QUESTI SITO USA I COOKIES E TECNOLOGIE SIMILARI (vedi dettagli)

Se non cambi la configurazione del browser, sei d'accordo. 

È di pochi giorni fa la notizia che la posta di Google (Gmail) è stata attaccata da pirati informatici. Alla Bbc risultano rubati e messi in rete circa 30 mila indirizzi. Sono state coinvolte, infatti, anche altre net companies come Hotmail (ora Windows Live Hotmail), America Online e Yahoo.

La tecnica di cui si sono serviti gli hacker si chiama phishing (il pescare) . Viene realizzato un sito web con la stessa interfaccia telematica di un sito istituzionale come Poste italiane o come quello di un istituto di credito, si invia una mail massiva (spamming) alla collettività e si chiede di introdurre nome e password adducendo motivazioni giustificate da una verifica di sicurezza delle credenziali di accesso al servizio o cose simili.

Il malcapitato inserisce i suoi dati e… il gioco è fatto. L’hacker ha ottenuto le informazioni che gli permetteranno di succhiare soldi dal conto on line dell’utente gabbato. Una volta perpetrato il phishing si passa al furto di identità. Utilizzando le credenziali estorte il criminale si sostituisce alla persona e procede a effettuare nell’internet operazioni finanziarie o acquisti al suo posto.

Quando il soggetto offeso si rende conto dell’illecito è ormai troppo tardi. L’istituto di credito presso cui è allocato il conto on line si scarica dalle responsabilità in quanto il crimine si è consumato fuori dalle porte digitali del proprio palazzo e il cliente sconta sulla propria pelle il rischio sicurezza dell’ambiente informatico salvo ipotesi in cui per policy aziendale o per clausola apposita nel contratto venga previsto il rimborso.
Attualmente nel panorama normativo nazionale non esiste una fattispecie dedicata a questo tipo di crimine. Spesso si invoca la truffa e i reati contro la fede pubblica per il furto di identità come vedremo più avanti.

Come difendersi? È affidabile il certificato del sito web?

Uno dei consigli più opportuni che potrebbero prospettarsi, premesso che non si tratta di un rimedio risolutivo, è di affidarsi a strutture munite di certificato del sito web. Il certificato del sito web è una carta elettronica con validità di 1 o 2 anni in cui un’autorità accreditata certifica l’identità del titolare dell’architettura telematica.

Occorre prestare molta attenzione al certificatore. Deve trattarsi di ente conosciuto e di stimata fama altrimenti è meglio non fidarsi. Si riportano di seguito le utilissime indicazioni diffuse dal Ministero della Difesa sul proprio sito, con l’avvertenza che anche il certificato potrebbe a sua volta essere taroccato. Come difendersi anche da questa insidia? Aggiornando continuamente il nostro browser di navigazione mediante appositi servizi di allerta sui certificati fasulli.



www.aduc.it



Partita Iva: IT01123460329 // mail legalizzata: netzappingsrl@pec.it