Abbiamo parlato spesso di phishing, smishing, truffe, violazioni informatiche. Sembra però non bastare mai: il mondo del crimine informatico non prende pause e cerca sempre nuove modalità per violare la privacy e la sicurezza dei nostri dispositivi.
Che siano smartphone, tablet o pc, poco importa. Oggi una delle truffe più diffuse sul Web consiste nel frapporsi tra due soggetti che utilizzano la Rete per comunicare. In gergo tecnico si chiama “man in the middle” (o “man in the mail”) e consiste nell’assumere l’identità di uno dei due interlocutori.
Lo scopo è sempre lo stesso: acquisire informazioni riservate e talvolta effettuare quella che viene definita “distrazione” di bonifici e pagamenti. Accade in genere tra due persone che dialogano online, spesso per motivi di lavoro. Ed è in queste circostanze che un terzo soggetto si sostituisce ad una delle due.
Come funziona una truffa “man in the middle”
Le ultime segnalazioni della Polizia Postale confermano che questo tipo di truffa – nell’ultimo periodo – è aumentata in modo esponenziale. Se fino a qualche tempo fa era il phishing la modalità più diffusa per rubare identità digitali (attraverso siti-clone ed e-mail con allegati malevoli), ora è l’accesso abusivo a caselle di posta elettronica ed altri account a farla da padrone.
In questo modo i criminali informatici possono intercettare tutte le comunicazioni e, attraverso il Protocollo Imap (Internet Message Access Protocol), gestire in prima persona il Client di posta elettronica. Questo consente loro di incanalare verso una cartella nascosta le mail che poi, all’insaputa delle parti, possono essere lette, alterate e modificate.
Una volta assunta l’identità di altri in modo fraudolento, il secondo “step” è indurre attraverso messaggi ingannevoli il trasferimento di somme. In genere, queste vengono dirottate su conti correnti esteri di organizzazioni criminali, per rendere più difficoltose le eventuali indagini.
Come prevenirla grazie ai consigli della Polizia Postale
Per prevenire questo tipo di frodi la Polizia Postale consiglia di adottare alcune semplici precauzioni:
- in caso di transazioni finanziarie, se si constatano differenze sulle modalità di pagamento (modifiche di Iban, etc.), è bene contattare per telefono gli interessati, fugando ogni dubbio;
- bisogna cambiare spesso le password della casella di posta elettronica e verificare che le regole predefinite di ricezione delle mail non siano state modificate a nostra insaputa;
- difendiamo la rete Wi-fi con password efficaci;
- lì dove possibile attiviamo l’identificazione a “a due fattori” per accedere ai servizi di Home banking;
- utilizziamo lo smartphone con attenzione e occhio critico;
- aggiorniamo sempre il sistema operativo;
- installiamo un antivirus e antimalware.
© Riproduzione riservata