono un riscatto (“ransom”, in inglese)
per sbloccarli”, spiega l'esperto. È un sistema che colpisce
soprattutto le piccole aziende, ma anche i privati, e in cui spesso
l'hacker, una volta ottenuto ciò che voleva, cioè i soldi, non si
preoccura neanche di fornire la chiave di sblocco.
Commenti
Posta un commento
Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.