La sicurezza informatica, di questi tempi, è un tasto dolente. Più si esplora il mondo online e più si incontrano episodi che spaventano anche gli esperti di cybersecurity e privacy. Ed è ciò che è successo ai ricercatori della KU Leuven della Radboud University e dell’Università di Losanna. Esaminando un campione di siti Web i primi 100.000 nascondevano keylogger.
In pratica, compilando un form su una di queste pagine online i dati venivano registrati prima del loro invio. Secondo quanto rilevato da questi esperti, 1.844 siti Web nell’Unione Europea hanno carpito l’indirizzo email dell’utente senza il suo consenso e 2.950 siti web negli Stati Uniti d’America hanno registrato l’email di un utente a sua insaputa in qualche forma.
L’aspetto preoccupante di questa ricerca è che, all’apparenza, nessuno dei siti esaminati manifesta l’intenzione di voler carpire i dati degli utenti senza il loro consenso. Nondimeno, però, nascondo keylogger incorporati da servizi marketing e analisi di altre società. Ecco cosa è stato dichiarato nel report della ricerca:
Gli utenti Web inseriscono i propri indirizzi e-mail nei moduli online per una serie di motivi, tra cui l’iscrizione o l’iscrizione a un servizio o l’iscrizione a una newsletter. Pur abilitando tale funzionalità, gli indirizzi e-mail digitati nei moduli possono essere raccolti da script di terze parti, anche quando gli utenti cambiano idea e lasciano il sito senza inviare il modulo. È noto che gli indirizzi e-mail, o gli identificatori da essi derivati, vengono utilizzati da broker di dati e inserzionisti per l’identificazione su più siti, piattaforme diverse e persistenti di individui potenzialmente ignari.
Come proteggersi da questi pericoli e riconoscere quei siti che, prima ancora di inviarli, registrano i nostri dati personali e sensibili tramite keylogger? Vediamo cosa sono questi software che stanno preoccupando molti e scopriamo cosa può aiutarci a non permettere che siti Web carpiscano le nostre informazioni senza consenso.
Keylogger: cos’è e come sta agendo su questi siti
Un keylogger, fondamentalmente, è un sistema hardware o software che può registrare informazioni direttamente dalla tastiera di un utente. In pratica, se stai compilando un form, questo riesce a carpire i tuoi dati prima che tu li invii e quindi prima del tuo consenso. Güneş Acar, uno dei responsabili di questa ricerca, ha affermato:
Se c’è un pulsante Invia su un modulo, la ragionevole aspettativa è che faccia qualcosa, che invierà i tuoi dati quando fai clic su di esso. Siamo rimasti molto sorpresi da questi risultati. Pensavamo che forse avremmo trovato alcune centinaia di siti Web in cui la tua email è stata raccolta prima dell’invio, ma questo ha superato di gran lunga le nostre aspettative.
Come proteggersi
Molti si staranno chiedendo come potersi proteggere da un possibile keylogger nascosto in un sito web. La risposta non è così facile come si possa pensare, anche perché i siti esaminati dai ricercatori non erano certo pagine web pericolose.
Una soluzione che allenta sicuramente il pericolo è installare un buon sistema antivirus che però includa anche una potente VPN, per navigare in totale anonimato nel web, e un sistema di protezione da attacchi phishing e smishing.
Tra questi, Bitdefender spicca per completezza e sicurezza. A un prezzo molto ragionevole, il suo software, disponibile per tutti i dispositivi, è in grado non solo di proteggere da qualsiasi minaccia con estrema efficacia, ma anche di garantire il totale anonimato dei propri dati personali mentre si naviga.