Phishing e criminalità informatica » Consigli per il navigatore distratto

Phishing e criminalità informatica » Consigli per il navigatore distratto

Phishing e criminalità informatica: Ormai, sono sempre di più i malfattori che stanno spargendo le loro esche collettive cercando di rubare il tuo denaro ed appropriarsi delle tue informazioni personali. Per phishing, infatti, si intende l'adescamento di persone online per mezzo di e-mail e siti Web dai contenuti ingannevoli che chiedono informazioni personali, in genere password di accesso a dati finanziari o numeri di conto corrente.

Se non si adottano precauzioni adeguate, può essere estremamente difficile distinguere ciò che è sicuro da ciò che non lo è. L'obiettivo di questo articolo è fare un po' di luce su questa pratica oscura e aiutarti a evitare le trappole del phishing. Abboccherai come un trofeo da esposizione o riuscirai a sfuggire?

Phishing e criminalità informatica » Di cosa si tratta

Come abbiamo già accennato in premessa, anche senza pesci o canne da pesca in vista, i cyber-criminali possono ugualmente tirare su qualcosa di buono.

Con la tecnica del phishing essi possono fare in modo che gli ignari utenti rivelino le proprie informazioni personali come: numeri di carte di credito, codici pin, password e altro ancora.

Più in dettaglio, nella pratica, il mittente ha cura di confezionare un messaggio quanto più credibile, anche usando loghi di banche, poste o altri istituti.

Nel testo del messaggio si rappresentano importanti ed urgenti ragioni di sicurezza per le quali risulterebbe assolutamente necessario che il destinatario clicchi sul link indicato per inserire o modificare i codici d’accesso personali relativi ai propri conti on line.

Questo link porta ad una pagina web contraffatta ma identica almeno nell’aspetto a quella originale dell'istituto di credito.

I dati immessi dal malcapitato utente saranno immediatamente letti e registrati dai phishers, i quali potranno così accedere al conto corrente della vittima e sottrarne la provvista.

Non ci cadete, si tratta sempre di una truffa! Nessuna banca o istituto vi chiederebbe mai i codici personali attraverso una richiesta via e-mail.

Mai. Le banche contattano i loro clienti direttamente, in particolare modo per queste operazioni riservate.

Phishing e criminalità informatica » Occhi aperti

Per non cadere nelle trappole del phishing e dei cyber-criminali, vi consigliamo di seguire questi semplici suggerimenti:

• Non selezionare collegamenti che chiedono informazioni: Le e-mail di phishing stanno riempiendo le caselle di posta in ogni parte del mondo. Alcuni segni rivelatori da tenere d'occhio per individuarle comprendono l'uso di forme di cortesia generiche quali ad esempio, Gentile proprietario del conto, abbinate ad avvertimenti intimidatori che spingono ad agire immediatamente. In genere affermano anche di provenire dal tuo istituto finanziario. È probabile che chiederanno di inviare nuovamente o confermare la tua password. Magari anche il tuo numero di conto. Ma, indipendentemente, da quanto possa sembrare autentica l'e-mail, non rispondere mai. Invece di selezionare un collegamento in un'e-mail o in una pubblicità online, digita l'indirizzo della banca o dell'istituto finanziario direttamente nella riga dell'indirizzo del tuo browser. Transazioni bancarie e acquisti online sono operazioni sicure, ma è necessario controllare che il sito con cui interagisci sia effettivamente quello della tua banca e non una trappola. Se si verifica qualche problema di accesso al tuo account, contatta prima di tutto la banca o l'azienda della carta di credito e chiedi se vi sono problemi con il tuo conto. Chiedi inoltre di reimpostare la password. La questione da tenere presente è che non vi è alcun motivo per cui una banca invii un'e-mail per chiedere informazioni sul tuo conto. Dopo tutto, tali informazioni sono già in loro possesso. Perché l'azienda non dovrebbe semplicemente telefonarti?
• Fai attenzione agli URL nascosti: Se un'e-mail ti chiede di fare clic su un collegamento, tieni presente che l'URL potrebbe essere diverso da quello che credi. In questo risiede il potenziale di una truffa. Alcuni collegamenti possono essere abbreviati utilizzando siti che riducono gli URL (o Uniform Resource Locator, l'indirizzo WWW che utilizzi per visitare i siti Internet) lunghi in indirizzi più brevi e facili da gestire. Si tratta di un servizio utile e legittimo che però può essere utilizzato da persone malintenzionate per nascondere la destinazione reale di un collegamento. Altri URL possono apparire legittimi, ma una sottile differenza di un carattere o un semplice spazio sono sufficienti per condurti su un sito di phishing. Fai attenzione. Non rispondere mai a un'e-mail con i tuoi dati finanziari o personali.
• Cambia periodicamente le tue password: Sì, lo sappiamo. Memorizzare ogni volta nuove password può essere una seccatura. Tuttavia è indispensabile per rimanere sicuro online. Troppi di noi si affidano a password facili da indovinare e le utilizzano per anni. Abbandona quanto prima questa pessima abitudine. Crea password che utilizzano lettere e numeri con una combinazione di caratteri maiuscoli e minuscoli. Pensi che non riuscirai mai a ricordarle? Un sistema valido e sicuro di gestione delle password può aiutarti ad alleviare la seccatura tenendo traccia di tutti i tuoi dati di accesso e proteggendoli da occhi indiscreti. Ricorda: un maggiore livello di complessità garantisce una maggiore sicurezza, fattore particolarmente importante per i siti finanziari.
• Controlla regolarmente i tuoi estratti conto: La lettura degli estratti conto mensili non è certamente appagante come quella dell'ultimo bestseller, ma dedicare qualche minuto a questa attività può risparmiare ore di grattacapi in seguito. Verifica se sono presenti addebiti sospetti. In caso affermativo, indaga immediatamente. Spesso, questi addebiti trovano giustificazioni legittime, come una spesa del coniuge, un acquisto dimenticato o altro. A volte però non lo sono ed è necessario avvisare subito la banca o l'azienda della carta di credito.
• I criminali informatici contano sulla compiacenza delle persone: Non cadere nella loro trappola. Se le tue informazioni sono state rubate, la cosa migliore è denunciare l'accaduto il prima possibile. Ad esempio, negli Stati Uniti per ottenere maggiori informazioni su come procedere è disponibile il sito Web della Identity Theft della Federal Trade Commission. In Italia puoi consultare il sito della Polizia Postale o rivolgerti alle associazioni per la tutela dei consumatori.

Phishing e criminalità informatica » Aspetti giuridici

Purtroppo, l’incessante sviluppo tecnologico legato all'informatica e alla rete internet ha generato il proliferarsi di nuove condotte penalmente rilevanti, che sono state oggetto di studio e di dibattito nella comunità scientifica penalistica.

Da un lato gli strumenti informatici hanno consentito di porre in essere con modalità nuove e diverse fatti già costituenti reato.

Dall'altro essi hanno generato veri e propri fenomeni criminali che hanno indotto il legislatore ad introdurre nuove e specifiche fattispecie penali incriminatrici.

Non v’è dubbio che il progresso tecnologico abbia costituito una vera e propria rivoluzione nello sviluppo e nella circolazione delle informazioni e del sapere.

Da qui la convinzione che soltanto un approccio completo quale quello di una scienza penalistica integrata (con profili criminologici, processualistici, tecnico-informatici) può fornire gli strumenti necessari per affrontare l’esteso campo della cyber-criminalità.

Detto questo, occorre fornire una definizione di crimine informatico.

Da un punto di vista criminologico, il crimine informatico (cyber crime, computer crime) è stato definito come: ogni atto illecito per la cui realizzazione, scoperta o repressione siano necessarie conoscenze di tecnologia informatica ovvero come i comportamenti antigiuridici, o comunque socialmente dannosi, che vengono posti in essere utilizzando un computer.

Entrambi gli approcci, però, agli occhi del penalista, non risultano soddisfacenti.

Nella prima definizione, infatti, si fa esclusivo riferimento all'informatica come strumento di repressione del crimine e non come mezzo di commissione dello stesso.

Nella seconda, invece, il riferimento al danno sociale è troppo generico e probabilmente fuorviante.

Secondo una definizione più adeguata alla scienza penalistica, invece, sono computer crimes ogni tipo di violazione penale commessa per mezzo o con l’ausilio di un sistema o programma informatico e/o avente ad oggetto lo stesso sistema o programma informatico, laddove per sistema informatico o telematico è da intendersi qualsiasi apparecchiatura o rete di apparecchiature interconnesse o collegate, una o più delle quali, attraverso l’esecuzione di un programma per elaboratore, compiono l’elaborazione automatica di dati e per programma informatico una sequenza di istruzioni ordinate mediante algoritmi, impartita al computer attraverso il quale il programma stesso opera.

Symantec una delle principali aziende che opera nel settore della sicurezza informatica, ha concisamente definito il crimine informatico come un crimine commesso utilizzando un computer, una rete o un dispositivo hardware.

Dal che si desume che il computer o il dispositivo può essere l'agente, il mezzo o l'obiettivo del crimine.

Il crimine coinvolge, dunque, la struttura della tecnologia di informazione, compreso l'accesso illegale, l’intercettazione, le interferenze di dati, i sistemi di interferenza la contraffazione e frodi elettroniche.

Fornire una definizione esaustiva di crimine informatico è particolarmente importante in considerazione della costante crescita degli stessi anche in Italia.

Phishing e criminalità informatica » Il fenomeno in Italia

Nel 2010 la già citata Symantec ha pubblicato il Norton Cybercrime Human Impact Report, stando al quale il 69% degli italiani (la media mondiale è 65%) è vittima di un qualche attacco informatico e virus e malware si annidano nei computer del 51% della popolazione.

Il 10%, invece, è stato vittima di una truffa online e il 4% si è visto derubato della propria identità.

Tali dati hanno indotto la Polizia Postale a predisporre un servizio di assistenza online e a collaborazione con la stessa Symantec.

Alcune Procure italiane, inoltre, hanno istituito al proprio interno un pool contro i reati informatici.

Analogamente alle piante che per crescere hanno bisogno di acqua e sole, anche il phishing ha dei requisiti per prosperare: ingenuità nell'approccio alla sicurezza online e mancanza di protezione software.

Seguendo con attenzione i consigli forniti fin qui potrai fare un grande passo avanti per rimediare.

Buona fortuna.

15 Ottobre 2013 · Giovanni Napoletano

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato (ma potrebbe essere utile per soddisfare eventuali esigenze di contatto). I campi obbligatori sono contrassegnati con un (*)

Commento (*)

Nome (*)

Email

Sito web

Salva il mio nome, email e sito web in questo browser per la prossima volta che commento.

Se il post è stato interessante, condividilo con il tuo account Facebook

    

Seguici su Facebook

Seguici iscrivendoti alla newsletter

Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!