Il cambiamento delle abitudini di acquisto da parte dei consumatori che ha portato sempre più imprenditori ad investire nel settore E-commerce. Attratti sempre di più dalla sconti allettanti applicati da siti di vendita online oppure semplicemente dalla comodità di ordinare i prodotti dal proprio smartphone sul divano della propria abitazione, la nostra tendenza è quella di ordinare dal Web. Ma la Polizia ed il  miglior avvocati penalista roma ci fanno aprire gli occhi su due tipologie di reato informatico a cui fare attenzione:

  1. Phishing

Avete presente quando i vostri genitori vi raccomandano di non parlare con gli sconosciuti? Bene, il concetto è molto simile a questo.

Per phishing si intende l’appropriazione indebita di informazioni e dati personali degli utenti attraverso stratagemmi per nulla onesti: di solito il malfattori si appropriano in modo ingannevole di una mailing list che utilizzano per trovare i destinatari a cui mandare un messaggio fittizio con cui promettono offerte di lavoro, sconti e tanto altro.

Rispondere a queste mail oppure autenticarsi nei siti fittizi in cui vieni reindirizzato dopo il click su un un link, fa sì che i tuoi dati vengano memorizzati per rubare somme di denaro o per realizzare operazioni finanziarie.

Riconoscere un tentativo di phishing è alquanto complesso poiché gli hacker si sono specializzati a realizzare grafiche e strutture di siti internet molto simili a quelli degli enti pubblici o a quelli di banche nazionali.

  • Installazione di un malware

Oltre a rubare dei dati, i phisher potrebbero far installare software che rilevano ogni tuo dato come nel caso dei keylogger: dei programmi che memorizzano ogni parola digitata dalla tua tua tastiera.

Per superare i controlli anti-phishing, gli hacker avevano inserito dei testi all’interno delle immagini in modo tale da non essere rilevati. Questa pratica è stata bloccata grazie all’aggiornamento dei motori di ricerca che riconosco anche i testi contenuti nelle immagini.

Il più pericoloso modus operandi dei phisher è quello di inserire i propri script malevoli nei siti legittimi sfruttando le falle del sistema, per questo molti portali hanno adottato dei provvedimenti come ad esempio l’argomentazione dei login con password o la verifica a due fattori dei pagamenti online