Un vecchio amico, esperto di sicurezza informatica, era solito affermare che il modo migliore per inserirsi in un sistema informatico era quello di “socializzare” con il personale che effettua le pulizie in quella casa, negozio, ufficio, fabbrica.
Sono infatti tantissime le tracce che la nostra attività lascia in giro:
un cestino per la carta straccia, ad esempio, è una miniera d’oro di informazioni, si possono trovare ricevute del bancomat, del conto corrente, della carta di credito , di un bonifico, di una ricevuta di pagamento di un acquisto online.
Queste informazioni permettono di risalire ai dati della carta di credito (numero, nome e cognome del titolare, data di attivazione e scadenza) e potrebbero permettere di fare degli acquisti online in quanto il codice si sicurezza di 3 cifre della vostra carta di credito è facilmente rilevabile da chiunque. Per esempio quando la consegnate ad un titolare di un POS (point of sale o terminale di vendita) per effettuare un pagamento, è sufficiente girare la carta per leggere questo numero (erroneamente chiamato di sicurezza) ma facilmente accessibile ad una marea di gestori di sistemi POS.
Ci sono difese?
SI se la vostra banca dispone di un servizio di alert 24 ore su 24 via SMS e voi l’avete attivato ogni operazione con la carta di credito vi verrà segnalata dallo squillo, quasi in tempo reale, dell’operazione effettuata per cui se voi siete a casa e un SMS vi avverte che avete appena acquistato un 50 pollici wide screen full HD non dovete fare altro che alzare la cornetta del telefono e bloccare la vostra carta di credito senza rimetterci un centesimo.
Ovviamente prima di bloccare la carta di credito assicuratevi che non l’abbia presa vostra moglie per fare delle compere!
Vi ricordo che purtroppo la carta di credito prevede l’uso di un P.I.N (codice di sicurezza di solito formato da 5 numeri , che la società che vi ha fornito la carta di credito vi ha trasmesso in busta sigillata via posta) solo per le operazioni di prelievo contanti da uno sportello POS, mentre sarebbe stato molto comodo e sicuro anche per gli acquisti nei punti dotati di apparecchio rilevatore POS.
Altro sistema per evitare delle frodi alla vostra carta di credito è quello di prendere l’abitudine di verificare, attraverso la consultazione online dei movimenti contabili, lo stato dell’estratto conto.
Però, ATTENZIONE, eseguite questa operazione di consultazione da un computer sicuramente protetto ed affidabile, evitate di operare dal primo pc che vi capita sotto tiro ed evitate accuratamente computer di internet cafè, internet point, computer aziendali sui quali si alternano più persone ed in ogni caso evitate sistemi informatici sui quali non sono installati tool antivirus, firewall, antispyware.
Keylogger questi sconosciuti
Si insinuano nei computer attraverso una email, per mezzo di file eseguibili (file con estensione che li rende eseguibili in un computer .bat, .exe, .com ecc. ecc.) allegati ad un innocente messaggio che vi invita ad usare il programma , scaricare una cartolina, visualizzare un filmato scollacciato oppure attraverso un controllo ACTIVEX che sfruttando il vostro browser esegue un programma che tra le altre cose può “regalarvi” un ospite molto indesiderato: il Keylogger.
Questi trojan (il cui nome deriva dalle vicende narrate da Omero nell’Iliade , ricordate il famoso cavallo di Troia con il quale Ulisse riuscì a violare l’omonima città nascondendo un certo numero di guerrieri al suo interno…) sono decisamente subdoli, si inseriscono sul vostro sistema operativo e ogni volta che voi vi collegate ad un sistema online di una banca, di un sito di aste o in ogni caso compilate un form di accesso con i vostri dati, memorizzano in una parte nascosta del vostro PC lo Userid che avete usato, la password e la pagina alla quale eravate collegati quando avete inserito questi dati.
Dopo di che il keylogger ritorna nell’ombra e verifica se ha la possibilità di collegarsi ad Internet sul sito del programmatore che l’ha realizzato o dei truffatori che ve lo hanno spedito.
Se la strada è sgombra il keylogger provvederà ad inviare i vostri dati ad un server , situato eventualmente dall’altra parte del mondo, questi dati poi saranno elaborati da un altro programma che in automatico si collegherà alla pagina indicata e poi tenterà l’accesso con il vostro userid e la vostra password.
Nel caso l’operazione andasse a buon fine viene inviato un messaggio ad un operatore umano che provvederà a svuotare il vostro conto corrente o ad effettuare degli acquisti che prenderanno il via su indirizzi di comodo, corrispondenti a persone che nella maggior parte dei caso non sospettano neppure di essere coinvolte in una truffa informatica.
Forse anche voi avrete ricevuto delle email con offerte di un facilissimo guadagno, consistente in un semplice lavoro di riscossione utilizzando il vostro conto corrente online e trasferimento ad un altro conto corrente dopo avere trattenuto una percentuale per voi.
Queste operazioni ripetute attraverso tanti conti correnti sparsi per il mondo sono in grado di far volatilizzare ingenti somme nel giro di un paio di minuti rendendo spesso vano l’intervento delle autorità che ben poco possono fare quando il processo si è avviato.
Nel caso invece che il keylogger non riuscisse ad inviare i dati carpiti attraverso il monitoraggio di quello che voi scrivete con la tastiera tornerebbe nell’ombra aspettando pazientemente la prima occasione in cui le vostre difese si dovessero abbassare: l’aggiornamento del sistema operativo, l’aggiornamento del firewall o dell’antivirus, sono sufficienti un paio di decimi di secondo perché il keylogger trasmetta i dati.
Ovviamente ci sono diversi sistemi di difesa, però torno a ripetere che quello più efficace è di evitare di collegarsi alla vostra banca, al vostro sito di aste, al sito della vostra carta di credito o a quello di Paypal da un computer di cui non siete sicuri al 100% della sua integrità.
Ovviamente la sicurezza assoluta non esiste però ci si può avvicinare, tra le applicazioni completamente gratuite (in seguito vi parlerò anche di quelle commerciali) che hanno ricevuto buone valutazioni dai siti e dalle riviste del settore c’e’ sicuramente Comodo che trovate su questo indirizzo:
http://www.comodo.com/ .
Purtroppo non esiste al momento una versione in lingua italiana.
Contro i keylogger vi segnalo anche un programmino che permette di inserire i dati in un form usando il mouse, facendo perciò a meno della tastiera lo trovate su http://www.anti-keyloggers.com/ nella versione commerciale ed in quella freeware.
volftp.blog.tiscali.it
