laRegione
Nuovo abbonamento
la-truffa-buca-la-rete
ULTIME NOTIZIE Cantone
Mendrisiotto
23 min
Palapenz: dentro degrado, fuori un parcheggio che sarà ristretto
Vertenza aperta fra Chiasso e Balerna sul piazzale sterrato sul retro. Il primo Comune ne rivendica l'uso, il secondo vuole ridurre lo spazio alle auto
Luganese
33 min
Lugano, Foce 'vittima' della sua bellezza
La genesi dell'area pubblica, dal referendum bocciato alla recente chiusura. Zanini Barzaghi: 'Non è stata pensata come luogo per eventi'
Ticino
43 min
Sventata strage: quelle armi a portata di cittadino
I fatti della Commercio riaccendono la discussione sulla diffusione di pistole e fucili. Per Norman Gobbi leggi e controlli sono severi, altri chiedono di più
Locarnese
53 min
La Rotonda del Festival, una complessa sfida gestionale
A colloquio con Raphaël Brunschwig, direttore operativo del Festival di Locarno, sull'impegno e le motivazioni a portare avanti il progetto di Piazza Castello
Locarnese
7 ore
Statale della Val Vigezzo, i lavori possono cominciare
I primi interventi per la messa in sicurezza della strada concerneranno il viadotto di Gagnone, in territorio di Druogno
Ticino
9 ore
Plr, il dopo Caprara. Farinelli: 'Ascoltiamo anche la società'
Il consigliere nazionale, presidente della 'Cerca', spiega le tappe. E rileva: 'Importante sarà il contributo di chi è di area ma non è del partito'
Luganese
10 ore
Incendi di Caslano: chiesta la perizia psichiatrica
La procuratrice pubblica chiede che venga stabilito lo stato psichico del 72enne che aveva appiccato il fuoco
Locarnese
11 ore
Mappo-Morettina, 'se il traffico aumenta, possibile un dosaggio'
Un'analisi della Confederazione rivela come la distanza tra le vie di fuga sia ben il doppio di quella prescritta
Bellinzonese
11 ore
Annullata la festa all'alpe Piora
Lo comunica la Corporazione dei boggesi
Bellinzonese
11 ore
Il circolo di Quinto ha un nuovo giudice di pace
Designato tacitamente Max Hofmann di Prato Leventina che sostituisce Sergio Barloggio
Cantone
09.04.2018 - 06:000

La truffa buca la rete

Aumentano sensibilmente i casi di ‘hackeraggio’ in Svizzera e in Ticino. L'ultimo ha coinvolto la Posta

Ci si può giocare tutto con un solo click. Dati personali, password e numeri delle carte di credito possono finire nelle mani di malintenzionati in meno di tre secondi. La truffa è un crimine in continuo aumento in Ticino: nel 2015 se ne sono verificate 332, quasi una al giorno, nel 2016 invece, con un aumento del 52%, i casi sono saliti a 505. Col continuo avanzare della tecnologia però, il raggiro più frequente è diventato quello online. Nel 2016 le segnalazioni all’Ufficio federale di polizia (Fedpol) sono state 5’445, 2’328 delle quali riguardavano il phishing. Il cybercrimine sta spopolando e dal 2011 a livello federale c’è stato un aumento del 38%. Da noi contattato, il responsabile del servizio informatica forense della Supsi Alessandro Trivilini spiega che «il phishing è una tecnica che consente di ingannare l’utente o di arrivare ad esso con delle informazioni facendogli credere che quei dati gli appartengono o sono veritieri e autorevoli. Generalmente il vettore più utilizzato è l’email, che consente anche di scegliere dei contenuti, dei file e degli allegati». In parallelo però – continua il nostro interlocutore – c’è il farming, una tecnica usata per imbrogliare la percezione dell’utente replicando dei siti istituzionali. L’intento è quello di portare delle persone a inserire i propri dati bancari, affinché si possano raccogliere le informazioni ed eseguire il raggiro. «Cosa faccio? Un sistema è mandare un’email come se fossi l’operatore della banca in rappresentanza di essa, in cui scrivendo con un certo linguaggio e con un certo codice, lo convinco con tecniche di ingegneria sociale a credere che io ne sono davvero un’operatore», spiega Trivilini. L’ingegneria sociale fonda la sua efficacia sfruttando gli elementi cognitivi dell’essere umano: linguaggio, memoria e attenzione. Linguaggio – rileva –, perché l’email viene scritta facendo credere di parlare lo stesso gergo; la memoria è legata alle immagini presenti, che rievocano elementi familiari grazie a colori ed emozioni, i quali diminuiscono l’attenzione a causa dell’immediato riconoscimento, che infine porta a cliccarle. Nel farming esistono anche email in cui è presente l’invito a visitare un sito, falso, appositamente ricostruito, ma che replica strutturalmente quello di un’istituzione. Il responsabile servizio forense Supsi fa l’esempio di una banca, quindi logo, testo e gli altri vari oggetti che compongono la pagina web per farla sembrare reale. L’utente è cliente di quella banca e quindi conosce il sito e viene convinto con questi elementi cognitivi a inserire i propri dati affinché l’hacker possa rubarglieli. Le immagini presenti nelle email sono chiamate banner, «potrebbero contenere del codice malevolo, ovvero un virus chiamato malware, che una volta cliccatoci sopra si deposita sul dispositivo elettronico e va a rubare quelle informazioni personali sensibili che io ho inserito, come dati sui pagamenti», spiega il nostro interlocutore. Il malware è costruito per eludere i punti di controllo del computer, si deposita silenziosamente all’interno di esso e rimane nascosto anche ai controlli dell’antivirus perché ne conosce l’infrastruttura. «Vieni compromesso nel momento in cui acquisisci il malware. Questo genere di attacchi sono sempre più frequenti, quindi l’idea è quella di agire in modo preventivo. Come ha detto Kaspersky (inventore dell’omonimo antivirus, ndr): «Non è più una questione di se, ma di quando prenderemo un virus» e come ricorda Trivilini.

© Regiopress, All rights reserved