Pubblicato il

Qualcosa di preoccupante sta per accadere in rete

Come rubano le password

Le leggende sui criminali informatici sono antiche quanto il web.

Si narra di cyber briganti che navigano l’oceano di Internet in cerca di dati e informazioni, e realizzano il loro obiettivo di illegalità saccheggiando le tasche degli utenti, nessuno escluso.

Niente può fermarli, sono rapidi, spietati, innovativi e conoscono Internet sicuramente meglio di tanti altri.

I loro attacchi avvengono attraverso espedienti informatici sempre più sofisticati e mirano a tutti gli internauti, indistintamente, come accade nella pesca a strascico, con la differenza che in questa gigantesca rete rimane intrappolata la vita di molte persone, grandi e piccoli.

Ora, parlando del tuo futuro online, qualcosa di preoccupante sta per accadere.

Non lo diciamo per creare panico, ma il crimine informatico vivrà letteralmente una crescita esponenziale nei prossimi mesi com’è già successo nel precedente periodo di lockdown.

Ciò che stiamo vivendo si studierà sui libri di storia e sarebbe vitale non rimanerne coinvolti.

Il crimine informatico è organizzato al punto da diventare un lavoro specializzato.

Ecco il principale pericolo in questo particolare periodo e come riconoscerlo: Il furto delle password bancarie.

Per spingere le vittime ad utilizzare software dannosi creati per questo scopo, si fa credere loro che si tratta ad esempio di programmi innocui o li si convince a visitare uno dei milioni di siti infetti.

E’ proprio qui che entra in azione un complesso meccanismo occulto.

I “phishermen” (individui che praticano il phishing) realizzano copie perfette di veri siti web, ad esempio delle banche, e inducono i clienti incauti ad autenticarsi con le proprie credenziali su questi falsi siti per impossessarsi dei numeri di conto corrente, delle password e delle altre credenziali.

Questi phishermen si servono a loro volta di “spammer” (individui che praticano lo spamming) per convincere i clienti a utilizzare i loro siti fasulli attraverso l’invio di e-mail che spacciano come e-mail proveniente dalla loro vera banca.

Sia gli spammer che i phishermen usano software maligno come il “malware” che è progettato esplicitamente per infettare il computer delle persone che lo usano.

L’ espansione di un mercato del malware indica che questo software maligno non viene più scritto da teenager alla ricerca di notorietà, ma da vere e proprie aziende criminali che dispongono di budget per la ricerca, lo sviluppo ed il testing.

Una conseguenza di questo nuovo scenario è che mentre il software antivirus, in origine, riusciva ad intercettare la maggior parte dei malware, adesso, lo stesso antivirus riesce a bloccarne solo una minima parte.

Anche se le stime variano, c’è un generale consenso sull’esistenza di circa 12 milioni di computer infetti da malware progettato per rubare le credenziali online e, in ogni istante, circa il 5% di tutti i computer del mondo sono soggetti alle infezioni di malware.

I computer compromessi sono anche in grado di registrare i tasti premuti dai loro utilizzatori (anche quando digitano le credenziali per l’electronic banking), e possono essere sfruttati per realizzare reti di computer infetti chiamate botnet.

In questo nuovo ecosistema criminale si è creata una inedita professione, il “gestore di botnet”, che mette questi computer infetti a disposizione di spammer, phishermen ed altri truffatori della rete, senza che l’utente vittima si accorga di nulla.

I computer che fanno parte delle botnet sono stati infettati con malware che permette di controllarli da remoto proprio come se fossero dei robot telecomandati.

Quasi tutto lo spam che genera milioni di email al giorno, comprese quelle che ricevi, è mandato attraverso botnet.

I criminali della rete usano tecniche come il fast-flux ( per nascondere phishing e malware dietro una rete di host violati) e registrano migliaia di domini di siti web maligni usando nomi falsi e carte di credito rubate come basi per lanciare propri attacchi.

Molti siti web criminali sono ospitati dalle botnet (dalle farmacie online fino alle false banche usate per fare phishing) e dato che un sito, se ritenuto abusivo o illegale può essere sospeso e reso irraggiungibile, vengono scelti nomi di domini che non sembrano violare alcuna regola.

In questo modo è necessario molto più tempo per accertare che domini apparentemente innocui in realtà sono utilizzati per scopi criminali.

Film e testimonianze descrivono i criminali informatici come geni dell’informatica con grandissime capacità, ma la realtà rivela che per loro è molto più semplice abusare della riservatezza degli utenti.

Infatti, il successo di questi criminali è più strategico che tecnologico, cioè sfruttano gli errori degli utenti e le falle di sistema o dei software installati incautamente sui computer.

I criminali online sono anche coinvolti in molte altri tipi di frodi, dalle false lotterie, al furto di materiale ordinato online, all’alterazione di tariffe, alla distribuzione di materiale illegale, fino ad arrivare alla monomissione di attrezzature come quelle di uso domestico (telecamere di sorveglianza incluse).

Contro questa rapida crescita ed industrializzazione della criminalità online devi organizzarti, e ti spieghiamo perché.

L’ architettura di Internet, se non predisposto diversamente attraverso interventi specifici e personalizzati, ha un tipo di sicurezza a “catena” in cui l’anello più debole può compromettere l’intero sistema.

L’ anello debole in questo contesto è chiunque utilizzi un computer, quindi potenzialmente ognuno di noi, tu compreso. Ecco perché è difficile contrastare il crimine online.

I milioni di pc che sono sotto il controllo di reti violate, permettono ai cyber criminali di scegliere tra quelli che utilizzano software non aggiornato, con evidenti falle sulla sicurezza e quindi facili da attaccare.

Chiunque connetta un computer non sicuro alla rete può essere usato per attaccare altre vittime inconsapevoli.

È un fatto: se puoi connetterti in uscita al web può accadere esattamente il contrario, cioè entrare dalla stessa “porta”, proprio come quando esci da casa, con la differenza che non lasceresti mai la porta di casa tua aperta come fai invece con il tuo computer.

Il crimine online è diventato sempre più industrializzato ed i cyber criminali sono diventati una presenza stabile di questo sistema.

Durante l’utilizzo del computer, sia per lavoro che per faccende personali, la sicurezza è una problematica sociale sempre più sentita, le errate o insufficienti informazioni e le dotazioni di strumenti inefficaci a questo scopo, spiegano il fallimento dei metodi di protezione adottati autonomamente.

Il computer è oggi una risorsa tecnologica irrinunciabile ma è necessario adottare una pratica meno distratta e utilizzare sistemi di sicurezza efficaci, che aiutano a difendere la tua risevatezza, superando anche i problemi legati alla perdita involontaria di informazioni.

Esattamente come succede nella vita di chi possiede Ulissux.

Chi sposa la filosofia di Ulissux ne esce trasformato, migliorando l’esperienza d’uso del computer e di Internet, apre gli occhi ad un nuovo mondo online, neutralizza l’imprevedibile, rompe tabù e disegna nuove opportunità di emancipazione intellettuale.

Ulissux proclama la libertà digitale e la condivisione in rete senza rischi invece che conti correnti svuotati, frodi informatiche o vite stravolte da un account social violato.

Scopri di più su Ulissux e comincia con la prova gratuita della versione live.

A presto,

Ulissux.

Ti aspettiamo su Ulissux.com dove ogni settimana troverai nuovi articoli e materiale gratuito che ti aiuterà a potenziare la tua sicurezza.

Seguici sul social che preferisci

icona facebook | icona linkedin | icona youtube

Se ti è piaciuto, aiutaci a condividerlo con chi credi possa apprezzarlo. Grazie.

Lascia un commento