|
Pensando
di fare cosa gradita, anche in quest'occasione, ho pensato di scrivere
due righe riguardanti (come al solito! dirà qualcuno) il mondo dell'ICT
(Tecnologie dell'Informazione e della Comunicazione).
Potrebbe risultare utile conoscere alcuni termini di uso più o meno
comune per chi si occupa di informatica, ma oscuri a molti utenti finali
(ossia agli utilizzatori di strumenti informatici che non hanno competenze
tecniche).
Informazioni utili per la propria sicurezza e, come vedremo, anche per
le proprie tasche!
Iniziamo con i DIALERS. Cos'è un Dialer?
Vi è mai capitato di pagare inaspettatamente bollette telefoniche molto
salate?
I Dialer (dall'inglese "to dial", comporre un numero telefonico) sono
programmi che connettono, all'insaputa del navigatore (ossia lo sventurato
che utilizza Internet), il proprio computer a numeri telefonici particolari
rischiando di fargli pagare bollette salate.
In genere questi numeri cominciano con 144, 166, e 899 oppure con prefissi
internazionali.
Alcuni siti, facendo leva sulla buona fede dei navigatori, durante le
procedure di download (ossia quando si scarica materiale da Internet),
inviano anche un programmino dialer.
Nel momento in cui l'utente, anche accidentalmente, clicca su questi
link e ne accetta l'installazione, il software disattiva l'abituale
numero telefonico di connessione al proprio provider (ad esempio TIN
o Tele2 ecc..) e, all'insaputa dell'utente, ne inserisce un altro che
è a pagamento ed è costosissimo.
Come evitare la truffa?
Ci sono due modi per evitare l'installazione di programmi Dialer.
Il primo è quello di installare nel proprio computer un programma di
protezione detto Antidialers o Stopdialers che permette la connessione
ad Internet solo con il numero telefonico del proprio provider.
Il secondo è quello di chiedere al proprio gestore telefonico di disabilitare
i numeri con prefisso 144, 166, 709, 899. In ogni caso durante la navigazione
in Internet fate attenzione a ciò che scaricate, specialmente ai file
con estensione .exe (ossia gli eseguibili).
Se si apre una finestra di "Avviso di Protezione" che vi invita ad installare
un certificato di protezione non accettate, altrimenti sarà cambiata
la vostra configurazione di connessione e sarete collegati a numeri
a pagamento. Anche in questo caso cliccare su "No" o su "Annulla".
Se quanto descritto già vi è successo, ricordatevi che si può denunciare
l'accaduto presso il più vicino Ufficio di Polizia Postale e delle Comunicazioni
fornendo tutte le informazioni e le prove disponibili: indirizzo internet,
numero telefonico a cui siete stati collegati e tipo di software installato.
PHARMING
… questo sconosciuto!
Il Pharming è la tecnica utilizzata da malintenzionati per frodare i
navigatori. Consiste nel manipolare gli indirizzi web contenuti in un
server DNS (banca dati di domini Internet) in modo da camuffare il percorso
che porta al sito.
L'utente digitando l'indirizzo Internet di un sito che crede esatto
viene, invece, trasferito su un altro. In questo modo ci si può ritrovare,
per esempio, senza volerlo, su un sito per soli adulti.
Questa tecnica viene utilizzata anche sui siti delle banche o sulle
aste on line, catturando i codici segreti dei correntisti. Per evitare
di incappare in queste situazioni la prima regola è quella di arrivare
al sito desiderato digitando l'indirizzo corretto direttamente nel browser
(Internet Explorer) piuttosto che cliccare su dei link ricevuti attraverso
la posta elettronica o suggeriti da alcuni siti web poco attendibili.
Un'altra regola è quella di diffidare dei pop-up (ossia dei banner pubblicitari
che si aprono in una finestra in primo piano ogni volta che un navigatore
apre una pagina web) che talvolta possono portare, anche sbadatamente,
a cliccare sul sito pericoloso oppure installare un virus che registra
ciò che si digita sulla tastiera. In questi casi sarà bene installare
un buon ANTIVIRUS e tenerlo costantemente aggiornato.
IL
PHISHING
Iniziamo col dire che non ha a che fare con il bagno! Ma riguarda invece
la pesca.
Sì, la pesca dei "polli", dove i polli sono i navigatori poco attenti.
In effetti il termine "phishing" deriva da "fish" ossia pesce, da cui
"fishing" cioè "pescare" poi storpiato in Phishing.
Ecco cosa succede. I truffatori acquistano la fiducia dell'utente attraverso
messaggi di posta elettronica da siti che frequentiamo di solito, informandolo
che a causa di problemi tecnici è necessario comunicare nuovamente i
dati personali.
A quel punto il malcapitato utente viene mandato su una pagina web che
sembra essere proprio quella della compagnia in questione ed è invitato
a compilare un questionario dove, insieme ai dati anagrafici, vengono
richiesti anche la password e il codice della carta di credito.
Questo genere di truffa è diffusissima quindi attenzione ai messaggi
di posta elettronica dove vi vengono richiesti dati personali!
SPYWARE
Gli spyware sono dei software "spioni" che si installano sul nostro
computer, catturano i nostri dati e li inviano, a nostra insaputa, a
terzi, in genere per fini commerciali.
Ecco cosa succede. Spesso ci capita di aver bisogno di un particolare
programma e di cercarlo, logicamente, su Internet (sono i cosiddetti
Freeware ossia programmi gratuiti).
Può accadere che il produttore di quel software abbia deciso di inserire
un codice in grado di intercettare e raccogliere le nostre informazioni
personali: il nome utente, l'indirizzo e-mail, i siti preferiti, i pagamenti
effettuati con carte di credito ecc..
Queste informazioni possono poi essere vendute a qualche società per
fare pubblicità mirata (detta spamming) o solo per capire i gusti e
le tendenze degli utenti al fine di pensare prodotti studiati ad hoc.
Il problema è che se non siamo navigatori esperti e accorti non ci accorgiamo
di quanto accade. Questi software tra l'altro non causano alcuna anomalia
al nostro computer, non sono virus, ma violano la nostra privacy, memorizzando
e aggiornando continuamente le informazioni su di noi.
Restano nella memoria del nostro computer finché non ce ne accorgiamo,
ovvero finché un numero elevato di questi software non provocherà un
crash (ossia l'arresto) del nostro sistema operativo e del browser.
Cosa fare per evitare quest'altro problema?
Una piccola accortezza che possiamo usare è quella di leggere sempre
tutte le clausole di accettazione dei programmi che scarichiamo. Infatti
siamo proprio noi, la maggior parte delle volte, a dare il consenso
all'installazione degli spyware.
Bisogna essere infatti molto attenti a leggere fino in fondo le informazioni
sulla licenza del software dove in genere è indicato, con caratteri
molto piccoli, l'esistenza del codice che si installerà sul nostro computer.
Nel caso in cui vogliamo eliminare spyware già installati nel nostro
computer in rete sono disponibili dei programmi gratuiti e sicuri che
fanno una scansione completa del nostro disco rigido e del sistema operativo
individuando tutti i programmi "spia" consentendone l'eliminazione.
Uno di questi è AD-Aware. Gratuito e semplicissimo da utilizzare fa
delle scansioni approfondite e accurate rilevando anche cookies sospetti
che altri programmi non saprebbero rilevare.
Resterete sorpresi della quantità di spyware che troverete. Altrimenti
è il caso di dire che siete veramente dei navigatori fortunati!
Bè per questa volta penso che possa bastare!
Nel prossimo articolo vi parlerò di "vermi" e "Cavalli di Troia" che
probabilmente sono nascosti nei vostri computer ma, come al solito,
voi non lo sapete!!!
Saluti
a tutti.
|
