Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta posta elettronica. Mostra tutti i post
Visualizzazione post con etichetta posta elettronica. Mostra tutti i post

venerdì 1 aprile 2011

Immagine e reputazione digitale al tempo dei social


Luoghi e strumenti che ormai sono parte della nostra vita: Andrea Fiore ci porta a 360 gradi dentro il mondo delle nuove tecnologie informative. Perchè oggi chiunque ne deve fare parte Se vi state chiedendo perché un ingegnere informatico tenga una rubrica tra blog di giuristi e operatori del settore legale non siete soli. Quando mi è stato chiesto da uno degli ispiratori di questa avventura di farne parte anche io ho avuto un momento di incertezza. Ma poi ho pensato che la mia passione per la tecnologia potesse sfociare in un’utile rubrica per tutti coloro che guardano alla tecnologia e al digitale con circospezione o diffidenza che con curiosità e diletto. Il filo conduttore di questa rubrica sarà la scoperta – e riscoperta – dei luoghi digitali, degli strumenti informatici e tecnologici che sempre più fanno parte della vita quotidiana. Non voglio far proseliti, né creare dei tecno-entusiasti – quale io sono; bensì guardare agli strumenti e ai siti più comuni con un occhio nuovo: per sfruttare le peculiarità di ciascuno strumento, per rendere più semplice il proprio lavoro, per trovare e farsi trovare. L’idea insomma è quella discutere di tecnologia digitale, di comprenderla per non subirla. Parleremo di Facebook (FB) e di come non sia solo un passatempo per giovani e perditempo, bensì una piazza virtuale comodamente raggiungibile dal divano di casa in cui interagiscono, socializzano, giocano, condividono e discutono persone di tutte le età tra cui clienti e potenziali clienti. Dodici anni fa si parlava, ancora al futuro, di Studio Legale Online e ancora oggi si discute di regolamentare l’utilizzo di Internet nelle professioni, ma 25 milioni di italiani navigano ogni giorno, in molti comprano biglietti e vacanze sul web, tutte le mattine controllano la posta elettronica non solo per lavoro, ma per accaparrarsi il ‘deal’ del giorno che poi condividono orgogliosi sulle proprie bacheche. Si è sviluppata una vera e propria economia digitale, dove aziende e utenti comunicano tramite la propria immagine. Il passaparola diventa digitale: altri utenti giudicano on line noi, il nostro lavoro e le nostre aziende. Ed ecco allora che si aggiornano i propri profili su Linkedin, BranchOut e Xing, si crea l‘m-site (la versione mobile del sito web), ci si rivolge agli sviluppatori di ‘App’ per poter raggiungere con i propri servizi gli smartuser di ‘smartphone’. Ma non solo, le nostre firme si arricchiscono di ‘address’ e ‘nickname’; di follow me on twitter e di like su FB; facciamo il check-in per l’aereo con il cellulare e il check-out su Foursquare; cinguettiamo, (in)seguiamo e siamo (in)seguiti su Twitter. Se è vero che come dice Wired (ed in America è già così) the Web is Dead, non significa che l’on line sia morto ma che si sta evolvendo in social, mobile, app, video, connected tv e social tv. Quello che prima ero uno strumento tra adepti universitari, è poi diventato lo strumento primo della consultazione e dell’informazione a portata di mouse, dell’anti-censura e di comunicazione, di socializzazione e intrattenimento. E succede così che il fine diventa più importante del mezzo e si abbandonano i vecchi strumenti per dei nuovi i pc per i notebook, i notebook per i netbook, i netbook per i tablet, i cellulari per gli smartphone, la tv per le connected tv, apple tv e google tv di turno. E, quindi, i siti per le app che consentono una consultazione più agevole e integrata, con avvisi e notifiche di quale amico si è taggato e dove si trova. In tutto questo i nostri browser si riempiono di ‘cookie’; i sistemi di analytics ci ‘clusterizzano’ e trasformano le nostre attività in ‘revenue’. E i famosi dati sensibili? La privacy, l’integrità del dato? La portata di tale economia, sia essa legata ad e-commerce, advertising, e-goverment, o entertainment, il fatto che questo scambio, processamento e conservazione di dati avvenga oggi tramite le tecnologie informatiche, che sorgano sempre nuove questioni giuridiche legate all’informatizzazione impone la massima attenzione dal parte del giurista. Ma ciò non deve spaventare. Chiunque può (e deve) imparare ad utilizzare internet per svago e per lavoro, per essere e far parte di questo immenso mondo digitale sempre più reale.

lunedì 14 marzo 2011

Le email anonime? Identificabili


Ricercatori canadesi sostengono di aver messo a punto un algoritmo in grado di identificare con notevole accuratezza gli autori delle email (presunte) anonime. Una tecnologia ideale per facilitare il lavoro agli avvocati

Un team di ricerca della Concordia University ha messo a punto una nuova tecnica per l'identificazione degli autori di email anonime, potenzialmente in grado di fornire risultati a prova di aule di tribunale. L'obiettivo degli autori dello studio - pubblicato su Digital Investigation - è fornire uno strumento innovativo per combattere i cyber-criminali che si nascondono dietro la posta di provenienza ignota. Benjamin Fung, professore della Concordia University, esperto di data mining e co-autore dello studio, spiega infatti che "nel corso degli ultimi anni si è visto un aumento allarmante nel numero di cyber-crimini inerenti le email anonime", messaggi di posta indesiderata che possono "condurre minacce o pornografia infantile, facilitare la comunicazione tra i criminali o trasportare virus". Spesso un semplice indirizzo IP non basta a smascherare il vero responsabile di una campagna di spam o altro crimine telematico, e la nuova tecnologia di Fung e colleghi può aiutare le indagini identificando e raccogliendo delle vere e proprie "impronte digitali" univoche ricorrenti in una gran massa di messaggi di posta elettronica. La tecnologia sviluppata nell'università canadese individua le caratteristiche univoche di ogni email - un errore di grammatica particolare, l'uso esclusivo del minuscolo e via elencando - le confronta con il resto della posta da analizzare ed è in grado di riconoscerne l'autore con un'accuratezza compresa tra l'80% e il 90%. Per stabilire la qualità dell'algoritmo di identificazione, Fung e colleghi lo hanno testato su una raccolta di oltre 200mila email spedite da 158 dipendenti della defunta Enron Corporation. Analizzando 10 email scritte da 10 soggetti diversi, i ricercatori hanno appunto identificato gli autori reali con le percentuali di accuratezza succitate. Nel valutare la possibile utilità della nuova tecnica di identificazione, Fung cita espressamente le aule di tribunale come scenario ideale per il suo impiego: "Affinché le prove siano ammissibili - spiega il ricercatore - gli investigatori devono spiegare il modo in cui sono arrivati alle loro conclusioni. Il nostro metodo permette di fare esattamente questo".
Fonte: Punto Informatico - Autore: Alfonso Maruccia

mercoledì 2 febbraio 2011

Quando i capi rispondono alle mail a qualsiasi ora

In mano, in tasca, sul tavolo durante una colazione di lavoro, sul comodino prima di andare a letto (o, peggio ancora, nel letto), sul ginocchio in taxi, nel borsello in spiaggia, nella tasca più vicina della tuta da sci, nella giacca da moto con l'auricolare nel casco, adagiato su un piccolo salvagente nella vasca da bagno e via con la fantasia. La promessa di essere sempre connessi costa cara e il telefono non si abbandona mai. Jeff Bezos, il ceo di Amazon, ha detto che risponde a tutte le mail e messo alla prova non ci ha delusi (anche se ha risposto una collaboratrice). Non è il solo. Per i top manager sta diventando una cifra stilistica. Il Telegraph ha fatto la classifica delle migliori mail di Steve Jobs. La prima è «no», in risposta a un cliente Apple che gli chiedeva se si sarebbe potuto usare l'iPhone come modem per iPad. Niente male anche «Not to worry» a chi gli chiedeva quando sarebbe arrivato il MacBook Pro e «sono macchine professionali, non amano i liquidi» a chi lamentava i danni provocati dall'acqua al suo portatile. Sergio Marchionne, ceo di Fiat e Chrysler, ha confidato a Fortune di ritenere «uno strumento divino» il suo BlackBerry, che tiene sempre acceso. Per non parlare di Obama. Il presidente degli Stati Uniti, appena eletto, ha condotto una piccola battaglia personale con i suoi uomini per conservare una pur minima liberà nell'utilizzo delle mail sul telefono. Non ha vinto, causa sicurezza. Secondo Wireless mobile news il BarackBerry - così è stato nominato - è un BlackBerry 8830 che Obama usa per parlare con una ristrettissima cerchia di collaboratori, come qualche giorno fa, nel preparare l'ultimo discorso sullo stato dell'Unione. «In generale esistono due livelli, la comunicazione interna e quella con i clienti - spiega Tomaso Mainini, direttore generale di Michael Page Italia, gruppo di ricerca e selezione del personale per il top management -. La mail ha cambiato le tempistiche di risposta e per l'azienda è positivo. E' vero che i manager la usano sempre di più. Alcuni la gestiscono da soli, altri hanno un'assistente cui delegano le risposte non strategiche. Dipende dallo stile del manager». Il messaggio, per il cliente, è che viene ascoltato, mentre per i collaboratori che l'azienda viaggia a una certa velocità: «Un manager che risponde a qualsiasi ora, in un certo senso, indica un comportamento ai suoi stretti collaboratori, anche loro di alto livello» continua Mainini. In generale, comunque, per sopravvivere alla mail esistono alcune regole. «Io consiglio di limitare il "rispondi a tutti", altimenti se lo fanno tutti non si finisce più - conclude Mainini - . Secondo: spesso le mail danno luogo a fraintendimenti. Quando si avverte la possibilità di un conflitto è meglio alzare il telefono. Ci si spiega meglio e la comunicazione è più personale. Infine, soprattutto quando si scrive a una persona che riceve molte mail, meglio essere molto chiari e andare dritti al punto».
Fonte: Il Sole 24 ore

mercoledì 14 luglio 2010

Cassazione: insulti via e-mail non sono molesti


Piu' difficile punire i colpevoli di ingiurie 'elettroniche'

E' piu' difficile punire chi insulta qualcun altro servendosi della posta elettronica rispetto a chi manda messaggi offensivi usando gli sms del telefonino. Lo sottolinea la Cassazione spiegando che la posta elettronica e' meno invasiva degli sms e ''turba'' di meno la privacy rispetto all'invasivita' del cellulare: per questo le mail di insulti non costituiscono ''molestia'' e per essere puniti serve una querela ''per ingiuria''. Cosi' i supremi giudici - con la sentenza 24510 - hanno annullato con la formula ''perche' il fatto non e' previsto dalla legge come reato'' la multa di 200 euro inflitta per molestie a un uomo di Cassino (Frosinone) che aveva mandato una e-mail di insulti a una signora contenente ''apprezzamenti gravemente lesivi della dignita' e della integrita' personale e professionale'' del convivente della destinataria. A proposito dell'e-mail, la Cassazione si interroga sulla possibilita' di equiparare ''la molestia col mezzo del telefono all'invio di corrispondenza elettronica sgradita, che provochi turbamento o, quantomeno, fastidio''. La risposta e' negativa in quanto - spiega la Cassazione - ''la posta elettronica utilizza la rete telefonica e la rete cellulare delle bande di frequenza, ma non il telefono, ne' costituisce applicazione della telefonia che consiste, invece, nella teletrasmissione, in modalita' sincrona, di voci o di suoni''. Per quanto riguarda la posta elettronica, i supremi giudici rilevano che ''la modalita' della comunicazione e' asincrona perche' l'azione del mittente si esaurisce nella memorizzazione di un documento di testo (con la possibilita' di allegare immagini, suoni o sequenze audio-visive) in una determinata locazione dalla memoria dell'elaboratore del gestore del servizio, accessibile dal destinatario; mentre la comunicazione si perfeziona solo se e quando il destinatario, connettendosi a sua volta all'elaboratore e accedendo al servizio, attivi una sessione di consultazione della propria casella di posta elettronica e proceda alla lettura del messaggio''. In sostanza per la Cassazione la posta elettronica, al pari della posta tradizionale, ''non comporta (a differenza della telefonata o della citofonata) nessuna immediata interazione tra il mittente e il destinatario, ne' alcuna intrusione diretta del primo nella sfera delle attivita' del secondo''.

mercoledì 10 marzo 2010

Posta elettronica certificata, a che punto siamo?


Conclusa anche la fase di selezione delle offerte per la concessione del servizio di Posta elettronica certificata (PEC) gratuita per i cittadini da parte del Dipartimento per la Digitalizzazione della pubblica amministrazione e l’Innovazione tecnologica (DDI), a favore di Poste Italiane, Postecom e Telecom Italia. A distanza di diversi anni dalla nascita della Pec non sembrano quindi esserci più ostacoli perché questa tecnologia si diffonda, così come avvenuto con le email classiche ormai divenute uno strumento quotidiano di comunicazione anche e soprattutto in ambito professionale. Ma la diffusione non sembra ancora essere riuscita a raggiungere i livelli sperati. Professionisti e pubbliche amministrazioni, quindi, sono ora chiamati a mettersi in regola dotandosi di un proprio indirizzo di Pec. Ricordiamo che la posta elettronica certificata, permettendo di inviare e ricevere messaggi con la stessa validità di una raccomandata con ricevuta di ritorno, è finalizzata ad attribuire validità giuridica alla stessa comunicazione telematica, assicurando paradigmi standard di comunicazione sicura e agevolando la strada verso la Pubblica Amministrazione digitale. Questo come noto porterà indubbi vantaggi anche alle imprese, a livello di velocizzazione e semplificazione della burocrazia, ma come spesso accade nel campo delle nuove tecnologie anche la diffusione della Pec dovrà scontrarsi con numerose difficoltà di carattere operativo. I dati relativi agli ultimi due mesi del 2009 rilevavano oltre 70 mila domini, oltre 1.350 milioni di caselle e oltre 43 milioni di messaggi scambiati, per una crescita di domini rispetto all’anno precedente del +216% e di caselle di pec di +350, mentre il numero di messaggi scambiati è cresciuto in maniera più modesta, facendo registrare un comunque positivo +41%.
La normativa, in particolare l’ultimo decreto anti-crisi (Legge 2/2009), ha recentemente tentato di dare una spinta alla diffusione della Pec, prevedendo una serie di obblighi che ne promuovono l’impiego. Si parte dalle imprese costituite in forma societaria, le quali sono tenute a dare indicazione del proprio indirizzo di posta elettronica certificata al Registro delle imprese, se nuove il dato va inserito nella domanda di iscrizione altrimenti la comunicazione dovrà avvenire entro tre anni dalla data di entrata in vigore del decreto, ovvero entro il 29/11/201.
Per quanto riguarda invece i professionisti e i relativi ordini professionali la norma prevede l’obbligo di comunicare ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata. Gli ordini devono poi “pubblicare in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata”.
Anche per compensare un certo ritardo accumulato dai professionisti nel dotarsi di una propria casella di posta elettronica certificata (la prescrizione di legge aveva definito come termine ultimo lo scorso 28 novembre 2009), alcuni ordini professionali si stanno operando per promuovere la diffusione di caselle Pec offrendole in modo gratuito ai propri iscritti, o riducendo il costo totale di acquisto. Un ritardo che rende evidente anche la mancanza di una adeguata predisposizione tecnica e di un’appropriata cultura digitale che faccia realmente comprendere quale sia la spinta innovativa che la Pec potrebbe dare ai processi e alle procedure amministrative, rendendoli più flessibili, rapidi ed economici. E’ evidente che un ruolo cruciale è ricoperto dalle PA e dalle loro capacità di rendere disponibili dei servizi che utilizzino la posta certificata come meccanismo trasmissivo. Servirebbe inoltre una più appropriata campagna informativa da parte del Governo, possibilmente correlata con interventi formativi per illustrare a funzionari, imprese e cittadini come utilizzare al meglio la Pec. Un esempio concreto di applicazione della Pec è il suo possibile utilizzo nelle procedure di gara, che potrebbero essere rese accessibili esclusivamente mediante Pec, oppure nella comunicazione tra aziende che hanno la necessità di scambiare informazioni tenendo traccia della data di invio per verificare il rispetto di determinati vincoli e tempistiche contrattuali.

sabato 30 gennaio 2010

Come individuare email false


Riporto questo articolo presente sul portale Notrace.it sempre valido ancor oggi al fine di poter verificare se un'email arriva dal mittente
Per poter riconoscere una E-Mail vera da un falsa bisogna studiare il messaggio dobbiamo quindi poter leggerne gli " headers " (intestazioni), cioè le righe che iniziano con la parola " Received: "
Per visualizzare gli headers:
Netscape Mail, ad esempio, ha la voce " Show Headers " nel menù " Options " ,mentre con " Outlook " è necessario clickare sul titolo dell'e-Mailda analizzare, quindi premere il tasto destro e scegliere l'ultima voceProprietà. Eudora ed altri client hanno una funzionesimile a quella di Netscape Mail .
Ad esempio visualizziamo gli headers di questa e-Mail:
Received: from posta.abcd.it (111.123.11.32) by provider.it via mtad (2.3)
id mx03-Biqmta0276; Mon, 29 Sep 2000 06:45:07 -0600 (MDT)
Received: from america.com ([123.12.22.39])
by posta.abcd.it(post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187 for ;
Mon, 29 Sep 2000 14:34:21 +0200
From: To: <> Subject: test...

Analizziamone gli headers:
Il primo Received , l'header " Received " ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta. Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer " mittente " . Infatti, ogni volta che un server riceve una e-Mail, aggiunge un " Received " in cima alle altre intestazioni già presenti. Analizzando la nostra E-Mail, notiamo che l'ultimo " Received " ci dice che è stato il computer america.com con IP Address 123.12.22.39 a mandare l'e-Mail al server posta.abcd.it usando il servizio SMTP.
Guardando l'header successivo, notiamo che il messaggio è stato mandato a sua volta da posta.abcd.it con IP Address 111.123.11.32 a provider.it, che e` il server destinatario quindi il nostro
Infatti, se guardiamo l'header " To: " si puo notare che il destinatario finale è utente@provider.it.

Il mittente quindi , dovrebbe essere mittente@america.com, per esserne sicuri dobbiamo utilizzare un programma Finger con il quale possiamo sapere se il " mittente " esiste su " america.com " .L'unico modo per sapere se effettivamente Host Name e IP Address coincidono è utilizzare un programma DNS. Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.

GMAIL: trucchi per migliorarne l'uso



Suggerimenti e trucchi per usare al meglio il servizio di posta elettronica di Google: come velocizzare la gestione di Gmail.


Diventa un Gmail Ninja. È l’invito rivolto da Google agli utenti del servizio di posta elettronica made in Mountain View. Google ha predisposto una pagina web dove agli utenti vengono suggeriti trucchi per risparmiare tempo, incrementare la produttività e gestire la posta elettronica in modo efficiente. A disposizione degli utenti Gmail quattro guide pratiche, redatte in base alla quantità di email che si ricevono mediamente ogni giorno: Cintura bianca (pochi messaggi al giorno), Cintura verde (decine di messaggi al giorno), Cintura nera (una gran quantità di messaggi al giorno), Gmail master (una quantità smisurata di messaggi al giorno). Ecco alcuni trucchi per ottenere il massimo da Gmail e risparmiare tempo ed energie da riservare ad altri compiti e obiettivi. Uno strumento molto utile per ottimizzare la gestione di Gmail e organizzare in maniera ordinata i messaggi inviati e ricevuti sono le etichette: funzionano allo stesso modo delle cartelle, ma l’utente può applicarne più di una per conversazione. Molto utili anche i filtri per aggiungere etichette, archiviare, eliminare, contrassegnare come Speciali o inoltrare automaticamente determinati tipi di messaggi in arrivo. Da prendere in considerazione anche le scorciatoie da tastiera. Se si preme Shift + ? sulla tastiera quando si è all’interno di Gmail, il servizio mostra tutte le possibili scorciatoie per velocizzare la gestione dell’account. Segnaliamo, infine, gli operatori per la ricerca avanzata, ovvero parole o simboli di interrogazione che permettono di trovare con rapidità e precisione ciò che l’utente sta cercando e che possono anche essere usati per impostare i filtri.

mercoledì 20 gennaio 2010

PEC e sicurezza legale nelle comunicazioni telematiche: quadro normativo


Nelle “misure di semplificazione per le famiglie e per le imprese” la legge n. 2 del 28 gennaio 2009 all’art. 16 disciplina l’obbligo per imprese e per professionisti iscritti all’Albo di acquisire la PEC, ossia l’indirizzo di posta elettronica certificato. Il provvedimento tutela gli utenti degli account di posta elettronica, soprattutto coloro che trasmettono e/o ricevono documentazione amministrativa. Essi infatti ottengono dal server il rilascio di due distinte ricevute, aventi valore legale, riguardanti i momenti fondamentali della trasmissione della mail: l’avvenuto invio e l’avvenuta ricezione del messaggio con allegata documentazione.
Le tappe legislative per imprese e professionisti è di seguito specificata:
- Dal 29/11/2008 tutte le nuove imprese che si costituiscono in forma societaria sono tenute a dotarsi di un proprio indirizzo di PEC e ad indicare lo stesso nella domanda di iscrizione al registro imprese (DL 185/08 art. 16);- entro il 29/11/2011 tutte le imprese già costituite in forma societaria alla data del 29/11/08, devono dotarsi di un’indirizzo di PEC, comunicandolo al registro delle imprese (DL 185/08 art. 16);- entro il 29/11/2009 tutti i professionisti iscritti in albi ed elenchi dovranno munirsi di un indirizzo di PEC, comunicandolo al proprio ordine (DL 185/08 art. 16);- qualsiasi cittadino che ne faccia richiesta può ottenere gratuitamente un indirizzo di PEC (”Pec al cittadino”, D.lgs. 185/08 art. 16 bis e DPCM 6/5/2009.).
Come funziona la PEC: il gestore/server di posta elettronica certificata del mittente rilascia a questi una ricevuta di accettazione che costituisce prova dell’invio del messaggio. Il gestore/server del destinatario invia al mittente, invece, la ricevuta dell’avvenuta consegna del messaggio nella casella di posta elettronica del destinatario stesso. Le ricevute sono dotate di indicazioni temporali precise e della “firma elettronica avanzata” generate automaticamente e con la funzione di garantire l’autenticità del messaggio.
La ricevuta di avvenuta consegna è rilasciata contestualmente alla consegna del messaggio di posta elettronica certificata nella casella di posta elettronica messa a disposizione del destinatario dal gestore, indipendentemente dall’avvenuta lettura da parte del soggetto destinatario. Una sottigliezza giuridica di cui prendere nota in base alle disposizioni del DPR 11 febbraio 2005, n. 68 è che “il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore”.
La PEC è analoga ad una raccomandata a/r cartacea e può essere utilizzata per le notifiche degli atti in modo equivalente alla notifica a mezzo posta.
Ciò, ovviamente, a condizione che ambo le parti (mittente e destinatario) posseggano indirizzi certificati per legge e che l’invio avvenga attraverso di essi. Altro aspetto importante è che le operazioni svolte dal mittente permangono “registrate” nel server nell’arco di trenta mesi, percui le ricevute possono essere ottenute nuovamente entro tale scadenza, senza perdere di valore giuridico. A tale riguardo è utile consultare anche l’art. 27 della legge 16 gennaio 2003, n. 3. Nell’ambito della certificazione telematica delle email, gli operatori sono tenuti più che mai a controllare che i propri sistemi informatici siano liberi o immuni da virus, perché nel caso in cui il gestore del mittente ne rilevi la presenza all’interno delle email, esso è tenuto a non accettarli, “informando tempestivamente il mittente dell’impossibilità di dar corso alla trasmissione”. Quando, in ogni caso, il gestore non può recapitare il messaggio, il mittente riceve opportuna notifica entro 24 ore dall’invio. Anche in questo caso il gestore conserva i messaggi ricevuti per trenta mesi, secondo le prescrizioni di legge.

venerdì 6 novembre 2009

Uso corretto della posta elettronica



Tutti facciamo uso della posta elettronica quasi quotidianamente. La posta elettronica è diventato uno dei sistemi di comunicazione più efficace quasi al pari del telefono cellulare. Tuttavia, è bene riflettere sull’uso corretto della posta elettronica per garantire a se stessi e agli altri il minimo rischio.
Non è difficile; è sufficiente rispettare brevi regole che sinteticamente si riportano di seguito:
1) impostare la password di accesso alla server di posta in maniera che sia difficilmente riconoscibile; pertanto, evitare di utilizzare nome e cognome o data di nascita, o altri dati che sono facilmente riconducibili al titolare dell’account. La password può essere generata anche da un software definito, appunto, password generator; tuttavia il rischio è quello di non poter ricordare a memoria la password. È noto un sistema di memorizzazione della password che evidenzia una certa lettera per ogni parola di una frase (ad es.: Il Nome Del Mio Cane per una password “indm” se si vuole utilizzare la prima lettera di ogni parola, ma può anche considerarsi la seconda lettera, ecc.).
2) Diffidare delle mail inaspettate e non rispondere alle email delle quali non si sia certi della provenienza; il mittente deve poter essere identificabile dal destinatario e spesso si può rischiare di cadere nella trappola del phishing (tentativi di prelevare i dati del destinatario). Non scrivere email anonime se non si vuole finire nella lista spam.
3) Non cliccare sui link contenuti nelle mail, potrebbero essere tentativi di pishing; è sufficiente posizionare il puntatore del mouse sul link per far apparire il link reale con la possibilità di verificare se si tratta di un link connesso con il contenuto della mail (va precisato che a volte il link potrebbe essere anche corretto e coerente con il contenuto della mail, ma potrebbe reindirizzare su altro sito e realizzare il phishing, per cui … occhio !).
4) Non inviare i propri dati personali richiesti da email delle quali non si abbia certezza del mittente, potrebbero essere tentativi di phishing.
5) Utilizzare software anti spam in modo da evitare di intasare la casella di posta;
6) Evitare di scrivere in maiuscole poiché, secondo la netiquette, in Internet, corrisponde ad urlare e non scrivere mai le mail con lo stile degli SMS.
7) Usare la priorità solo se necessario rispetto al contesto della mail.
8 ) Non allegare file molto pesanti anche se compattati (es. nomefile.zip) perché rallentano il download; ci sono altri sistemi per scambiare file di grandi dimensioni.
9) Inviare email a destinatari multipli solo se gli stessi si conoscono tra loro o collaborano per un lavoro/progetto, altrimenti è necessario inviare le mail con altri sistemi per ovvi motivi di privacy e di potenziale spam. Nella risposta, ove possibile, quotare (ossia copiare solo la parte di testo alla quale si vuole rispondere) la mail e rispondere al di sotto del testo quotato.
10) Non contribuire ad alimentare le c.d. catene di Sant’Antonio replicando la stessa email ad un numero di destinatari.Queste non sono le uniche regole per un uso corretto della posta elettronica, ma costituiscono senza dubbio un buon riferimento. Bisogna soprattutto considerare che quando si clicca sul tasto “invia” la mail è stata spedita e la sua trasmissione non può essere fermata!

venerdì 2 ottobre 2009

Le insidie di internet: ecco le principali minacce presenti in rete


Tutti quanti noi abbiamo imparato, sin da piccoli, ad analizzare – consapevolmente o inconsapevolmente – i gesti, le espressioni facciali e l'intonazione della voce delle altre persone.
Numerose ricerche ci dimostrano che, almeno nel 60% dei casi, dedichiamo maggior attenzione al linguaggio del corpo espresso dal nostro interlocutore piuttosto che a quanto stia effettivamente dicendo. Le informazioni che ricaviamo nell'osservare le altre persone, vengono quindi da noi utilizzate per trarre conclusioni in merito al livello di sincerità espresso da chi sta parlando in quel frangente. Le conclusioni che ricaviamo da tale processo di osservazione, risultano in ogni caso di vitale importanza, in quanto ci possono essere di aiuto per non rischiare di cader vittima di imbroglioni, truffatori o di chiunque altro abbia intenzione di raggirarci.

Potenziali truffe, frodi e raggiri non sono però una minaccia nei nostri confronti solo nella vita “reale”; da diverso tempo, infatti, sono sensibilmente aumentate le truffe “virtuali”, messe in atto su Internet da cybercriminali sempre più agguerriti e spregiudicati. Ciò significa che dobbiamo dotarci delle “armi” necessarie per ben valutare e conseguentemente fronteggiare ogni possibile minaccia informatica presente in Rete, assumendo un atteggiamento quanto mai guardingo. E' ovvio che, per ciò che riguarda i messaggi di posta elettronica, o nell'ambito dei social network, linguaggio del corpo e intonazione della voce non potranno di certo venire in nostro ausilio; in effetti, in Rete disponiamo solo di testi ed elementi grafici quali potenziali strumenti guida per maturare i nostri giudizi e le nostre conclusioni. Ciò significa che nel mondo “virtuale” non possiamo in alcun modo fare affidamento sui nostri innati istinti?

Così sembrerebbe, almeno a giudicare dalle apparenze. In realtà, Internet presenta altri aspetti e opportunità, di cui possiamo avvalerci per compensare l'impossibilità di utilizzare appieno il nostro istinto più profondo. Tuttavia, affinché ciò possa risultare fruttuoso, occorre imparar a conoscere ciò da cui dobbiamo ben guardarci. E' altamente improbabile che cybercriminali e truffatori possano sempre inventarsi cose di assoluta novità, ragion per cui, una volta che vi sarete imbattuti in una truffa o in una potenziale situazione di pericolo, farete di sicuro ben tesoro dell'esperienza acquisita, per quanto negativa, utilizzandola in futuro, per discernere eventuali minacce. Il presente articolo vuole illustrare alcuni esempi tipici di queste ultime, fornendo le necessarie indicazioni su come proteggersi. E’ in particolar modo rivolto a coloro che si accingono, o hanno appena iniziato, ad esplorare il mondo di Internet; però chissà, magari gli esempi che riportiamo potranno essere di aiuto anche a qualche veterano della Rete, per imparare qualcosa di nuovo.


Le minacce tipiche della posta elettronica

Nel muovere i primi passi nel mondo di Internet, con ogni probabilità, una delle prime cose che farete, sarà aprire un account di posta elettronica. In effetti, oltre a poter restare in contatto con parenti e amici, un indirizzo di posta elettronica attivo può essere indispensabile anche per acquistare prodotti on-line, o iscrivervi a forum e social network.

Purtroppo, al pari della cassetta postale di casa, spesso piena di volantini e opuscoli pubblicitari che mai vi sareste sognati di richiedere, anche la vostra casella di posta elettronica può venire intasata da una serie di messaggi indesiderati. Basti pensare che ben l'89% di tutte le e-mail attualmente inviate è costituito da spam, ovvero messaggi non richiesti che vengono ad offrirvi, ad esempio, la concessione di crediti vantaggiosissimi, oppure pillole di Viagra a prezzi super scontati, e mille altri servizi o prodotti ancora. E non si tratta in alcun modo di offerte lecite; in effetti, molto spesso, tali messaggi contengono link a siti web infettati da virus, Trojan od altri programmi maligni. Essi andrebbero pertanto immediatamente cancellati, e mai aperti, per non permetter loro di danneggiare il vostro computer; così facendo, al limite, l'unico danno che vi arrecheranno sarà quello di dover poi impiegare, da parte vostra, del tempo per l'opportuna rimozione.

Certo, è facile dire che queste e-mail debbono essere immediatamente cancellate; talvolta, esse appaiono così allettanti che risulta davvero difficile procedere subito alla loro eliminazione. Del resto, i cybercriminali sono molto scaltri: agiscono in particolar modo proprio in coincidenza delle principali festività dell'anno, Natale, Pasqua, magari in occasione della ricorrenza di San Valentino. Quest'ultima si rivela essere una vera e propria gallina dalle uova d'oro per i malintenzionati: il 14 Febbraio è in effetti il giorno in cui ognuno può liberamente dichiarare i propri sentimenti nei confronti di un'altra persona senza il minimo imbarazzo, anche se si tratta, magari, di qualche lontano conoscente.

Così, se per il giorno di San Valentino vi giungesse un'e-mail con l'intestazione 'I love you', siete proprio sicuri che non l'aprireste?

Ma i cybercriminali non sfruttano solo le festività ed i temi più caldi dell'attualità. Internet viene spesso descritto come il non plus ultra in materia di entertainment, ed in effetti vi sono moltissimi siti esclusivamente dedicati ad articoli, immagini e video divertenti. Tutti quanti noi amiamo un po' di distrazione, ogni tanto, ed i cybercriminali giocano proprio su questo fattore psicologico, inviando messaggi dai contenuti intriganti, del tipo 'Check out this funny video!' (Dai un po' un'occhiata a questo divertente video!) o 'Funny photo!' (Foto esilarante!). Sia come sia, si dovrebbe sempre resistere alla tentazione di aprire il file in questi casi allegato al messaggio di posta elettronica: in effetti, al 99,99% esso conterrà programmi in grado di danneggiare i dati salvati sul vostro computer, spiare le vostre attività on-line e/o defraudarvi in qualche maniera.

Nel suo articolo "L'evoluzione dello spam: Giugno 2009", la mia collega Tatyana Kulikova afferma che lo 0,31% di tutte le e-mail inviate nell'ambito dell'Internet russa contengono allegati maligni. Questa potrebbe anche non apparire una percentuale particolarmente elevata, ma visto che ogni giorno si registra l'invio delle più svariate tipologie di messaggi spam, il numero totale di e-mail infette sarà in ogni caso assolutamente ragguardevole, considerando, in special modo, che ogni singolo messaggio di spam viene inviato a milioni di indirizzi di posta elettronica.


Phishing

Una delle truffe on-line maggiormente conosciute è rappresentata dal phishing. Si riceve, ad esempio, un'e-mail che invita a recarsi in un determinato sito (il link viene fornito all'interno del messaggio), dove si dovranno inserire delle informazioni di natura personale, quali password, numero di conto bancario, etc. La suddetta e-mail sembra, a prima vista, provenire ufficialmente dalla nostra banca, oppure da eBay, o magari da PayPal, il noto sistema di pagamento on-line. Tuttavia, per quanto il messaggio possa sembrare autentico e convincente, si tratta di un falso; cliccando sul link, e immettendo successivamente le informazioni richieste, i cybercriminali entreranno agevolmente in possesso dei nostri dati sensibili, che utilizzeranno poi per i propri loschi fini.

Numerosi istituti bancari hanno recentemente adottato e messo in atto ulteriori misure di sicurezza per fronteggiare i tentativi di phishing, riuscendo in tal modo ad ottenere una drastica riduzione del numero delle e-mail di phishing indirizzate a banche di primaria importanza. Ciò non significa tuttavia, che tale tipologia di truffa non venga più utilizzata; i cybercriminali hanno semplicemente provveduto a modificarne le caratteristiche, tenendosi così al passo con i tempi.

Le e-mail di phishing sono ormai divenute un fenomeno di portata internazionale: il testo del messaggio originale viene in effetti tradotto in svariate lingue. I malintenzionati, inoltre, cercano con ogni sforzo di imitare alla perfezione il lay-out e la grafica utilizzati dai maggiori istituti bancari ed enti finanziari nelle proprie e-mail ufficiali. Risulta quindi difficile poter distinguere logo e colori utilizzati dai cybercriminali da quelli autentici. Il testo del messaggio di phishing risulterà invece, con ogni probabilità, letteralmente “crivellato” di errori grammaticali ed ortografici, tale da meritarsi subito un bel red flag. Inoltre, anche le e-mail che iniziano genericamente con “Caro Cliente”, anziché riportare la corretta indicazione del vostro nome, costituiscono un chiaro indice di tentativo di phishing, tanto più che, al giorno d'oggi, vengono oramai personalizzate addirittura le newsletter. E' davvero altamente improbabile che una comunicazione di natura ufficiale non rechi direttamente il vostro nome. Gli istituti bancari autentici, infine, di certo non procederanno mai a richiedere il vostro numero di PIN o il numero che autorizza l'effettuazione della transazione (TAN), così come altre informazioni di natura sensibile, e tutto questo men che meno via e-mail.

Come abbiamo affermato sopra, non sono esclusivamente le banche a costituire il bersaglio privilegiato degli attacchi di phishing. In questi ultimi tempi, è stata altresì dispiegata in Internet una quantità notevole di e-mail di phishing volte a carpire i dati relativi agli account utilizzati dagli utenti nei dei sistemi di pagamento on-line, come PayPal, o per accedere ai siti delle aste on-line, come eBay.

Le e-mail di phishing rappresentano attualmente lo 0,94% del volume complessivo di spam circolante in Internet: detto ciò, è incredibile constatare come addirittura il 60% di tali messaggi abbia quale target proprio PayPal. Le e-mail di phishing di tale natura minacciano spesso l'imminente chiusura dell'account di cui disponete, poiché, secondo quanto si asserisce, esso non è stato più utilizzato per un certo periodo di tempo. Per mantenere l'account attivo, così recita il messaggio in questione, si dovrà effettuare un determinato login; a tal scopo, l'e-mail naturalmente fornisce un apposito e comodo link... Qualora vi si clicchi, verrà visualizzata una pagina il cui aspetto risulterà essere estremamente simile a quello delle pagine web presenti nel sito ufficiale preso di mira dai cybercriminali; in essa, si richiederà di inserire nome utente e password. All'apparenza, tale pagina sembrerà appartenere, in tutto e per tutto, ad un sito ufficiale: in realtà fa parte di un sito contraffatto. Non si devono quindi mai utilizzare quei link presenti all'interno di una e-mail che conduca ad una pagina web sulla quale si richiede l'immissione di informazioni sensibili. E' quindi sempre buona norma utilizzare opportunamente i segnalibri presenti nel vostro browser, oppure inserire di persona l'indirizzo web nell'apposita casella del browser. In effetti, anche se un link vi appare del tutto legittimo ed ufficiale, JavaScript potrebbe sempre poi agevolmente aprire in background un indirizzo del tutto diverso da quello mostratovi.

Se si hanno dei dubbi riguardo all'autenticità di un messaggio ricevuto, è altamente raccomandabile chiamare direttamente al telefono la società in questione, od inviare ad essa un'apposita e-mail, per richiedere tutti i chiarimenti del caso. Qualora si opti per questa seconda soluzione, poi, si consideri che in tali casi non bisogna mai rispondere direttamente al messaggio inviatoci, effettuando meccanicamente l'operazione di reply. E' invece opportuno andare a consultare il sito web della suddetta società, alla sezione “Contatti”, utilizzando poi l'indirizzo o gli indirizzi di posta elettronica in essa riportati. Ciò garantisce che la richiesta di chiarimento inoltrata giunga effettivamente alla mailbox di tale società, piuttosto che ad un indirizzo “invalido” utilizzato dagli scammer o dagli spammer.

Chi vuole riciclare del denaro sporco?

Con la brutta aria che tira attualmente nel campo dell'economia, saranno sicuramente in molti gli utenti in cerca di un lavoro; così, venire a sapere che c'è in giro qualche posto disponibile, fa indubbiamente molto piacere. Supponiamo che riceviate un'offerta di lavoro tramite e-mail, la quale, magari, vi promette di poter realizzare degli ottimi guadagni stando tranquillamente seduti a casa vostra, con il minimo dispendio di tempo e di energie. E, anche qualora abbiate già un buon lavoro, l'idea di poter guadagnare dai 1.500 ai 2.000 Euro al mese in più sarà certamente allettante. Ma cosa vi si chiede di fare? Semplice: ricevere delle somme di denaro provenienti da un determinato conto A e trasferirle su un certo conto B tramite Western Union; ovviamente, vi tratterrete una debita percentuale sugli importi movimentati, quale commissione sulle operazioni compiute. Quando qualcosa appare troppo bello o troppo facile, però, è probabile che vi si nasconda dietro qualche brutta sorpresa. Con ogni probabilità, le somme che dovreste provvedere a trasferire, sono frutto di azioni di phishing o di truffe informatiche di altra natura; in pratica, il vostro ruolo nell'operazione sarebbe quello di far sì che il denaro movimentato raggiunga il conto dello scammer o del cybercriminale di turno evitando di passare per vie dirette. In tal modo, mentre le probabilità di poter rintracciare i malfattori divengono davvero esigue, emergeranno in maniera lampante dirette responsabilità da parte vostra nella transazione effettuata. In pratica, così facendo, siete a tutti gli effetti divenuti dei “corrieri” di denaro sporco, colpevoli di riciclaggio, complici nel favoreggiamento di attività criminali. In caso veniste scoperti, potrebbe tranquillamente esservi commissionata una multa esemplare, o addirittura potrebbe essere aperto un procedimento penale nei vostri confronti. Non ci stancheremo pertanto mai di ripetervi che, qualora riceviate e-mail di questo genere, l'unica cosa da fare è semplicemente quella di provvedere subito a cancellarle, per quanto le offerte in esse contenute possano apparire allettanti e irrinunciabili.


Scareware

Immaginatevi: state tranquillamente esplorando il web, magari alla ricerca di qualche nuovo sfondo per il vostro desktop. All'improvviso, appare sul schermo un messaggio che vi avverte che il vostro computer è infettato da ben 527 diversi Trojan, virus e worm. Mah, può apparirvi proprio strano: eppure avete un buon programma antivirus installato sul vostro computer, e non avete ricevuto da esso alcuna notifica in merito alla presenza di infezioni o altre minacce informatiche. Chissà...forse il vostro software di sicurezza non funziona bene, o semplicemente si è lasciato sfuggire qualcosa!

Una volta superato lo shock iniziale, andate a controllare meglio il contenuto del messaggio che è comparso sul vostro computer. C’è scritto che, per risolvere il problema che si è (apparentemente) manifestato, si può procedere ad effettuare subito il download di un nuovo software antivirus. Tanto più che si tratta di un programma del tutto gratuito! Passato lo spauracchio, e decisamente sollevati, pensate bene di approfittare dell'imperdibile offerta; scaricate così il programma e lo installate. Lanciate manualmente una bella scansione antivirus ma... sorpresa! Il software appena installato vi avverte di aver rilevato un numero ancora maggiore di infezioni, ma questa volta, il messaggio che vi appare è di tutt'altro tenore. Il malware identificato potrà essere rimosso solo utilizzando la versione completa del prodotto, la quale, guarda a caso, deve essere acquistata. I prezzi oscillano dai 30 agli 80 Euro, come traspare da una rapida occhiata alle pagine del sito web del nuovo “miracoloso” software antivirus. Eh sì, il programma antivirus “ufficiale”, originariamente installato sul vostro computer, sembra proprio aver deluso le vostre aspettative, e così riponete tutte le vostre speranze sulla nuova “soluzione miracolosa”, appena scoperta. Procedete pertanto al relativo acquisto e ne iniziate l'utilizzo: pare che funzioni davvero! La disinfezione è stata eseguita con successo... sembra che tutte le minacce siano state eliminate... ma è proprio così?

Questo tipo di truffa informatica, molto diffusa su Internet:, fa leva sulla paura che il proprio computer possa essere stato seriamente infettato da chissà quali terribili virus. I metodi con cui i programmi scareware di tal genere cercano di minare le certezze degli utenti, insinuandosi subdolamente nei loro computer, sono di vario tipo. Quello più comune prevede che, mentre state tranquillamente navigando in Internet, vi appaia una finestra di pop-up, dalla quale si evince che è in corso la scansione del vostro hard disk. Tale scanning fasullo indicherà la presenza di un numero casuale di infezioni malware, come abbiamo visto sopra. Un metodo un po' meno usuale è invece costituito dal drive-by-download; semplicemente, mentre state navigando all'interno di un sito web infetto, un determinato software, ovviamente indesiderato, viene scaricato a vostra insaputa sul vostro computer. Quando si tratta di un programma scareware, la sua caratteristica peculiare sarà quella di far apparire sullo schermo, con considerevole frequenza, dei messaggi con i quali si avverte che il computer dell'utente-vittima è infetto. Per ricordarvi la presenza di fantomatiche infezioni (infezioni che in realtà ovviamente non si sono verificate), lo scareware potrà addirittura spingersi al punto di modificare lo sfondo del vostro desktop. Ripristinare l'immagine originale, ovverosia il wallpaper precedente, sarà poi impresa tutt'altro che agevole: il software maligno avrà infatti “sapientemente” provveduto a rimuovere tale opzione dall'apposito menù. Vi sarebbero ovviamente altri metodi per far ciò, ma per metterli in pratica occorrerebbe possedere conoscenze tecniche piuttosto approfondite, cosa di cui non tutti gli utenti certo dispongono. Quindi, ciò che inizialmente si prospettava come la “soluzione miracolosa”, si traduce poi in realtà in un software che non arreca alcun tipo di beneficio all'utente.

Per i cybercriminali, invece, lo scareware costituisce un'ottima fonte di profitto; essi possono “guadagnare” somme consistenti, vendendo licenze fasulle relative a falsi software di sicurezza. Per di più, lo scareware spesso include del software altamente maligno, il quale può essere utilizzato dai malintenzionati per carpire illegalmente l'accesso al vostro computer, e poter effettuare in tal modo il furto dei vostri dati personali (i quali possono essere poi rivenduti); addirittura, il vostro computer potrebbe essere agevolmente trasformato in una macchina zombie, da adibire all'invio di enormi quantità di spam. Sebbene la convenienza di quest'ultima soluzione potrebbe non trasparire immediatamente, le ragioni per cui essa viene applicata sono in ogni caso piuttosto plausibili: gli spammer sono in effetti disposti a pagare anche cifre considerevoli per “comprare” od “affittare” tali macchine, in quanto i computer zombie possono poi garantire un'ampia diffusione dei messaggi spam da essi elaborati. Si tratta semplicemente di uno dei numerosi metodi subdolamente applicati per far soldi nel mondo del cybercrimine.

La denominazione “scareware” trova ampia giustificazione; i criminali informatici producono sforzi davvero considerevoli per far sì che, in primo luogo, i messaggi che appaiono sullo schermo dell'utente risultino davvero convincenti. In secundis, i programmi scareware propinati agli utenti debbono anch'essi avere la parvenza di autenticità; spesso, poi, tali programmi hanno addirittura nomi simili a quelli delle applicazioni antivirus legittime. Tutto ciò è volto a conferire in prima istanza alla truffa informatica un'aria di rispettabilità, che può facilmente trarre in inganno anche gli utenti di Internet più esperti. Quindi, cosa fare in tali circostanze? Assicuratevi innanzitutto che nel vostro computer sia installata una valida soluzione antivirus, che goda di buona reputazione. Quando poi, eventualmente, iniziate a veder apparire sullo schermo del vostro computer dei messaggi come quello evidenziato nella figura 2, non fatevi prendere dallo spavento e, soprattutto, non acquistate in alcun modo il software fasullo che vi viene offerto. Usate invece il programma antivirus autentico presente nel vostro computer, per eseguire una scansione completa di verifica del sistema.

Occhi ben aperti al momento dell'acquisto!
I pericoli occulti delle registrazioni e degli abbonamenti on-line

Al giorno d'oggi il freeware, ovverosia il software gratuito, è stato sviluppato per quasi tutti gli utilizzi che si possano immaginare. C'è di tutto, per tutti i gusti: giochi, media player, client di messaggistica istantanea, ed infiniti siti dai quali è possibile effettuare vari tipi di download. Supponiamo che stiate cercando di reperire dei nuovi software da utilizzare in ufficio, magari per l'elaborazione di testi o fogli di calcolo. Avviate così la vostra ricerca, ed il motore di ricerca vi restituirà immediatamente un'ampia gamma di opzioni disponibili. La prima che compare nella lista dei risultati ottenuti tramite motore di ricerca sembra prometter davvero bene; avete trovato il sito web che fa per voi, ed i file di cui avete bisogno. Il sito, poi, ha un aspetto pienamente professionale, di autenticità, cosicché procedete a cliccare su uno degli appositi link in esso contenuti, senza pensarci due volte. Tuttavia, prima di giungere a scaricare ciò che vi occorre, il sito vi richiede di effettuare una registrazione, immettendo nome, indirizzo ed indirizzo di posta elettronica valido. Per quanto possiate pensare che si tratti di una procedura un po' inconsueta, avete in ogni caso già sentito parlare dei famosi portali per il download, ai quali occorre registrarsi per poter beneficiare di una velocità di scaricamento dei file più che soddisfacente. E così, magari leggermente irritati, ma già ben esperti per le numerose operazioni di registrazione già effettuate in passato per accedere a negozi on-line, social network e forum, inserite i dati richiestivi su ognuno dei campi presenti. Spuntate poi rapidamente l'apposita casella, fornendo in tal modo il vostro assenso riguardo alle condizioni ed ai termini previsti per l'utilizzo del programma; non vi preoccupate minimamente di andare a leggere tutto quanto con attenzione: in fondo, poi, son sempre le solite cose... Un istante dopo, state già scaricando il programma di cui avete bisogno.

Passa un po' di tempo... ed ecco la sgradita, scioccante sorpresa: vi è appena giunta un'e-mail, in cui vi si chiede di trasferire un importo di ben 96 Euro! Accettando termini e condizioni d'uso, avete inconsapevolmente sottoscritto un abbonamento per 2 anni di supporto tecnico. E, qualora non provvediate a pagare la somma richiesta, verrà fatto ricorso ad azioni legali contro di voi.

E' stato stimato che il pagamento subdolamente richiesto venga poi effettuato da un 10 - 20% di coloro che rimangono vittime del raggiro . Questo genere di truffa viene messo in pratica in special modo in Germania.

Tuttavia, non bisogna in alcun modo mai farsi intimidire da minacce del genere. Questo tipo di truffa viene praticato per cercare di spillare denaro alle persone facendo leva sul loro naturale e più che comprensibile timore nei confronti della legge. D'altra parte, l'utente è poi ben consapevole di non aver precedentemente letto i termini e le condizioni di utilizzo del programma freeware scaricato (forse ritenendo che la loro comprensione risultasse, come al solito, impresa piuttosto ardua, o magari non avendo proprio mai sentito parlare di possibili ripercussioni negative nel far ciò). Qualora riceviate un'e-mail del genere, quindi, fate subito delle ricerche ben mirate, cercando di reperire utili informazioni su casi analoghi che si sono già verificati su Internet; consultate magari anche il vostro avvocato.
Con ogni probabilità, la minaccia arrecatavi non ha alcuna forza legale, od è destinata a rimanere tale, ovverosia una semplice minaccia; sappiate che i cybercriminali saranno in ogni caso più che lieti di “accontentarsi” di quel 10 - 20% di ignari utenti che rimangono regolarmente vittime del raggiro e, spaventati, provvedono ad effettuare il pagamento dell'importo illegalmente loro richiesto.


Le truffe sui siti di social network

Sono in particolar modo i giovani ad essere attratti dal pianeta dei social network, quali appunto Facebook o MySpace. Questi siti permettono, in effetti, di tenersi in contatto con gli amici e di scambiare con loro una gran quantità di informazioni, così come di ampliare ulteriormente ed agevolmente la sfera delle proprie amicizie. Vi sono però anche siti di social network dedicati agli utenti in età più matura, i quali possono essere utilizzati per creare e mantenere ottimi contatti nel mondo degli affari, o semplicemente per ricercare i compagni di scuola di un tempo.

I pericoli, tuttavia, non mancano neppure nell'ambito delle reti sociali, ed indipendentemente dal sito di cui si possa fare uso. Supponiamo che un caro amico richieda il vostro aiuto: probabilmente gli direte di sì, immediatamente. Trasferiamo ora tale situazione nella sfera dei social network: vi trovate dunque a navigare in uno dei numerosi siti presenti in Rete, dedicati appunto ai legami sociali, quando ricevete un messaggio da parte di uno dei vostri più cari amici, il quale vi dice che è rimasto bloccato all'aeroporto londinese di Heathrow, dopo essere stato rapinato e minacciato con un'arma. Non gli è rimasto neppure più un soldo, né la carta di credito, né il biglietto aereo; vi chiede pertanto di inviargli una somma pari a 400 dollari, tramite Western Union, cosicché potrà perlomeno far ritorno a casa, dopo la spiacevolissima disavventura di cui è rimasto vittima.

E' perfettamente comprensibile che, a questo punto, possiate avere qualche esitazione; perché poi mai i soldi che egli vi ha richiesto debbono essere trasferiti proprio tramite Western Union? Ma il vostro amico insiste: è davvero questa l'unica possibilità che egli ha per poter accedere a tale denaro. Gli chiedete se potete contattarlo al telefono, ma egli vi rivela che i malviventi lo hanno depredato anche del cellulare. Aleggiano ora sempre maggiori sospetti nella vostra mente; il vostro amico pare proprio comportarsi in maniera davvero strana; adopera addirittura parole ed espressioni che non gli avete mai sentito pronunciare prima d'ora. Ma forse è proprio perché in questo momento si trova in una situazione di grande stress e tensione. Siete comunque in ogni caso preoccupati per le difficoltà in cui versa il vostro amico, e, per di più, non vorrete certo avere poi cattiva coscienza, qualora rifiutaste il vostro aiuto. Vi decidete pertanto ad effettuare il trasferimento della somma richiestavi, ed una volta fatto ciò, nessun segnale vi giunge più da parte del “vostro amico”...

Ma cos'è avvenuto in realtà? Questo è un genere di truffa attualmente molto praticato e diffuso; esso risulta, tra l'altro, di grande efficacia, proprio in ragione del fatto che è ancora relativamente sconosciuto. La spiegazione per quanto accaduto nell'esempio sopra narrato è alquanto semplice: in effetti, i cybercriminali, dopo aver ottenuto l'accesso ad un account, cercano in seguito di spillare soldi a tutti i contatti instaurati dal titolare di tale account nell'ambito del sito di social network da egli frequentato. Se siete esperti di reti sociali e le utilizzate con una certa frequenza, sapete bene che in esse si possono avere liste di addirittura centinaia di amici. E' inoltre impossibile pretendere sempre di sapere dove si trova una certa persona, in un determinato momento; ciò, ovviamente, può venire abilmente sfruttato dai malfattori, per rendere credibili storie da loro inventate di sana pianta.

Esaminando ulteriormente il caso di truffa appena illustrato, vediamo tuttavia come in esso traspaiano ben evidenti, fin dall'inizio, dei segnali inequivocabili di tentativo di frode. In effetti, un europeo bloccato in quel di Londra, difficilmente andrà a chiedere dollari USA ad un altro cittadino europeo. Lo stesso vale per il linguaggio e le espressioni utilizzate dal vostro fantomatico “amico”. Se ricevete un messaggio del genere, procedete subito a contattare il vostro “vero” amico in forma diretta. E se egli vi dicesse, nel suo messaggio, che gli è stato rubato il cellulare, provate a chiamarlo al telefono, in ogni caso: sarete poi piacevolmente sorpresi quando il vostro amico (quello “vero”) vi risponderà. Provate, magari, anche a chattare con lui; vi renderete così conto, definitivamente, che il messaggio da voi ricevuto è ben lungi dall'essere autentico.

Per proteggere il proprio account (o i propri account) di accesso al/ai social network contro abusi di tal genere, è semplicemente sufficiente seguire alcune regole elementari. Una di esse è direttamente relazionata al metodo comunemente utilizzato per resettare la propria password. Quando si effettua la registrazione ad un social network, ci viene spesso proposta l'opzione di rispondere ad una “domanda segreta”. Qualora si dimentichi la propria password, risulterà in tal modo possibile generarne poi una nuova, semplicemente inserendo la corretta risposta alla suddetta domanda. In genere, ci viene proposta una scelta fra tre sole “domande segrete”, domande peraltro di carattere estremamente generico: ad esempio il nome del nostro animale domestico, oppure il nome della prima scuola che abbiamo frequentato. E' evidente che se abbiamo incluso una di queste informazioni nel nostro profilo o nelle nostre pagine, potrebbe risultare un gioco da ragazzi, per i malintenzionati, ottenere l'accesso al nostro account.

Per aumentare il livello di sicurezza del vostro account, ricordatevi quindi che potete modificare in qualsiasi momento la suddetta domanda “segreta” e la relativa risposta ad essa. Ovviamente, abbiate altresì l'accortezza di non divulgare nei confronti di nessuno, in alcun modo, il vostro login e la vostra password. Assicuratevi sempre, inoltre, di non essere magari rimasti vittima di qualche attacco di phishing (sopra descritto); utilizzate infine, naturalmente, un software antivirus di qualità e costantemente aggiornato: ciò preserverà il vostro computer dalla presenza di Trojan preposti al furto della vostra password, la quale viene poi trasmessa ai cybercriminali di turno.


Twitter: i pericoli delle URL brevi

Dal 2006, anno della sua creazione, Twitter è enormemente cresciuto. Vi sono attualmente più di 25 milioni di utenti, nel mondo, desiderosi di conoscere la risposta al famoso slogan del sito: "What are you doing?". Twitter è un servizio di social network, con una curiosa peculiarità: il suo specifico formato, ovverosia il micro-blogging. In pratica, ogni utente può aggiornare la propria pagina personale tramite messaggi di testo che abbiano una lunghezza massima di 140 caratteri. Ciò rende ovviamente complesso poter inserire in essi delle URL, in quanto ognuna di esse assorbirebbe già un buon 50% dei caratteri disponibili. Qui, tuttavia, vengono in soccorso alcuni servizi specifici presenti in Internet, a dir la verità non ancora particolarmente noti: essi, difatti, convertono indirizzi lunghi ed intricati in una forma sensibilmente più abbreviata. Tali servizi on-line, che rendono facile e veloce accorciare le URL, generano tuttavia degli inconvenienti: risulta in effetti difficile stabilire dove possa effettivamente poi condurre una URL breve, in forma criptica, e ciò a tutto svantaggio della trasparenza.


I cybercriminali hanno ovviamente colto questa opportunità, cosicché utilizzano i suddetti servizi per convertire in forma breve indirizzi che poi conducono a siti web infetti. Tali messaggi, che possono essere diffusi automaticamente, vi promettono magari di svelarvi ogni possibile verità riguardo ad eventi che hanno fatto sensazione?, quali la morte di un personaggio celebre (es. Michael Jackson). E se c'è penuria di notizie sensazionali, non abbiate timore: i criminali informatici andranno di certo ad inventarsi qualcosa. Si prenda quale esempio il caso della supposta morte di Britney Spears, argomento che ha trovato ampi spazi proprio all'interno di Twitter, nonostante la cantante americana in questione fosse ben viva e vegeta.

Messaggi di tal genere, contenenti link a siti infetti, costituiscono semplicemente un'evoluzione delle truffe praticate via e-mail: si cerca sempre, in ogni caso, di approfittare subdolamente del senso di curiosità delle persone. Questo tipo di attività svolta dai criminali informatici ci dimostra quindi che bisogna ragionevolmente diffidare delle URL brevi. Un efficace metodo di protezione è rappresentato da certi strumenti add-on: vi è, ad esempio, un plug-in largamente diffuso su Firefox, il quale permette di riconvertire una URL breve nel suo formato originale, semplicemente posizionando il cursore del mouse sopra tale link. E ciò è sicuramente di buon ausilio per poter stabilire se un determinato link conduca o meno ad un sito affidabile, che goda di buona reputazione nel web.


Film, giochi, musica...e malware

Se state muovendo i primi passi nel mondo di Internet, probabilmente ciò che vi attrarrà maggiormente sarà rappresentato dalla grande disponibilità in Rete di film, musica, programmi TV e giochi per computer. Lasciamo adesso da parte gli aspetti legali della questione, connessi al download di tali contenuti, peraltro ampiamente trattati in altre occasioni; vi sono in effetti altri importanti elementi da prendere nella più debita considerazione. Se siete alla ricerca dei suddetti contenuti, penserete che la via più breve per accedervi è sicuramente quella costituita dai cosiddetti network “peer-to-peer”. Vi scaricate così l'apposito programma che vi permetterà di accedere al network prescelto, grazie al quale potrete reperire ciò che maggiormente desiderate in termini di contenuti multimediali. Ed anche se avete sentito dire, o letto da qualche parte, che
scaricare tali file può comportare il contemporaneo download di programmi malware, colti dall'entusiasmo semplicemente ignorate tali preziosi avvertimenti. Sia come sia, poi, lo fate sempre a vostro rischio e pericolo.

I giochi disponibili per il download in rete contengono spesso dei tool utilizzati per “craccare” ed aggirare le eventuali protezioni di cui è dotata la copia originale del file. Si tratta di strumenti predisposti dagli hacker, magari proprio perché essi ritengono che tutti i contenuti debbano essere gratuiti, oppure perché si desidera in qualche modo impressionare la scena nella quale si muovono i pirati informatici. I file scaricati possono essere associati a programmi malware, che andranno così ad infettare il vostro computer. Naturalmente, i cybercriminali sanno bene che la disponibilità di contenuti gratuiti attira sempre un vasto pubblico; il numero delle potenziali vittime può essere in tal modo sensibilmente accresciuto, ovverosia mascherando i programmi malware in guisa di file particolarmente popolari presso gli utenti della Rete, oppure semplicemente allegando dei contenuti maligni a file di ampia diffusione. Un Trojan utilizzato dai criminali informatici per espletare il furto dei dati di accesso riservati a conti bancari on-line, per meglio dire un “trojan banking”, può essere ad esempio facilmente scaricato assieme ad un gioco per computer: sì, è vero che gli utenti più giovani magari utilizzano raramente il banking on-line, ma il computer da loro impiegato per effettuare il download dei file potrebbe sempre essere quello appartenente ai genitori, i quali di sicuro provvedono a controllare il loro conto on-line con una certa regolarità. Un simile approccio consente così di acchiappare due (o più...) piccioni con una fava.

La probabilità di scaricare del malware tramite un network “peer-to-peer” è quindi piuttosto elevata. Certo, con il download illegale di un film o di un gioco si risparmia il prezzo di acquisto del prodotto; ma scaricare un Trojan deputato al furto delle informazioni relative al vostro conto bancario può magari costarvi centinaia di Euro, e ciò annulla ampiamente la speculazione praticata inizialmente. Non vi è alcun dubbio: l'onestà è la miglior linea di condotta da seguire.


Conclusioni

I cybercriminali sono molto creativi, senza alcuna ombra di dubbio; essi cercano pertanto di perfezionare costantemente le truffe, le frodi ed i raggiri messi da loro in atto, e ciò di pari passo con l'evoluzione delle nuove tecnologie e delle nuove applicazioni dedicate al mondo di Internet. E' questo il caso, in special modo, delle truffe di vecchio stampo, che vengono riciclate ed adattate in base alle esigenze ed ai cambiamenti registratisi in questi ultimi tempi; l'esempio più lampante di tutto ciò è costituito dal classico messaggio di spam contenente un link ad un sito maligno. Ormai, quasi tutti gli utenti della Rete sanno che non si dovrebbe mai cliccare sul link presente in un'e-mail ricevuta da un mittente sconosciuto. Tuttavia, quando tale subdolo metodo è stato trasferito nell'ambito dei sistemi di messaggistica dei social network, il numero delle persone che effettivamente giungono a cliccare sui link maligni è subito cresciuto in maniera esponenziale.

Qualche anno fa, dal tipo di design presente in un sito web si poteva facilmente dedurre se il sito in questione fosse autentico oppure no: errori di ortografia, layout misero, etc., costituivano dei segnali inequivocabili di “falso”. Ma i criminali informatici utilizzano adesso tecniche molto più sofisticate. Qualora sentiate nell'aria odore di truffa, fate subito uso di un buon motore di ricerca, per cercare di reperire ulteriori informazioni in merito; e se si tratta realmente di un tentativo di frode, troverete probabilmente in Rete numerose testimonianze di utenti che sono già rimasti vittima del raggiro. Individuate le informazioni di contatto eventualmente presenti nei siti che ritenete sospetti ed eseguite dei controlli incrociati su altre risorse della rete.

Usate, infine, il vostro buonsenso. Come affermato prima, dubitate giustamente di tutto ciò che a prima vista possa apparirvi troppo bello e vantaggioso... per essere vero! Quando, durante la navigazione in Rete, avvertite un campanello d'allarme, affidatevi al vostro istinto più puro, al vostro innato sesto senso. Una sana dose di scetticismo da parte vostra sarà sempre, difatti, un'ottima soluzione per garantirvi una certa protezione di base contro i tentativi di truffa e frode: naturalmente, a tutto il resto provvederà una valida soluzione antivirus installata nel vostro computer, da tenere in ogni caso costantemente aggiornata.

domenica 23 agosto 2009

Monito Ue: chi non sa usare le nuove tecnologie fa “harakiri”

Secondo il commissario Viviane Reding le persone che non possono usare i nuovi media come le reti sociali o la televisione digitale avranno difficoltà a interagire con il mondo che li circonda e a prendervi parte. Anche se negli ultimi tre anni è accresciuta di almeno il 3% l’alfabetizzazione di donne, disoccupati e chi ha un basso livello d’istruzione, ben due cittadini dell’Ue su tre rimangono esclusi: solo il 60% sa usare gli strumenti informatici e appena il 56% si connette a internet almeno una volta alla settimana.
Oggi i cittadini ma soprattutto giovani non possono rimanere indifferenti alla presenza massiccia nella vita moderna delle nuove tecnologie: chi non sa collegarsi con i canali della tv digitale, navigare su internet, usare la posta elettronica o un motore di ricerca e si disinteressa dei social networks, come Facebook e Twitter, compie una sorta di auto-eliminazione preventiva dalla società e dal mondo dal lavoro.
Ormai questi concetti sono di pubblico dominio. Ma evidentemente non tutti i giovani hanno recepito il messaggio. Per questo la Commissione europea ha esortato gli Stati membri e l'industria dei media a sensibilizzare maggiormente il pubblico e ad educarlo ai media, consentendo a tutti di accedere a immagini, suoni e testi, di analizzarli e valutarli, e di usare gli strumenti, nuovi e tradizionali, per comunicare e creare contenuti mediatici. "Interagire con i media - ha spiegato Viviane Reding, commissario per i Media e la Società dell'informazione –, al giorno d'oggi, significa molto di più che scrivere ad un giornale: grazie ai media, e soprattutto alle nuove tecnologie digitali, sono sempre di più i cittadini europei che possono partecipare al mondo della condivisione, dell'interazione e della creazione". Per questi motivi "le persone che non possono usare i nuovi media come le reti sociali o la televisione digitale – ha spiegato il commissario dell’Ue - avranno difficoltà a interagire con il mondo che li circonda e a prendervi parte". In alcuni Paesi, come Svezia, Irlanda e Gran Bretagna, questo tipo di contenuti fanno già parte dei programmi scolastici. Ed anche le nuove tecnologie (come il sito internet britannico ‘kidSMART’ che insegna ai giovani come usare i siti di socializzazione in rete in modo sicuro) sembrano ormai progettate per aiutare gli ultimi arrivati. E non solo a fornire indicazioni tecniche, ma anche a tutelare la privacy e le informazioni personali sempre molto appetite dai distributori di pubblicità on line.
Le categorie più a rischio sono proprio i neofiti o coloro che non hanno mai avuto modo di accedere alle nuove tecnologie digitali. Un gruppo di cittadini ancora molto folto, poiché nel 2009 riguarda da vicino almeno un cittadino europeo su tre. Dai dati della Commissione emerge infatti che appena il 60% dei cittadini Ue sa usare gli strumenti informatici e che appena il 56% si connette a internet almeno una volta alla settimana. Certo, le cose stanno migliorando. Soprattutto tra i cittadini partiti con un gap alto: l’Ue ha fatto sapere che dal 2006 le competenze in materia di computer e di internet tra le donne, i disoccupati e le persone con più di 55 anni sono cresciute del 3% rispetto alla popolazione totale. Tra questi rientrano anche coloro che hanno un basso livello di istruzione: dal 53,5% del 2005 al 62,5% nel 2008. Anche i disoccupati usano sempre di più la rete, ovvero l'80,3% nel 2008 contro il 74,4% nel 2005. Tuttavia, sebbene le connessioni a banda larga siano sempre più economiche, il 24% dei cittadini Ue senza internet a casa afferma di non averlo poiché non sa usarlo. Un dato su cui i teorici dell’alfabetizzazione informatica farebbero bene a soffermarsi.

mercoledì 15 luglio 2009

Europa, c'è posta per te

Il servizio postale svizzero ha lanciato in giugno il programma Swiss Post Box che permette ai cittadini svizzeri e tedeschi di ricevere su richiesta la posta ordinaria digitalizzata direttamente via email. Entro luglio dovrebbe essere attivo anche per indirizzi in Austria, Francia e Italia.Si basa su una tecnologia fornita in licenza da una start-up di Seattle, la Earth Class Mail, che gestisce decine di migliaia di indirizzi postali soprattutto statunitensi, canadesi, messicani e britannici. Si tratta del primo accordo firmato dalla società statunitense con un servizio postale nazionale: in questo caso le operazioni di scanning saranno effettuate negli stessi magazzini dove la Posta svizzera gestisce materiali bancari sensibili e sarà disponibile per 19,90 franchi svizzeri (poco più di 13 euro) al mese (in Nord America costa invece tra i 10 e i 60 dollari al mese a seconda della quantità). Il servizio consiste nel convogliare la posta ad un indirizzo dove viene digitalizzata (ancora chiusa) e inviata alla casella email fornita: l'utente allora potrà, a scelta, far distruggere le lettere non utili, far aprire e digitalizzare l'intero contenuto della posta interessante o farsi spedire ancora sigillati i contenuti ritenuti sensibili. Le lettere distrutte sono riciclate (e secondo il New York Times è la sorte del 90 per cento delle lettere gestite dalla Earth Class Mail).Per quanto riguarda la questione sicurezza, Ron Weiner, presidente della Earth Class Mail, ha detto che la Swiss Post Box avrà per la gestione dei dati standard più rigorosi di quelli richiesti dall'Unione Europea. Afferma che non ha mai avuto falle nel sistema di sicurezza, né dagli impiegati (che - afferma Weiner - non hanno accesso alla posta aperta e scansionata), né da parte di cracker. Inoltre le immagini digitali inviate sono cifrate. "La nostra sicurezza è estremamente robusta - ha detto - poggia su una grande infrastruttura."Diverso il problema della privacy: la necessità di un'autorizzazione specifica per permettere al servizio postale di aprire la posta non toglie il problema della fiducia e del rischio di lasciare proprie informazioni potenzialmente sensibili in mano a un'azienda privata.