Ci credereste che bastano dodici semplici regole per salvarvi da tutti gli attacchi informatici degli ultimi anni?

Sono in questo libro di Paolo Attivissimo.  Provatele. Gli altri si pentiranno di non averlo fatto.

Capitolo 0 - Note per l'edizione digitale 

Capitolo 1 - "Questo libro non mi serve..."

Capitolo 2 - Là fuori è una giungla

Capitolo 3 - Raddrizziamo Windows

Capitolo 4 - Turiamo qualche falla?

Capitolo 5 - Firewall: il buttafuori digitale

Capitolo 6  Antivirus 

Capitolo 7  Spyware: la spia nel computer

 

Capitolo 8 Dialer: i succhiasoldi

Cos'è un dialer?

Un dialer è un programma che altera i parametri della vostra connessione a Internet, cambiandone il numero telefonico e sostituendolo

con un numero a pagamento maggiorato su prefissi come il costosissimo 899 o su prefissi internazionali. 

Parte di quello  che si paga per queste telefonate viene girato dall'operatore telefonico a una terza persona o società: quella che appunto

dissemina i dialer, con guadagni da capogiro.

Per esempio, il virus-dialer Zelig, diffusosi nell'Internet Italiana a ottobre 2003, fruttò in meno di un mese scatti rubati per oltre 104.000 euro (ma anche una condanna al suo ideatore).

Il dialer sarebbe di per sé uno strumento lecito del commercio via Internet. Per esempio, una società potrebbe usarlo per offrire consulenze

o informazioni per telefono e farsi pagare per questi servizi direttamente tramite la bolletta del chiamante, senza dover scomodare carte di credito, fatture e quant'altro.

Purtroppo, però, è uno strumento largamente abusato, nel senso che viene offerto spessissimo facendo di tutto per nascondere i veri costi di connessione, che possono arrivare anche a centoquaranta euro l'ora. I siti truffaldini usano giri di parole come "0,041 euro al secondo", che non rendono affatto l'idea che si tratta

di due euro e passa al minuto.

I dialer non sono relegati nel sottobosco dei siti pornografici: potete trovare un dialer ovunque, anche in siti apparentemente rispettabilissimi.

Alcuni siti "sparadialer" offrono infatti ricette, musica, suonerie, aiuti per la maturità scolastica o informazioni turistiche. 

Trucchi dei dialer

La maggior parte dei dialer agisce tramite il cosiddetto "avviso di protezione" (Figura 8.1): una finestra di avviso che molti interpretano

come un "certificato di garanzia" del dialer. 

In realtà, il senso di questo messaggio di Windows è un altro: "state per installare un programma che potrebbe anche danneggiare il

computer: siete davvero sicuri di voler correre questo rischio?".

I dialer ricorrono anche ad altri espedienti per non far capire che si tratta di connessioni su tariffa 899 e simili: per esempio, i parametri

della loro connessione, nella sezione Accesso Remoto di Windows, spesso non visualizzano il numero composto.

Tutte le volte che vedete una finestra di dialogo del tipo mostrato in Figura 8.1, fermatevi e chiedetevi se il sito che state visitando ha una buona ragione per obbligarvi

a installare qualcosa. Se non è un sito di indubbia affidabilità (la vostra banca o Microsoft, per esempio),potreste essere a un passo dall'infettarvi con un dialer.

Se siete alle prese con un dialer e cliccate su , vi infetterete.

L'avviso di protezione non è l'unico metodo usato per infettarvi con un dialer: per esempio, alcuni siti vi chiedono esplicitamente di scaricare ed eseguire "un piccolo programma GRATUITO" che permetterà di accedere ai loro "servizi particolari", contando sul fatto che la parola "GRATUITO" in maiuscolo distrarrà dalla lettura

dei veri costi del servizio. Il bello è che questi siti non mentono, perché il programma in sé è in effetti gratuito: è la telefonata che costa carissima.

Oltre a questi metodi artigianali, i dialer approfittano anche di alcune vulnerabilità dei programmi più diffusi (Internet Explorer e Outlook Express) 

che consentono a un sito o a un utente ostile di indurre il computer della vittima a scaricare ed eseguire un programma (in questo caso il dialer) senza che l'utente se ne accorga e spesso senza che l'utente faccia altro che visualizzare senza protezione un e-mail o una pagina Web appositamente confezionata.

Molte di queste tecniche di attacco non sono rilevabili dai comuni antivirus (perché appunto non sono virus), per cui la presenza dell'antivirus aggiornato sul vostro

computer non deve darvi una sensazione di falsa sicurezza.

Come difendersi

Come al solito, la prevenzione è la soluzione più efficace: ci si può sbarazzare dei dialer e contenerne gli effetti anche dopo che si sono insediati, ma è un'impresa molto più impegnativa che evitarli in partenza.

Non usare Internet Explorer e Outlook Express

Usare browser diversi da Internet Explorer è la migliore forma di prevenzione. Quasi tutti i siti sparadialer, infatti, ricorrono al trucco degli avvisi di protezione, che funzionano soltanto con Internet Explorer e i browser basati su Internet Explorer: pertanto, se visitate un sito sparadialer con un altro browser, non li vedrete

neppure e non potrete scaricarli neppure volendo. 

Altri dialer arrivano come allegati ai messaggi di posta, e se usate Outlook Express o altri programmi che si appoggiano a Internet 

Explorer per visualizzare i messaggi, correte il rischio di infettarvi automaticamente.

Conviene pertanto non usare Outlook Express o perlomeno impostarlo in modo che non visualizzi i messaggi tramite Internet Explorer

e non esegua eventuali comandi nascosti, come descritto nei Capitoli 11 e 12. Il problema dei dialer è una delle tante motivazioni della Regola 6 del Dodecalogo che sconsiglia appunto l'uso di Internet Explorer e Outlook Express.

Con un browser alternativo, invece, l'unico modo per subire i danni di un dialer è scaricare ed eseguire intenzionalmente un programma da un sito di cui non conoscete la reputazione. Non è impossibile, ma è molto meno probabile.

Usare antispyware e antidialer

Alcuni programmi per la difesa dallo spyware sono in grado di riconoscere anche i dialer: tenere un antispyware in funzione, in modo

che sorvegli costantemente il funzionamento del PC, è quindi una buona forma di prevenzione, perché consente di bloccare il dialer

prima che si installi nel vostro computer.

Inoltre, come se non bastassero antivirus e antispyware, ci sono anche gli antidialer: programmi che sorvegliano la connessione telefonica

a Internet e bloccano eventuali tentativi di modificarla.

C'è per esempio un programma gratuito, Stop Dialers di Giulio Bottini, scaricabile presso www.socket2000.com: impostate il numero telefonico della normale connessione a Internet che volete usare e poi lasciate che Stop Dialers faccia il resto. Se un dialer vi infetta, perlomeno non riuscirà a cambiare il numero di telefono

composto dal modem. 

Passare alla banda larga

I dialer funzionano soltanto sulle connessioni effettuate tramite modem su linea telefonica ordinaria. Pertanto, attivare un abbonamento ADSL o su fibra ottica (la cosiddetta banda larga) è una soluzione perfetta al problema, perché vi fa cessare di usare il modem sulla normale linea telefonica.

Questo non significa che non potete più infettarvi: vuol dire semplicemente che se vi infettate con un dialer, non subirete addebiti in bolletta.

Quando passate alla banda larga, ricordatevi di scollegare il modem per linee telefoniche ordinarie che avete usato fino a quel momento. Meglio ancora, se

avete un modem rimovibile, toglietelo direttamente dal computer. Così al dialer mancherà fisicamente la linea da sfruttare.

Fate molta attenzione se usate il PC come segreteria telefonica o come fax: in questi casi, infatti, lasciate il modem telefonico collegato anche alla normale presa

del telefono e quindi rimanete vulnerabili ai dialer. 

Anche se passate alla banda larga, i dialer possono comunque fare talvolta un piccolo danno: far cadere la connessione, soprattutto se il vostro collegamento ADSL usa un modem collegato alla porta USB del computer. Questo non provoca addebiti in bolletta, ma è comunque una scocciatura, specialmente se capita

mentre state scaricando un file molto grande.

Bloccare i prefissi usati dai dialer

Potete rivolgervi a Telecom Italia, al 187, per far disabilitare gratuitamente l'accesso a tutti i prefissi nazionali usati dai dialer, ossia 144, 166, 709 e 899. Con la stessa richiesta, e altrettanto gratuitamente, potete far bloccare anche i prefissi satellitari e quelli internazionali della cosiddetta "Zona 7", che comprendono i prefissi

0088 e 0068 usati da certi dialer. Queste disabilitazioni non impediscono le altre chiamate: tutti gli altri prefissi internazionali restano accessibili.

In questo modo, se anche venite infettati, il dialer non riuscirà a fare alcuna chiamata e quindi non andrete incontro a salassi in bolletta. Sulla bolletta troverete soltanto un promemoria che indica lo stato della disabilitazione.

Lo stesso discorso vale anche per gli altri operatori, che per legge devono fornire gratuitamente la disattivazione di questi prefissi.

Aggiornare Windows

Molte delle falle di Windows che permettono ai dialer di colpirvi sono già state corrette da Microsoft tramite gli aggiornamenti che potete installare tramite la voce Windows Update del menu Start. 

In particolare, c'è un aggiornamento molto importante, denominato Service Pack 2, che tura un gran numero di queste falle e rende molto meno vulnerabile Internet Explorer e il resto di Windows, soprattutto per quanto riguarda la trappola degli avvisi di protezione:

vengono bloccati salvo vostro contrordine.

Assicuratevi di installare questo Service Pack 2 e tutti gli aggiornamenti definiti "critici" da Microsoft, con le cautele descritte in dettaglio nel Capitolo 10.

Verificare la presenza di un dialer

Esiste un metodo estremamente semplice per sapere se siete stati colpiti da un dialer: aspettare la bolletta. Garantisco che ve ne accorgerete

subito anche se non siete dei geni dell'informatica.

Se preferite un metodo meno cruento, c'è un sistema rozzo ma efficace per controllare che numero viene effettivamente composto

dal vostro modem: impostare il modem in modo che si sentano i toni di composizione del numero e inserire una virgola nel numero.

I toni del modem si attivano in questo modo: 

Start > Impostazioni > Pannello di controllo > Opzioni modem e telefono: scegliete la scheda Modem.

• Selezionate il modem e cliccate su Proprietà, poi scegliete la scheda Modem.

• Regolate il cursore del volume dell'altoparlante.

La virgola si imposta invece scegliendo Start > Impostazioni >Connessioni di rete e la connessione al vostro fornitore d'accesso

a Internet e poi immettendo la virgola nel numero indicato nella casella Componi.

Secondo le arcane regole della tecnologia dei modem, la virgola fa fare una pausa durante la composizione del numero. In questo

modo, se vi collegate a Internet e non sentite la pausa nella "musichetta" dei toni di composizione, il numero effettivamente composto

non è quello che avete scelto voi e quindi potreste essere infettati da un dialer. Se invece sentite la pausa, il numero composto

è davvero quello che avete richiesto. Contrariamente a quanto potreste pensare, non è sufficiente

guardare nelle impostazioni del modem e vedere che numero di telefono contengono. Alcuni dialer, infatti, sono abbastanza astuti da lasciare inalterate

queste impostazioni ma subentrare con le loro impostazioni quando lanciate la connessione a Internet.

Altri dialer non visualizzano assolutamente nulla nella finestra di Accesso Remoto.

Addebito in bolletta, che fare?

Se un dialer vi ha già colpito e quindi avete verificato la presenza di un dialer nel peggiore dei modi possibili, contattate subito un'associazione

di consumatori per sapere quale strategia adottare. Telecom Italia, infatti, sta cambiando atteggiamento nei confronti delle vittime dei dialer. Che sono veramente tante: nel 2003 sono state fatte oltre duecentomila denunce per questo fenomeno.

Dopo un periodo in cui la procedura standard era pagare la parte non contestata della bolletta e avviare una procedura di conciliazione,

dall'inizio del 2004 l'operatore telefonico sembra infatti incline a esigere comunque il pagamento integrale della bolletta e

alcune sentenze recenti sembrano dargli ragione. La denuncia presso il più vicino Ufficio di Polizia Postale e delle Comunicazioni o qualunque altro Ufficio di Polizia è ancora possibile, naturalmente, ma non consente di sospendere il pagamento delle bollette.

In sintesi: prevenire (con il blocco dei prefissi usati dai dialer) è facile, curare (nel senso di non dover pagare l'addebito) è un'impresa

quasi disperata. Quindi posso soltanto consigliare di prevenire il problema attivando subito il blocco gratuito dei prefissi incriminati.

Si può denunciare questa gentaglia?

Dipende. Se il dialer non dichiara i costi, si può fare segnalazione di pubblicità ingannevole all'Autorità per le Garanzie nelle Comunicazioni.

L'indicazione chiara dei costi, infatti, è un obbligo di legge.

Se il sito sparadialer contiene materiale pornografico e il dialer usa i prefissi nazionali 899, 144 e 166, è denunciabile alla Polizia di

Stato anche se non vi ha causato alcun addebito: infatti i servizi dal contenuto erotico, osceno o pornografico su questi numeri

sono esplicitamente vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996. Questo divieto

non si applica ai servizi che usano numerazioni internazionali.

Trovate maggiori informazioni e indirizzi da contattare presso questa pagina del sito della Polizia di Stato:

www.poliziadistato.it/pds/primapagina/899/899.htm. Potete dare anche voi una mano a tenere pulita la Rete.

 

continua nel prossimo articolo della newsletter cedam srl

 

(C) 2004 Paolo Attivissimo (www.attivissimo.net). Questa pagina è liberamente fotocopiabile e distribuibile purché intatta.