Tag: cracking

Categorie
news

Attacco hacker mondiale: qui funziona TUTTO.

Un attacco hacker globale sta attualmente colpendo molte organizzazioni in tutto il mondo, comprese alcune in Italia.

Questo tipo di attacco è stato classificato come “ransomware”, che significa che i sistemi colpiti sono stati crittografati e i criminali informatici stanno chiedendo un riscatto per sbloccarli.

Migliaia di sistemi sono stati compromessi. Si raccomanda a tutte le organizzazioni interessate di seguire le linee guida di sicurezza informatica per proteggere i sistemi da questo tipo di attacco.

Puoi leggere un articolo completo al riguardo sul Corriere.

Scrivo questo post per confermarti che qui allo studio legale funziona tutto.

Abbiamo:

  • connessione alla rete;
  • accesso ai files;
  • telefonia;

  • posta elettronica;

  • tutti gli altri sistemi sono funzionali.

I tuoi dati sono al sicuro.

Tutti i servizi sono attivi e se hai bisogno puoi chiamarci come al solito al numero dello studio 059 761926.

Ricordati di iscriverti al blog per ricevere gratuitamente queste notizie e i contenuti degli avvocati dal volto umano, utili per affrontare sempre meglio le situazioni legali della vita.

Iscriviti anche al canale YouTube, al podcast e al gruppo telegram.

È completamente gratuito.

 

Categorie
diritto

Truffa informatica «man in the middle»: come evitarla.

Sono il legale rappresentante di una piccola azienda. Ho inviato un email al mio cliente per il pagamento di una fornitura; purtroppo la mail è stata intercettata da hacker che hanno modificato l’IBAN. Così il mio cliente inconsapevolmente ha bonificato ad una persona sconosciuta. Come posso difendermi?

La vicenda delle intercettazioni dell’email contenenti le coordinate bancarie, è un tema che riguarda  la sicurezza informatica nelle comunicazioni. In questi ultimi anni moltissime banche, clienti,  avvocati professionisti, hanno subito tale attacco informatico che è chiamato “Man-in-the-middle

Man-in-the-middle vuol dire “uomo nel mezzo” ed è una minaccia informatica che permette al cyber malintenzionati di intercettare e manipolare il traffico internet che l’utente crede privato.

Nel tuo caso, qualcuno si è messo nel mezzo tra te ed il tuo cliente, riuscendo ad intercettare il messaggio inviato e ricevuto che è arrivato al destinatario alterato. E come se uno sconosciuto ti avesse messo nella tua cassetta della posta false fatture per cercare di riscuoterle.

Nessun sistema informatico è immune da tale attacco e tutti noi potremmo essere potenzialmente le vittime.

Prima di tutto di consiglio di sporgere denuncia querela alla polizia postale contro ignoti.

Sarà molto difficile ottenere i soldi indietro e bisogna agire prima possibile, perché nel giro di pochi giorni il titolare del conto corrente – persona a noi sconosciuta – ha già prosciugato il conto.

Per evitare che accada ciò è necessario adottare degli accorgimenti:

 – evitare di usare punti d’accesso wi-fi liberi, per effettuare transazioni sensibili, anche con il proprio cellulare (gli aeroporti e le stazioni ferroviarie sono le prime da evitare);

– assicurarsi di utilizzare la versione cifrata dei siti web, controllando che la URL inizi con HTTPS;

– impostare una password per il wi-fi in modalità WPA2 e cambiare quella di default con una di almeno 15 caratteri;

– aggiornare antivirus e sistema operativo sempre all’ultima versione;

– attivare l’autenticazione a due fattori in tutti i nostri account più importanti. Gmail, whatsapp,  Facebook e altri, quasi tutti oggi dispongo di tale sicurezza da diverso tempo.

-configurare la posta elettronica con il protocollo “s”;

Ci sono molti altri accorgimenti a seconda del sistema operativo che utilizziamo, del nostro gestore di posta elettronica, del nostro internet provider.

Per avere maggiori informazioni contattaci o chiedici una consulenza.

 

 

 

 

Categorie
informatica tecnologia

Enpass: aggiornato il password manager.

Stai usando un password manager?

Nel caso la risposta sia negativa, dovresti invece considerare di farlo.

Come ho spiegato in un altro post, confezionato in occasione dell’uscita di Android Oreo, oggigiorno le credenziali che utilizziamo per accedere ai sistemi informatici sono tantissime ed è impossibile pretendere di ricordarcele tutte.

Soprattutto, è totalmente da sconsiderati utilizzare sempre la stessa coppia di credenziali, in particolar modo la stessa password. Molte persone non capiscono perché ciò sia così disastroso, quindi vale la pena spiegarlo di nuovo.

Ogni tanto, qualche sistema informatico viene bucato da crackers che riescono a penetrare al suo interno e a carpire i suoi dati.

Se in quel sistema informatico che è stato bucato tu hai usato le stesse credenziali, finite grazie all’altro sito in mano a malintenzionati, che usi per accedere al tuo sistema di home banking, cosa pensi che possa succedere dopo?

Non credo ci sia da aggiungere altro…

Oggigiorno, dunque, l’uso di un software o di un sistema di gestione delle credenziali è obbligatorio, oltre che molto comodo, specialmente considerando le funzioni di auto-fill o riempimento automatico di cui si dispone, che facilitano molto il lavoro quando – come è ormai indispensabile – si usano password complesse.

Il mio sistema è Enpass, che ha il vantaggio di essere multipiattaforma e di costare abbastanza poco. La versione per Mac è stata recentemente aggiornata con il passaggio ad una grafica completamente nuova, che supporta anche il dark mode di Mojave, la possibilità di creare più files di credenziali (vault, o cassaforti) e una condivisione più sicura.

Quest’ultima è una funzionalità molto importante, che uso spesso con la mia assistente alla quale trasmetto le credenziali che le servono per accedere ai servizi che utilizziamo in studio.

In ogni caso, non importa quale software di gestione delle credenziali decidiate di utilizzare, l’importante è che ne adottiate uno quanto prima.

Categorie
diritto

cosa fare quando si subisce una truffa su ebay?

Lunedì 8 luglio alle 18:34 ho vinto un asta su ebay. Dopo tutte le varie mail di notifica e comunicazione coordinate bancarie, procedo col bonifico e comunico sia ad ebay, che al”truffatore”, che ho provveduto al pagamento tramite bonifico bancario. La mattina successiva, alle ore 03:43 (quasi 9 ore dopo), mi è arrivata una email da ebay avvertendomi che è stata bloccata l’offerta e di non proseguire col pagamento. Direi che è un po’ tardi per avvertire un utente, visto che un bonifico allo scattare della mezzanotte non è più possibile revocarlo! Sicuramente hanno bloccato la vendita perchè si sono accorti in ritardo che per certo l’account era clonato (aveva il 100% di feedback positivo, 101 traslazioni perfette…). Mi ha consigliato di contattarvi il signor Terrazzano di ebayabuse,visto che la cifra che mi han fregato è 3.772,36€! E sono un operaio…2 anni di risparmi… Vi volevo chiedere, prima di andare da un giudice di pace, vale la pena andare contro ebay alla luce di questi fatti?

Sono anni, probabilmente più di un decennio, che dico per fare acquisti su internet, specialmente su siti di aste on line, è assolutamente necessario munirsi di una assicurazione di tutela giudiziaria, ma tu sicuramente non ce l’avrai, perché nel nostro Paese è ancora poco diffusa, non si usa e uno come me, per giunta avvocato (e quindi visto con sfiducia perché, si sa, gli avvocati vogliono solo fregarti), che ne parla purtroppo sempre in solitudine o quasi non può cambiare le cose.

Chiudendo la parentesi, vediamo che cosa si può dire circa il da farsi in una situazione come questa, che purtroppo è tutt’altro che infrequente.

La cosa da chiarire è, per legge, che il primo, vero responsabile dell’illecito è solo il venditore, mentre ebay è solo una piattaforma fornitrice di servizio. Per poter stabilire, giuridicamente, la responsabilità di ebay ce ne corre purtroppo un bel po’.

La cosa è, poi, ancora più aggravata dal fatto che, se anche ci fossero buone basi per sostenere la responsabilità di ebay, comunque il circuito di ebay è gestito da una società, avente sede in Lussemburgo, alla quale è molto difficile mettere il sale sulla coda. Figurati che non rispondono nemmeno alle raccomandate, ignorandole completamente.

Per questi motivi, le possibilità di recuperare i tuoi soldi sono onestamente molto scarse. Se, nonostante tutto, vuoi tentare qualcosa, puoi fare la classica denuncia querela per truffa, che puoi fare sia con l’assistenza di un avvocato (cosa sempre preferibile, ma che naturalmente comporta una spesa), sia in proprio (in questo caso rischi di commettere qualche errore, ma non spendi niente e visto che si tratta più che altro di un tentativo forse ci può stare).

La strada che percorrerà la denuncia che eventualmente farai dipenderà molto dal funzionario di polizia giudiziaria al quale finirà in mano, se ha voglia di lavorarci sopra può darsi che qualche indagine venga fatta, viceversa in caso contrario. Non c’è bisogno di dire che la maggior parte dorme nei cassetti, ma nell’ottica del «tentativo» si può provare.

Ovviamente, in teoria, potresti fare anche tu le indagini tramite un avvocato, sono le famose «indagini difensive», ed eventualmente un perito informatico in collaborazione con il tuo avvocato, per vedere se dall’analisi dei messaggi, degli indirizzi IP e di tutte le altre tracce informatiche sia possibile risalire in qualche modo al responsabile, ma si tratta di attività molto costose, per cui torniamo al discorso iniziale: in mancanza di una tutela giudiziaria, che le avrebbe pagate al posto tuo, ti toccherà rinunciare.

Un profilo rilevante può essere quello che tu chiami di clonazione dell’account, ma che in realtà è un fenomeno diverso. Praticamente, se ho capito bene, un terzo malintenzionato, quello che poi ti ha truffato, ha carpito, tramite pratiche di phishing, craccando un sistema informatico o in altro modo, le credenziali genuine del soggetto titolare dell’account. Quindi l’account non è stato clonato, nel senso che non ne è stato creato un altro, è stato semplicemente violato, o appunto craccato, ed utilizzato da un delinquente che ha inserito aste proprie, indicando un proprio conto corrente come destinazione del bonifico, senza che il titolare dell’account se ne accorgesse fino ad un certo punto.

Ti dico tutto questo perché, a certe condizioni, si potrebbe profilare una responsabilità del titolare dell’account, dal momento che ognuno di noi ha il dovere (è un principio espresso dal diritto italiano, ma che trova corrispondenza nelle leggi di tanti altri paesi) di dotare i propri sistemi informatici di tutte le misure di sicurezza atte ad impedire che terzi possano impadronirsi dei dati conservati al loro interno, in particolar modo le credenziali degli account. La mancata adozione di queste misure potrebbe portare a responsabilità. Si tratta ovviamente di un discorso da valutare approfonditamente e bene, cosa per fare la quale sarebbero necessari accertamenti tecnici e raccolte di informazioni che ricadono in quanto esposto sopra: richiedono tempo e denaro.

In conclusione, purtroppo, non ho una soluzione per il tuo caso. Puoi provare a presentare la denuncia. A tutti gli altri che leggeranno questo articolo raccomando di nuovo esplicitamente di non muoversi da sprovveduti su internet, specialmente per somme di un certo tipo e su siti di aste, non state mica acquistando su Amazon. Munitevi di una assicurazione adeguata e spendete solo se siete sicuri dell’affidabilità del venditore.