Sono dei programmi per
computer simili ai virus (nel senso che fanno cose all'insaputa
dell'utente e nocive per l'utente), ma con finalità diverse. Un virus
infatti si installa in un computer e -a seconda della sua
programmazione- comincia a creare danni, tipo cancellare o rinominare
files o carte e così via (fino ai più distruttivi), mentre un trojan
cerca di costituire un Cavallo di Troia sul computer dell'ignaro utente,
cioé di creare una specie di porta d'accesso attraverso la quale il
malintenzionato prende il controllo del pc infettato.
Questo controllo può essere
di vario tipo, a seconda della specie di trojan (in inglese Trojan
Horse): si va da un semplice invio di informazioni (il trojan per
esempio registra tutta l'attività della tastiera del computer infetto, e
intendo proprio tutto, dai documenti digitati su Word alle password dei
siti internet, a partire da quelli bancari, e ogni tanto spedisce via
internet questo file al malintenzionato), fino alla vera e propria presa
di possesso del pc. Il malintenzionato in questo caso può fare tutto
quello che vuole con il pc infetto, tipo aprire documenti, cancellare o
rinominare files, o addirittura lanciare attacchi contro vari siti
(istituzionali o meno), proprio tramite il computer dell'ignaro utente.
Una volta i trojan non potevano
diffondersi su altri computer, ma quelli di ultima generazione
cominciano ad avere anche questa caratteristica.
Come ci si difende? Per prima cosa
con la prevenzione. Il trojan non entra da solo nel pc. Entra solo se
noi abbiamo le difese abbassate. Oppure se scarichiamo e avviamo
programmi di non meglio precisata natura, soprattutto da siti sospetti.
Un antivirus e un buon firewall sono dunque
d'obbligo.
Il trojan può anche arrivare tramite
email, soprattutto se si usa Outlook Express, programma che per la sua
diffusione è il bersaglio preferito di questo tipo di attacchi. Oltre ad
antivirus e firewall, la soluzione migliori in questi casi è prevenire,
usando altri programmi di posta
elettronica, come FoxMail, The Bat, o Mozilla Thunderbird.
Il phishing (cioé pescare) è
invece un'azione illegale che si è cominciata a diffondere in Italia a
partire dal 2005 (parlando del phishing su internet), e cioé
parallelamente alla diffusione dei servizi di banking online. Per
phishing si intende la raccolta truffaldina di dati sensibili (in genere
password e dettagli di carte di credito) al fine di usarli in maniera
fraudolenta (fuori da internet questa attività è diffusa da molti anni,
per esempio con la clonazione delle carte di credito, o le
apparecchiature 'truccate' sovrapposte ai Bancomat per carpire i codici
dei clienti).
Nei casi di phishing classico (e più
antico), ci arriva una email in cui ci si chiede di fornire la password
(di Banca, Carta di credito, o qualche servizio online) per qualche
verifica: è ovvio che i propri codici di accesso non vanno mai
dati a nessuno e per nessun motivo.
Nel phishing più moderno la strategia
si è evoluta: ci arriva una email che in tutto e per tutto sembra
quella della nostra Banca, in cui ci si chiede di verificare i codici di
accesso. In questo tipo di email c'è un link da cliccare alla nostra
Banca, e l'indirizzo URL è proprio
quello della nostra Banca (così è difficile avere sospetti), tuttavia
nell'email è contenuto uno script che permette al malintenzionato di
venire a sapere le nostre password nel caso in cui clicchiamo sul
link in questione e -seppure apparentemente sul sito della nostra Banca-
digitiamo le andiamo a digitare.
Come ci si deve difendere?
Semplicemente non cliccando i link sull'email.
Anche nelle email che sembrano più veritiere (e anche se sono davvero
email della Banca), non bisogna cliccare mai sui link contenuti
nelle email, bensì digitare l'indizzo della Banca (o del servizio online
in questione) direttamente nel Browser. Anzi, una Banca che
davvero sta attenta alla sicurezza (propria e dei propri clienti) non
manda mai email con link cliccabili.
E' opportuno prendere questa
come abitudine, altrimenti prima o poi ci sarà davvero il rischio di
cliccare l'email sbagliata (magari in un momento di disattenzione), e
poi piangere per settimane per le conseguenze.
Torna a internet e
sicurezza