Negli ultimi tempi sono sempre più numerosi gli utenti che stabiliscono relazioni sociali, culturali e commerciali sul Web, approfondendo e arricchendo le proprie conoscenze. Ma se non si è abbastanza preparati, è facile subire danni a volte irreparabili, causati da vere e proprie frodi attuate tramite siti all’apparenza affidabili. Per tale ragione è necessario dotarsi dei migliori dispositivi di sicurezza e delle applicazioni di protezione di ultima generazione.
Parallelamente all’evolversi della Rete internet si è assistito allo sviluppo, da parte dei “pirati informatici”, di nuove tecniche per la sottrazione di informazioni riservate e personali. Occorre dunque prestare attenzione per non incappare in qualche sito fraudolento e quindi in brutte sorprese.
Tra le tecniche più famose ricordiamo il phishing, una nuova forma di pirateria informatica che si avvale di e-mail atte a spingere la potenziale vittima a visitare un sito clone di un famoso portale Internet, raggiungibile tramite un semplice clic sul link riportato nel falso messaggio. Una volta caricata la pagina Web, l’utente sarà indotto a inserire le credenziali d’accesso (username e password) ad esempio del proprio conto corrente on-line.
Per fortuna le mail truffa sono abbastanza riconoscibili, perché scritte male o in quanto incitano in modo pressante all’aggiornamento immediato dei codici di accesso ad alcuni servizi. Il fatto è che i pirati informatici sanno fare le cose per bene e riescono a ricreare un sito clone perfettamente uguale all’originale, riuscendo a trarre in inganno anche il più avveduto degli utenti.
Bastano quindi pochi attimi di distrazione per ritrovarsi con il conto corrente svuotato. Come fare, allora, a non abboccare? Innanzitutto provvediamo a installare il filtro antiphi-shing Microsoft integrato in Internet Explorer 7 o nella Windows Live Toolbar. Il filtro garantisce tre diversi stati di protezione.
Quello incorporato nel browser esamina gli indirizzi e le pagine Web aperte confrontandoli con quelle associate a frodi già note su Internet: in tal modo l’utente è avvisato quando i siti visitati sono sospetti. Dunque, se durante la navigazione su Internet l’utente visita un sito Web sospetto, viene visualizzato a schermo un messaggio di colore giallo.
Se continua con la navigazione, invece, l’accesso al sito viene interdetto e il browser visualizza una pagina di avviso. È possibile attivare il filtro antiphishing di Internet Explorer in qualsiasi momento: basta accedere al menu Strumenti del browser e cliccare sull’omonima voce Filtro antiphishing. Ecco invece come comportarci nel caso in cui ricevessimo un messaggio di posta elettronica poco convincente.
Per prima cosa non bisogna rispondere al messaggio e preoccuparsi, invece, di segnalare il tipo di e-mail che riteniamo ambiguo, contattando direttamente l’azienda vittima della contraffazione e riferendo la frode alle autorità competenti, come ad esempio la Polizia di Stato.
Risulta essere importante, poi, evitare di utilizzare i collegamenti alle pagine Web inseriti all’interno del messaggio di posta elettronica: anche se la barra degli indirizzi del browser sembra riportare quello corretto, gli esperti di contraffazione conoscono molti metodi per visualizzare un falso URL! Ricordiamoci anche, prima d’inserire i nostri dati in qualsiasi pagina Web, che il sito sia protetto.
A tale scopo, in Internet Explorer verifichiamo che sulla barra di stato sia presente l’icona di un lucchetto chiuso che sta ad indicare che il sito Web protegge i dati riservati immessi dagli utenti mediante crittografia. Per una maggiore garanzia di protezione, facciamo doppio clic sull’icona del lucchetto in modo da visualizzare il certificato di protezione rilasciato dal sito.
In tal caso, il nome visualizzato dovrebbe corrispondere al nome del sito visitato. Se è diverso, il sito potrebbe essere fraudolento. Se non si è sicuri che il certificato visualizzato sia autentico, evitiamo di comunicare le nostre informazione personali. Un’altra diffusa tecnica di phishing consiste nel mostrare a video una falsa finestra popup nel momento in cui l’utente clicca sul collegamento del falso messaggio.
Per fare in modo che la finestra popup possa apparire affidabile e convincente, questa potrebbe essere sovrapposta alla finestra di un sito attendibile o contenere messaggi che rassicurano l’utente sull’autenticità e protezione della finestra stessa. In tal caso, evitiamo d’inserire informazioni riservate in quanto non è possibile verificare il certificato di protezione.
Ma i pericoli di Internet non si fermano qui. Una nuova minaccia si sta diffondendo negli ultimi tempi: il pharming. Come per il phishing, l’utente viene reindirizzato su un falso sito con lo scopo di rubargli le informazioni personali. La tecnica utilizzata consiste, in queso caso, nel modificare le associazioni dei server DNS: in tal modo, anche digitando correttamente l’indirizzo desiderato, l’utente viene dirottato su un’altra pagina. In questo modo, un tentativo di truffa di tipo pharming risulta molto più difficile da individuare.
Risulta molto più difficile da individuare. Come affrontare il problema? La regola primaria è affidata all’utente stesso che deve prestare maggiore attenzione alle varie operazioni in esecuzione nel sistema durante la navigazione Web. È necessario, poi, rispettare alcune regole comportamentali quando si è collegati a Internet.
Tenendo presente il fatto che nessuno mai ci chiederà di digitare i nostri codici o password in quanto già risiedenti sui server di quei siti istituzionali o dei provider e che in caso di problemi vengono richiesti e recuperati in altri modi. Per assicurarci dell’affidabilità del sito, verifichiamo che il suo indirizzo sia di tipo https:// invece di http://: ciò consente di riconoscere a colpo d’occhio se una pagina Web è cifrata e quindi più sicura e affidabile.