A partire dal momento in cui i computer sono stati dotati della capacità di comunicare tra loro attraverso linee telefoniche e reti ci si è preoccupati del rischio che potessero accedervi persone non autorizzate e malintenzionate. Nel passato accedere a un computer poteva significare dover individuare il numero telefonico del suo modem, ma ormai da tempo Internet e la tecnologia hanno posto fine a tutto ciò e, al contempo, hanno amplificato i rischi di intrusione generando una politica di difesa sempre più avanzata, perché ogni computer può risultare teoricamente accessibile da qualsiasi parte del mondo. Durante la navigazione capita a tutti di imbattersi in siti che richiedono di scaricare file eseguibili per accedere a diversi servizi, tra cui il download di suonerie e loghi per il cellulare, di sfondi per il desktop, l’invio di cartoline virtuali ed altro.

Qual è il rischio, allora?

Leggendo i giornali di qualche anno fa si aveva l’impressione che bastasse essere collegati a Internet per avere la matematica certezza che qualcuno si infilasse nel nostro conto in banca oppure che virus maligni potessero entrare nel nostro Pc attraverso la posta elettronica, oppure ancora che qualcuno potesse scaricare il contenuto del disco fisso ed esaminarlo accuratamente, il che poteva essere bastevole per rinunciare del tutto a Internet. In realtà le cose, poi, non sono andate così né per le aziende – soprattutto quelle che operavano nel settore delle comunicazioni – né per le pubbliche amministrazioni e nemmeno per i semplici cittadini, milioni e milioni dei quali vivono (viviamo) quotidianamente e quasi costantemente connessi, senza rinunciare alle opportunità offerte dalla rete.

Cosa fare per mettere al riparo dai rischi reali, che pur esistono, noi stessi e le nostre informazioni?

Le soluzioni variano a seconda del tipo di situazione e dal tipo di utenza, dalle imprese alle amministrazioni che dispongono di connessioni ad alta velocità 24 ore su 24, dagli acquisti online agli usatissimi social network. Capire quanto si può essere vulnerabili, disporre delle ultime e aggiornate versioni di software e antivirus, sbarramenti virtuali e chi più ne ha più ne metta, ragion per cui i maggiori produttori di computer hanno iniziato a creare sistemi di protezione e di riconoscimento sempre più sofisticati. Nel corso dei primi anni di sviluppo del media Internet ci si è spesso affidati all’improvvisazione che accompagnava le novità della presenza in rete e capitava anche di sottovalutare le argomentazioni sulla sicurezza, fatalmente trascurate e poste in secondo piano rispetto all’urgenza di essere presenti sul web in tempi rapidi. Sembra siano passati secoli, ma l’evoluzione è stata rapidissima, quasi “obbligatoria”, per tutti gli attori interessati da un avvenimento/comportamento sempre più di massa; anche perché si è assistito all’esplosione di fenomeni a rilevanza penale, collegati alle transazioni economiche e amministrative, alla pedopornografia, ai furti di identità, alla tutela dei dati personali. Una corsa – che non si è ancora esaurita – volta a garantire la massima sicurezza delle comunicazioni, delle informazioni, delle relazioni, delle banche dati istituzionali e, in definitiva, della nostra vita.

Alcuni comportamenti illeciti commessi nel web non sempre corrispondono in toto alle fattispecie che la legge considera reato: per questo è importante quanto necessaria l’applicazione a Internet delle leggi esistenti: what’s illegal off line its illegal on line, quello che è illegale nel mondo reale è illegale anche nel mondo virtuale, Internet non è un vacuum legale e le leggi esistenti vanno applicate anche a Internet.

E-mail dalle Entrate

E comunque, nonostante gli indubbi progressi compiuti in materia di sicurezza, il rischio di intrusioni è sempre presente. In proposito citiamo due esempi – in qualche misura “eclatanti” – che vedono protagonista l’Agenzia delle Entrate, da sempre in pole position per quanto riguarda l’innovazione tecnologica applicata ai servizi forniti ai contribuenti. Si tratta di due episodi, uno del 2014 e uno di inizio 2015, che hanno costretto l’Amministrazione finanziaria a diramare due comunicati stampa per allertare i cittadini.

Ufficio Stampa

COMUNICATO STAMPA

Finte email con Linee Guida sul Redditometro

Occhio ai link e ai virus contenuti negli allegati

Attenzione alle false email di “Aggiornamento” che circolano in queste ore e che si presentano come Linee Guida dell’Agenzia delle Entrate per evitare i controlli sul redditometro. Il file allegato contiene un virus che può compromettere la sicurezza del computer del destinatario.

L’Agenzia raccomanda di non aprire il file, di non collegarsi al sito indicato nel testo della email e di non utilizzare per nessun motivo il link presente nel messaggio. Il collegamento, infatti, rimanda a un sito (www.agenziaentrate.it) dal nome molto simile al dominio istituzionale delle Entrate, proprio con lo scopo di trarre in inganno i cittadini.

Queste email, oltre a contenere virus dannosi per il computer, hanno lo scopo di ottenere illecitamente dati personali dei cittadini. Nel testo, infatti, viene precisato che la consultazione delle istruzioni allegate è consigliata “specialmente” a coloro che utilizzano i servizi di “Internet Banking”.

Le Entrate, quindi, invitano i contribuenti che stanno ricevendo questa mail a non inoltrarla e a eliminarla senza aprire l’allegato, potenzialmente dannoso per il proprio computer, e a non connettersi per nessuna ragione al link indicato.

Roma, 21 gennaio 2015

Il “tema caldo” dei rimborsi fiscali

Le strategie per ingannare gli utenti e arrivare a ottenere password o altre informazioni sensibili sono principalmente di tre tipi: spyware, phishing e identity theft.

Lo spyware utilizza programmi che si installano in maniera trasparente sul computer della vittima e hanno lo scopo di carpire informazioni sulle abitudini di navigazione e, nel caso peggiore, di rubare le password. Essendo un sistema che sfrutta software è stato facile, per le aziende che producono antivirus e sistemi di sicurezza, ideare strumenti appositi per la rimozione sicura dello spyware.

Il phishing è un sistema molto più subdolo, tramite il quale il malintenzionato cerca di ottenere informazioni sensibili convincendo l’utente a fornirgliele con falsi pretesti; viene generalmente attuato tramite e-mail con posta indesiderata o finestre a comparsa. Il phishing via posta elettronica (il sistema più diffuso) avviene con l’invio di milioni di false e-mail che sembrano provenire da siti web che l’utente potrebbe conoscere: siti di cui si fida, come quello della propria banca, delle Poste o della società di emissione della carta di credito.

I messaggi di posta elettronica e le pagine web a cui rimandano sono all’apparenza reali, tanto da ingannare molti utenti al punto da metterli nella condizione di compilare form con numeri di carta di credito, password, informazioni su account e altre informazioni personali. Una volta in possesso dei dati che sono stati inseriti dall’ignaro – e a volte sprovveduto – utente che abbocca al phishing, il malintenzionato può passare al vero e proprio identity theft, ovvero al furto dell’identità. E’ molto semplice fingersi qualcun altro una volta che si hanno informazioni riservate di questo tipo: chiunque si presentasse dimostrando di conoscere dati che è lecito ritenere noti solo all’unico titolare riuscirebbe a farsi aprire molte porte. Potrebbe chiedere un duplicato della carta di credito oppure effettuare bonifici e operazioni bancarie a nome dell’ignaro truffato. E non essendoci stato nessun furto evidente agli occhi della vittima, il rischio è quello di scoprire l’identity theft in ritardo, dopo essere stati prosciugati per bene, senza avere la minima idea di chi possa essere stato, né del come né del quando sia accaduto.

Questo il comunicato dell’Agenzia che richiama l’attenzione degli utenti sui tentativi di phishing.

Ufficio Stampa

COMUNICATO STAMPA

Attenzione ai tentativi di phishing

E-mail truffa sui rimborsi fiscali

Nuovi tentativi di phishing ai danni di alcuni cittadini che hanno ricevuto via e-mail false notifiche di rimborsi fiscali, dall’indirizzo agenziaentrateit@secureserver.net. Queste comunicazioni utilizzano il logo dell’Agenzia e invitano il contribuente a cliccare sul link “Chiedere il rimborso” che, a sua volta, rimanda ad una finta pagina web del sito delle Entrate dove si chiede di inserire informazioni personali tra cui i dati della carta di credito.

L’Agenzia delle Entrate è totalmente estranea all’invio di questi messaggi e raccomanda di non dare seguito al loro contenuto. Si tratta, infatti, di un tentativo di truffa informatica architettata per entrare illecitamente in possesso di informazioni riservate.

Ricordiamo che l’Agenzia delle Entrate non richiede mai dati sulle carte di credito e non invia comunicazioni via e-mail relative ai rimborsi. Sul sito internet www.agenziaentrate.gov.it nella sezione Home > Cosa devi fare > Richiedere >Rimborsi, si possono consultare le modalità corrette per ricevere un rimborso fiscale.

Roma, 6 maggio 2014