venerdì 2 maggio 2014

Truffe Online: Spam, Phishing, Scam e derivazioni varie



Eccoci tornati dalle vacanze Pasquali dopo 438 ponti (ancora in corso per alcuni) più satolli e cicciosi che mai. Ed eccoci pronti ad un nuovo post, stavolta leggermente tecnico, ma credo decisamente interessante.

Durante queste vacanze mi è capitato, come spesso accade, di essere contattato da qualcuno per una richiesta di "aiuto informatico", in questo caso mio zio che si era visto apparire messaggi alquanto ambigui sul proprio pc che lo invitavano, direttamente dalla POLIZIA DI STATO, a pagare una multa di 100 euro in cambio della promessa di non essere denunciato per pedofilia.


E tutto ciò era avvenuto semplicemente cliccando su un link di una mail che gli era arrivata, figo no? Ovviamente ho spiegato a mio zio (che fortunatamente non ha pagato in quanto dotato di intelligenza), povero malcapitato dell'ennesima truffa virtuale che era stato vittima di qualche scaltro informatico che cercava di estorcergli quantomeno pochi soldi o addirittura i dati della carta di credito e quindi molti più soldi.



Fatta questa simpatica premessa ho pensato bene di informarmi e informarvi, per quanto in mio potere, su queste truffe che APPARENTEMENTE sembrano facilmente individuabili ma che continuano a mietere vittime ALL OVER THE WORLD.


La linea che viene seguita è all'incirca sempre la stessa: cerco di approcciarmi alla possibile vittima in modo da ricevere in cambio soldi immediati oppure dati sensibili della stessa in modo da poter spillare soldi comodamente in seguito. Il concetto, in realtà molto più esteso, è racchiuso bene, a parer mio, nella definizione di INGEGNERIA SOCIALE, da wikipedia:"Nel campo della sicurezza informatica, l'ingegneria sociale (dall'inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili."

Esistono varie tecniche con nomi più o meno fantasiosi: Scam, Phishing, Pharming, Vishing, Trashing, Whaling, e chi più ne ha più ne metta (come disse Rocco Siffredi! :O)


La chiave della questione è sfruttare possibili "debolezze" di un ipotetico utente che naviga spensierato sul web e rigirarle contro di lui. E qui la realtà supera spesso di gran lunga la fantasia, ci troviamo di fronte a:
- Zii o parenti vari o vecchi in fin di vita o altra gente varia che ha deciso di regalarci milioni di euro in cambio di un piccolo anticipo che OVVIAMENTE DOBBIAMO DARE NOI A LORO
- Fantomatiche banche o istituti di credito che richiedono l'AGGIORNAMENTO DEI NOSTRI DATI non si sa per quale motivo
- Donnine seminude o anche nude e avvenenti che ci invitano a CLICCARLE TUTTE
- Metodi SICURI E LEGALI per guadagnare denaro in pochissimo tempo senza muovere il culone flaccido dalla sedia
...e così via discorrendo, venghino siori venghino che qui si guadagna facile e si vince sempre!!!

Ora, ovviamente io non sono un supermegaiper tecnico che studia questo tipo di truffe ma forse due o tre consigli, se pur veramente banali, mi sento di darli:

1) La prima cosa da sapere e che NON RICEVERETE EREDITA' MILIARDARIE DA NESSUNO
2) Se vedete messaggi di dubbia provenienza la prima cosa da fare è CONTROLLAEE LA CORRETTEZZA della grammatica, della sintassi, e delle singole parole della mail, compresi gli accenti delle lettere.
3) Se è tutto corretto ma avete ancora qualche dubbio CONTATTATE TELEFONICAMENTE il mittente della mail, se non c'è un numero di telefono cercate su google qualcosa riguardante la stessa e se è una truffa la troverete al volo
4) DONNINE NUDE NON CERCANO DI SICURO VOI!
5) Stando seduti nella vostra stanzetta comoda è praticamente quasi IMPOSSIBILE che la gente vi regali soldi a palate con 3 semplici click.
6) La vostra banca o chi per lei NON VI CHIEDERA' MAI DI AGGIORNARE I VOSTRI DATI tramite internet con una stupida email di 3 righe scritte anche male.

Comunque in generale quello che consiglio sempre è di NON DARE MAI I VOSTRI DATI PERSONALI online, a meno che non parliamo di siti affidabili con un livello di sicurezza discretamente alto (amazon, ebay, il sito ufficiale della vostra banca, etc...).

In ultimo, come mio giudizio personale, aggiungo che bisognerebbe sempre navigare sul web prestando un minimo di attenzione e mai cliccare a caso su pulsanti senza neanche leggere cosa stiamo facendo.

Fatemi sapere che ne pensate.
Andrea



ps. Ah quasi dimenticavo...i siti porno tanto disprezzati da tutti ma tanto utilizzati, sono spesso i siti più sicuri per navigare in quanto sono i primi a cui non conviene annoiare e truffare i propri utenti in modo da farli tornare spesso! ;)

2 commenti:

  1. Sono d'accordo con te: prestare attenzione.
    Io le mail strane non me le cago nemmeno, appena mi esce Sir *nome marocchino* oggetto: eredità... butto tutto nella munnezza in cui dovrebbero stare i tizi stessi che le mandano.

    Moz-

    RispondiElimina
    Risposte
    1. Ti capisco troppo bene, è un fastidio viscerale proprio.

      Elimina