Vai al contenuto
Vai al menu di navigazione
Vai all'elenco dei percorsi guidati
Vai all'indice del modulo

Rischi/Minacce in Internet

Principali Minacce sul WEB

Data l'enorme diffusione e la semplicità di accesso al Web, tale servizio di Internet è diventato uno dei principali bersagli degli utenti maliziosi della rete.

L'accesso a siti poco raccomandabili (con contenuti illegali o pornografici) diviene un mezzo per l'immissione nella rete di codice malizioso come ad esempio Worm e Virus: sfruttando le caratteristiche dei programmi software dei browser, i Worm che infettano un computer riescono ad indurre il sistema a replicare il worm ed a diffonderlo nella rete in maniera incontrollabile.

Similmente, i Virus che riescono ad inserirsi in un sistema possono esporlo all'accesso da parte di utenti non autorizzati oppure possono utilizzarlo come strumento per l'esecuzione di operazioni illegali o ancora possono danneggiarne il funzionamento.

Per rendere la navigazione di un sito più veloce o semplicemente per personalizzare i contenuti a seconda degli utenti, vengono spesso utilizzati i cosiddetti Cookie. I cookie sono piccole serie di informazioni memorizzate dai browser e comunicate su richiesta ai siti web, come ad esempio il nome dell'utente oppure dei contatori del numero di pagine visitate. In alcuni casi, i cookie sono utilizzati in maniera impropria e possono raccogliere informazioni sui comportamenti e sulle preferenze degli utenti, creando dei profili (anche soltanto anonimi) senza che essi abbiano manifestato il loro consenso, commettendo una violazione della privacy. Inoltre, possono avvenire casi di "furto" dei cookie, quando alcune pagine web richiedono informazioni di cookie che non appartengono al loro sito, ma che contengono informazioni riservate a pagine di altri siti.

Un'altra forma di violazione della privacy può avvenire se si è subito l'attacco di uno Spyware. Gli spyware sono dei piccoli programmi che restano in esecuzione nel sistema all'insaputa dell'utente e senza manifestare in alcun modo la loro presenza. Il loro scopo, da cui il nome, è quello di spiare il comportamento degli utenti e, se possibile, rubare delle informazioni che possono consentire l'accesso a zone riservate (ad esempio la coppia nome utente, password). Gli spyware generalmente richiedono l'intervento dell'utente per essere installati e pertanto spesso sono camuffati da programmi leciti e spacciati come innocui.

Molto simili agli spyware sono gli Adware: dei programmi trasparenti all'utente che hanno lo scopo di mostrare automaticamente oppure prelevare in maniera indesiderata del materiale pubblicitario, magari da mostrare in piccole finestrelle (i cosiddetti popup). Come gli spyware, gli adware si installano nel computer (è l'utente stesso che inconsapevolmente li installa), magari nascondendosi in programmi che offrono delle funzioni accattivanti. Pur non essendo molto pericolosi, possono essere fastidiosi e a volte possono consumare delle risorse del sistema e deteriorarne le prestazioni.

Uno dei fenomeni che tocca in maniera diretta gli utenti della navigazione del Web è rappresentato dal Phishing.

Il Phishing consiste nell'imitare nei minimi dettagli delle pagine web che consentono l'accesso a servizi limitati esclusivamente ad utenti autorizzati, allo scopo di rubare delle credenziali di accesso. Il Phishing riesce ad ottenere queste informazioni personali attraverso l'utilizzo di messaggi di posta elettronica fasulli, creati appositamente per sembrare autentici. Ritenendo queste e-mail attendibili, gli utenti troppo spesso rispondono ingenuamente a richieste di numeri di carta di credito, password, informazioni su account ed altre informazioni personali.

Il fenomendo del Pharming, molto più insidioso del Phishing, consiste nel far comparire sul browser di un utente una pagina web diversa da quella richiesta: l'utente, ad esempio, crede di essere sul sito web di google, dato che l'indirizzo web visualizzato è www.google.com, ma in realtà si trova su un sito differente, che magari è interessato a conoscere che tipo di ricerche l'utente esegue.