Non aprite quella mail!




Non aprite quella mail!

I cybercrimini sono in forte aumento. Ecco come riconoscere i rischi. E come difendersi.

Non deve essere stato piacevole, lo scorso luglio, per gli iscritti al sito di incontri extraconiugali Ashley Madison, scoprire che i loro dati personali erano stati rubati e pubblicati sul Web da un gruppo di hacker chiamato “The Impact Team”. Trentotto milioni di persone, che attraverso il portale avevano cercato un'evasione dal loro menage di coppia, si sono trovati di punto in bianco clamorosamente scoperti. Lo scandalo ha destato scalpore in tutto il mondo e il suo impatto ancora non è chiaro: soltanto il costo delle cause civili per divorzi e separazioni potrebbe ammontare a diverse centinaia di milioni di euro. Ma il prezzo è anche umano: famiglie sfasciate, celebrità e politici smascherati nei loro più intimi segreti, ben 15.000 dipendenti pubblici americani che rischiano di perdere il lavoro perché hanno usato una mail del governo per iscriversi al sito. Il caso Ashley Madison è però soltanto una goccia nel mare di dati rubati nel Web per ripulire conti bancari, svuotare carte di credito e mandare sul lastrico gli ignari navigatori di Internet.

Una rete “colabrodo”.

Secondo il rapporto 2015 del Clusit, l'Associazione italiana per la sicurezza informatica, pubblicato lo scorso settembre, sono stati circa 900 nel 2014 e 500 nel primi settembre 2015 gli incidenti di questo tipo considerati gravi per dimensioni e conseguenze economiche. Tra i più eclatanti, il furto di ben 79 milioni di schede personali alla banca statunitense IP Morgan Chase. Ebay, il noto portale di acquisti online, si è visto sottrarre 145 milioni di profili, con password criptate e dati personali, mentre il gruppo italiano Benetton ha subito il furto dei bozzetti della collezione di abbigliamento 0-12, i cui capi contraffatti sono finiti, a quanto pare, in alcuni negozi siriani. Persino il colosso dell'elettronica Sony si è visto sfilare 38 milioni di contatti e ha dovuto disattivare l'intero sistema informatico interno per ben 3 giorni, nel novembre 2014. In totale si parla di un business valutato 446 miliardi di dollari l'anno da un'indagine McAfee, produttore di sistemi antivirus del gruppo Intel: l'equivalente dello 0,6% del Prodotto interno lordo di tutto il pianeta. È quello che gli esperti di sicurezza informatica chiamano “cybercrime”. Un fenomeno dai mille volti e in continua espansione. Il furto di dati è solo una delle sue innumerevoli facce. Nel 2014, per esempio, è stata smascherata un'organizzazione iraniana che aveva creato una finta agenzia di notizie, con tanto di sito, www.newsonair.org. Usando questa esca aveva agganciato 2.000 tra politici e militari americani, di cui si era procurata i dati di accesso alle mail personali e aziendali a scopo di spionaggio.

Attenzione ai cellulari.

Quelloche allarma è l'enorme potenziale espansione del fenomeno nei social media e sui dispositivi mobili, come smartphone e tablet, che aumentano a dismisura i punti di attacco per gli hacker. Un'indagine globale condotta da Symantec, un colosso della sicurezza informatica, ha evidenziato che chi usa il telefonino è molto meno avveduto in fatto di sicurezza informatica di chi invece naviga con il pc: il 57% degli utenti non sanno neanche che esistono antivirus o sistemi di protezione per smartphone. “Nel solo terzo trimestre del 2015”, dice Morten Lehn, managing director del Kaspersky Lab Italia, che sviluppa sistemi per la cybersecurity, “abbiamo rilevato 323.374 nuovi programmi maligni per mobile, con un incremento del 10,8% rispetto al trimestre precedente. Abbiamo anche registrato 5,6 milioni di casi di tentato furto da conti bancari online, condotti con metodi sempre più complessi. Dati che indicano come sia importante proteggersi da queste minacce”. Secondo Claudio Telmon, consulente nel campo della sicurezza e menbro del comitato direttivo del Clusit, “i dispositivi mobili inducono un falso senso di sicurezza in chi li utilizza, che spesso non ha la percezione del rischio. Chi invece commette le frodi sul Web conosce alla perfezione i punti deboli del sistema”. I più vulnerabili sono gli ultrasessantenni, che hanno più difficoltà a destreggiarsi con smartphone e Internet. Il fatto è che è davvero difficile capire da dove arrivi il pericolo, perché i cybercriminali sono sempre più astuti nel lanciare le loro esche. Con due scopi in particolare: appropriarsi di identità sul Web per ingannare altre persone oppure impadronirsi dei dati bancari e delle crte di credito per rubare. Secondo il rapporto Clusit sono le mail false il sistema più utilizzato per le truffe online. Fino a due terzi dell'intero traffico mondiale di posta elettronica è costituito da tentativi di phishing, una tecnica che consiste nell'inviare un messaggio falso che simula nella grafica e nel contenuto quello di un'azienda o un'istituzione nota (come le banche e le poste), invitando chi lo riceve a rispondere fornendo i propri dati personali.

Anche su Facebook.


Ma ora si stanno affermando anche altri sistemi, come messaggi falsi su Facebook o altri social media che invitano a cliccare su un link, da cui in realtà i pirati informatici scaricano un software maligno, in gergo un malware, sul dispositivo del malcapitato. Esistono moltissimi tipi di malware, con funzioni diverse, dal furto di dati allo spionaggio, e, avverte Telmon, “è praticamente impossibile per chi non è un tecnico conoscerli tutti e individuarli. Per difendersi da questi attacchi la cosa migliore è usare sul Web lo stesso buon senso che applichiamo alla vita reale: non fare mai quello che ci viene chiesto da uno sconosciuto o da una persona sospetta. La banca, le poste, l'agenzia delle entrate o la società del gas non ci chiederanno mai di fornire i nostri dati per mail, ma lo fanno con una lettera. Quindi, nell'incertezza, è meglio fare una telefonata per assicurarsi dell'autenticità di un messaggio o andare agli sportelli”. Ci sono poi malware che sul mercato underground costano relativamente poco e consentono a chiunque di diventare un hacker, anche se non capisce nulla di programmazione. Il programma BlackPOS per clonare bancomat e carte di credito, per esempio, costa 1.800 dollari: molto meno dei danni che ha già prodotto, e che ammontano a oltre 200 milioni di dollari in due famosi casi accaduti lo scorso anno negli Usa. A pagarne le conseguenze, in quel caso, sono stati la catena di bricolage Home Depot e i supermercati Target, che hanno dovuto rispondere dei danni arrecati ai loro clienti. Si stanno diffondendo in modo preoccupante anche dei programmi chiamati “ransomware”: “Criptano i dati su pc rendendoli inaccessibili al proprietario e poi chiedono un riscatto (“ransom”, in inglese) per sbloccarli”, spiega l'esperto. È un sistema che colpisce soprattutto le piccole aziende, ma anche i privati, e in cui spesso l'hacker, una volta ottenuto ciò che voleva, cioè i soldi, non si preoccura neanche di fornire la chiave di sblocco.

Commenti

Post popolari in questo blog

INSTAFETCH - Android -

I pesci abissali. Zoologia marina.

La Centrale Idroelettrica.