sabato 24 novembre 2007

CYBER SQUATTING sempre più agguerrito

Il problema è noto da tempo come dimostra un approfondimento dello Studio Celentano dal titolo "Marchi, nomi a dominio e concorrenza sleale".
L'allarme è stato lanciato anche da Microsoft® ma, ultimamente, questi attacchi sono divenuti sempre più pericolosi come possiamo leggere sui report di aziende notissime per la sicurezza informatica come McAfee, Finjan, Trend Micro, quotidiani ed agenzia di stampa.Si allarga sempre di più il numero delle vittime di un massiccio attacco che mira a diffondere codice maligno utilizzando il “typo-squatting”.
Una tecnica che, in pratica, consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso.Questi siti abusivi riescono a ottenere guadagni economici attraverso la pubblicità pay-per-click, truffando ignari utenti.
Di seguito
un link in cui - attraverso degli screen - viene spiegato molto bene cosa avviene a causa di un semplice errore digitazione.
Chi di noi non ha mai digitato erroneamente l'indirizzo web di uno dei suoi siti abituali, trovandosi catapultato in qualche portale che, sfruttando volutamente la somiglianza ortografica fra URL, funge da cattura-utenti a scopi pubblicitari, pseudo commerciali o addirittura fraudolenti?I siti per bambini sono particolarmente bersagliati: oltre 60 dei siti piu' abusati si rivolgono a un pubblico di eta' pari o inferiore ai 18 anni.
Inoltre, il futuro si prospetta ancora più allarmante, se pensiamo a termini che ormai sono di uso comune come l'iPhone.
Se solitamente mandate mail senza fare affidamento sulla vostra rubrica allora continuate a leggere ........
Pensiamo a tutti quegli indirizzi e-mail composti da nomi comuni“es:
alessandro@tiscali.it” i quali possono essere facilmente bersaglio di molte e-mail digitate male da parte di persone che non consultano la propria rubrica.
Un risultato di questo fenomeno è sicuramente l’esplosione della casella di posta elettronica del povero malcapitato, ma se tale malcapitato fosse un cattivo giovanotto ? Più chiaramente se il Cybercrime comprasse moltissime email di questo tipo in attesa di esaminare tutte le email arrivate a tali indirizzi , in questo modo con un solo colpo potrebbero fare liste di e-mail da poi passare a spammer professionisti con la certezza di dare indirizzi e-mail verificati al 100% .
Cosa fare ?
Molti motori di ricerca offrono ora di routine alternative per errori di ortografia più comuni, riducendo i rischi di errori di battitura.
OpenDNS è un filtro che corregge alcuni errori di battitura e fornisce altri servizi connessi al dominio come anti-phishing.
In conclusione: attenzione e prudenza, ma sopratutto aggiornate il Sistema Operativo se usate Windows ed installate un firewall ed aggiornate antivirus ed antispyware.
Le "protezioni" sono indispensabili ...... almeno per prevenire il peggio.
*****************************
GLOSSARIO
Anonymous FTP : FTP anonimo.
Server FTP che consente il collegamento a chiunque con un account generico. Spesso, sono server di aziende che rendono scaricabile driver, componenti ed aggiornamenti, liberamente. Occorre collegarsi dando "anonymous" come username e "guest" oppure il proprio indirizzo di posta elettronica come password.
Di solito, l'accesso viene consentito nella directory "pub" oppure "public" del server.
Antivirus: Software in grado di individuare e cancellare i virus informatici presenti su un sistema, sia in fase preventiva, impedendo ai virus di entrare nel sistema, sia curativa ovvero cancellandoli una volta immessi nel computer sotto forma di file. Gli Antivirus possono essere gratuiti (freeware) oppure a pagamento (shareware). E' consigliabile fare almeno una scansione al giorno.
Si possono fare anche scansioni free on line.
Antispyware: Software in grado di individuare e cancellare gli spyware presenti su un sistema.(vedere definizione di spyware). Aggiornamenti e scansioni come per gli antivirus.
Gli Antispyware possono essere gratuiti (freeware) oppure a pagamento (shareware).
Si possono fare anche scansioni free on line.
Dominio: Nome alfabetico che identifica un server Internet. Il nome di dominio può essere definito secondo la standard IPS (prevalente perché facilmente memorizzabile) oppure OSI (più complesso). Ad esso è abbinato un indirizzo IP numerico utilizzato per il trasferimento dei dati, e la traduzione è affidata al DNS. Il nome di dominio è diviso in più parti: di primo, di secondo e di terzo livello. Ad esempio, nella URL http://www.ssl.berkeley.edu/ ,Il primo livello è la contrassegnazione universitaria.
Il secondo livello è il dominio dell'Università di Berkeley
Il terzo livello è il sotto-dominio di questa università, inerente ai Laboratori di Scienze Spaziali (SSL)..
Il dominio di secondo livello viene richiesto ad un organismo apposito per ciascuna nazione (per l'Italia è il NIC), ma è possibile rivolgersi anche ad organizzazioni private che possono attribuire (più rapidamente e, sopratutto, più economicamente) associandolo ad un dominio di primo livello come net, biz, com, org, oppure un dominio nazionale come it, fr, uk, oppure sovranazionale come eu.
Il nome del dominio di secondo livello deve essere univoco per ciascun dominio di primo livello: Il dominio di terzo livello puà essere scelto arbitrariamente, puà essere il classico "www", ma è possibile trovare domini come "members", "utenti". Inoltre, può contrassegnare l'uso del server, come "ftp" per i server ftp.
File: E’ un insieme di dati disponibili che può essere manipolato come un'unica entità. Un file può essere un programma, un insieme di dati o di immagini. I file di testo contengono solo caratteri ASCII mentre quelli binari contengono dati registrati in un formato proprietario (come per esempio i file che terminano con il suffisso .doc di Word, .xls di Excel e così via).
Firewall: Un firewall è un sistema progettato per impedire accessi non autorizzati a (e da) reti private. Esso può essere realizzato sia via software che via hardware (o anche con una combinazione delle due).
I Firewall possono essere gratuiti (freeware) oppure a pagamento (shareware).
FTP Server: File Transfer Protocol Server.
Server adibito alle connessioni in protocollo FTP. Può avere accesso riservato, oppure essere un anonymous FTP.
IPS : (Internet Protocol Suite) Standard per le URL, forma mnemonica dei nomi di dominio Internet, di tipo posizionale, secondo le specifiche RFC822. Esempio: http://www.corriere.,it/.

OSI: (Open Systems Interconnection). Standard per le connessioni di rete elaborato per consentire la connessione alla rete el'accesso alle medesime risorse a computer con diversi sistemi operativi. Comprende numerosi protocolli ed è suddiviso in 7 livelli (layer) ciascuno dei quali provvede a specifiche funzioni.

pay-per-click : CPC (cost per click, costo per click)
Modalità di acquisto e pagamento della pubblicità online: l'inserzionista paga una tariffa unitaria per click-through.

Virus: programma o codice che è in grado di replicarsi e di alterare il funzionamento del computer. I virus maligni possono modificare e danneggiare il sistema operativo, o singole applicazioni, ad esempio cancellando file. Possono restare inerti anche per un periodo predefinito. Qualche volta sono benigni, non danneggiano il sistema infettato ma si manifestano con immagini o suoni.

Cheyenne

Nessun commento: