Internet: la Giungla del nuovo millennio
Phishing, Pharming,Vishing,parcelling e Truffe on-line le insidie sono molteplici.
I nuovi truffatori non abbordano più per strada la loro vittima ,non fanno più il solito "pacco" ma agiscono On-line promettendo sconti e prezzi stracciati per oggetti di ogni genere, oppure rubando i dati sensibili dei conti correnti per poi "Svuotarli" letteralmente.
Migliaia sono ogni anno le vittime di questo tipo di raggiro
Ora analizzeremo uno per uno i vari raggiri e come evitarli
Phishing: Nel momento in cui giunge l’e-mail phishing occorre sapere che lo scopo del truffatore è quello di indurci in errore facendoci credere che il link presente nell’e-mail conduca verso la nostra banca, così da poter rilevare tutti i nostri dati sensibili per poter utilizzare il nostro conto in maniera fraudolenta e poi ripulirlo per tutto. Per smascherare il trucco è sufficiente posizionare il mouse sull’indirizzo della banca verso cui il messaggio ci invita a recarci. Posizionandoci sull’indirizzo, senza cliccare, potremmo osservare sulla barra di navigazione (presente su ogni browser) il nome dell’indirizzo verso il quale ci condurrà il link. Leggendo attentamente quell’indirizzo ci accorgeremo come non corrisponda affatto a quello della nostra banca e quindi riusciremo a smascherare il phishing, evitando di cadere nella sua rete. Tuttavia occorre segnalare come dalle recenti notizie di cronaca si evinca una certa evoluzione delle tecniche di phishing: nel caso di Unicredit bank, c’era una sola "s" di differenza fra il sito effettivo della banca e quello clonato dal phisher. Inoltre il sito civetta era in tutto e per tutto simile a quello originale. Come comportarsi in questi casi? Una telefonatina non guasterebbe
di certo, in fondo si spendere qualche centesimo per risparmiarne migliaia e migliaia.
Pharming : Esso consiste in un intervento di manipolazione delle direzioni verso le quali viaggiano le informazioni relative agli indirizzi web verso i quali ci si dirige. In parole povere: l’utente digita l’indirizzo di un sito, ad es. www.banca&banche.it. A questo nome a dominio corrisponde un indirizzo IP composto da un codice numerico formato da dodici cifre, ad es 000.000.000.000. Nel momento in cui noi digitiamo il nome di un sito nella barra degli URL, dopo aver digitato su "cerca" inviamo l’informazione relativa al sito che vogliamo visitare ad un server, per l’appunto quello in cui è ospitato il sito. Il server decodifica l’indirizzo web da noi digitato con l’indirizzo IP numerico appartenente al sito. Con il pharming accade invece che questa corrispondenza fra nome a dominio del sito e suo indirizzo IP venga interrotta; al nome a dominio indicato viene associato un nuovo indirizzo IP relativo al sito creato dal Pharmer. In sostanza il Pharming si concretizza in un attacco al server che gestisce le direzioni DNS (domain name system), in modo da far instradare la connessione verso il sito voluto, indipendentemente dalla volontà dell’utente ed evitando ogni contatto con il sito effettivamente clonato.
Vishing: Si tratta del Vishing, ossia del tentativo di rubare dati elettronici (phishing) tramite i sistemi di telefonia Voipo (ossia il telefono via web, acronimo di Voice over IP). Rispetto al phishing cambiano le tecniche, ma non le finalità: impadronirsi dei dati dell’utente.Il principio è quello di inviare, a mò di spamming, numerose chiamate a recapiti numerici di Voip dei messaggi preregistrati fingendosi fantomatiche divisioni antifrode di carte di credito alla ricerca di codici di attivazione per sventare improbabili perigli, invitando a chiamare ad insidiosi call center Voip.
Parcelling: L’allarme è scattato in Gran Bretagna ma è verosimile che si appresti a varcare il canale della Manica, pertanto ogni precauzione in merito è sempre auspicabile. Si tratta del "parcelling" una nuova truffa via web,dove i criminali si presentano nelle caselle di posta degli utenti come un’innocua e benemerita organizzazione di volontariato senza scopo di lucro. Il modus operandi dei malfattori sarebbe il seguente: dopo aver carpito i dati bancari degli utenti tramite le solite pratiche di
phishing i criminali eseguono acquisti on-line chiedendo agli utenti di poter ospitare i prodotti acquistati presso il loro domicilio, accampando la scusa di non avere magazzini sufficienti per accudire i beni.
Così ingannano le loro vittime fingendo che la merce che ospitano presso la propria abitazione consista in prodotti destinati ad un non meglio precisato orfanotrofio in Africa. Dopo alcuni giorni si recano presso l’abitazione, ritirano il pacco, e scompaiono.
Truffe on-line sul commercio elettronico: Innanzitutto Bisogna Verificare che i siti in questione utilizzino protocolli di sicurezza che permettano di identificare l'utente. Il più diffuso è il Secure Socket Layer (SSL): generalmente durante la transazione, in basso a destra della finestra, compare un'icona con un lucchetto che sta a significare che in quel momento la connessione è sicura
- Evitare di fornire informazioni troppo personali in particolare quelle relative al proprio conto corrente: perché la transazione vada a buon fine serve solo il numero della carta di credito e la relativa scadenza
- Fare uso, per quanto possibile, delle soluzioni di home banking che le banche mettono a disposizione per controllare - quasi in tempo reale - il proprio estratto conto, in modo da bloccare, tempestivamente, la carta qualora si disconoscessero delle spese addebitate
- Verificare con attenzione gli estratti conto segnalando immediatamente, alla società che emette la carta, ogni transazione sconosciuta.
- Confrontare i prezzi, se gli oggetti sono venduti a prezzi troppo bassi sicuramente è un raggiro o oggetti non originali,nel caso di E-Bay ogni utente ha una storia a parte quindi se un acquisto è andato bene non significa che un altro lo sarà, inoltre controllare feedback non è sufficiente poiché molti truffatori prima rubano le identità informatiche per poi fare falsi acquisti sul proprio account e rilasciano feedback positivi così da ingannare gli acquirenti, è una buona abitudine controllare in rete su vari motori di ricerca il nome del venditore, poiché se qualcuno è stato truffato sicuramente avrà lasciato in rete
qualche commento positivo, come del famoso caso in Italia di Matteo Aldrovandi
Agostino Cotugno
almeno una persona al suo interno dedicata alla relazione con gli organi stampa, alla diffusione di comunicati e di contenuti sia cartacei che web e Barbara Magnani è la persona più preparata in questo, dato che è stata per anni responsabile dell'ufficio stampa dell’Incubatore di Imprese del Politecnico di Torino.
In particolare conosciamo il Prof. Papuzzi per l'ottimo testo "Professione Giornalista" che non dovrebbe mancare nella biblioteca di qualunque persona intenda occuparsi di comunicazione e giornalismo.
