En il mund dad oz, ha mintgin la pussaivladad dad ir en l'internet. Cun il natel, cun in computer, cun in tablet e cun blers auters apparats. En quest traffic sin la rait digitala sa zuppan dentant massa privels e mintgin po vegnir en contact cun quels. Hackers pon attatgar senza ch'ins vesa quai. Trais metodas ha noss expert da cyber, Sven Spescha, prendì sut la marella e declerà quellas.
#1 L’um entamez «Man in the middle»
Vus creais ina colliaziun dad A fin B ed en il mez è simplamain ina persuna che taidla tut.
Tenor Sven Spescha, noss expert da cyber en chasa RTR, possia in bun hacker far quasi tut cun las infurmaziuns ch'el dumogna da leger ora. Quel vegnia da manar ins sin ina pagina che vesa ora sco l'originala, na saja dentant betg la pagina originala. Quai possia ir uschè lunsch, ch'ins chargia giu insatge ch’ins na veglia gnanc. E quai ch'ins chargia forsa giu suenter avair smatgà insatge, possia esser in program che legia ora infurmaziuns da l'apparat che vegn utilisà en quel mument. In hacker possia leger tut quai ch'ins fetschia. En la lingua d'informatichers ha quai num: far il sniffen. Pia ina sort spiun che taidla e guarda tut tge ch’ins fa en la rait.
Cunzunt en raits publicas
Cun uschè in spiun, in «Man in the middle», possian ins vegnir en contact cunzunt en raits publicas. Durant duvrar il w-lan per exempel da l'hotel en vacanzas u a la staziun dal tren. En general saja en tals lieus la probabladad pli gronda da vegnir en contact cun uschè in hacker. Quella attatga saja numnadamain simpla da far.
Far l'attatga n'è atgnamain gnanc uschè grev. Mintgin ch'ha la savida ed ils apparats avant maun po far quai.
Tut tenor quant bun che quest hacker è, vesa quel tut las paginas ch'ins cloma si e tge ch'ins fa sin quellas paginas. Sch'ins s'annunzia per exempel (login) sin ina pagina, po quel era leger ora il pled-clav. Schizunt sch'ins fa in pajament online, po il hacker leger ora las infurmaziuns sco per exempel datas da la carta da credit.
Cun quellas infurmaziuns possia il hacker far differentas chaussas. U ch'el nizzegia sez quellas u – e quai che vegni avant dapli – ch'el venda quellas infurmaziuns en il darknet. En il darknet possia numnadamain mintgin ir a cumprar quai. Tut tenor nua che quai vegnia purschì, possian ins pajar en bitcoins ina summa per survegnir quellas infurmaziuns.
Furmas co proteger da quellas attatgas datti perquai tuttina.
#2 «Phishing»
Phishing è ina da bleras metodas che hackers dovran per vegnir tar sensiblas datas ed infurmaziuns. Sco il pled di gia è phishing: ir a pestga. Bittar ora la lantscha en la rait digitala e spetgar fin ch'in pesch morda. Ils peschs essan en quest cas nus. Il pli savens capitan attatgas da phishing tras messadis da sms, mails u cun links en l'internet. Da quels links stoppian ins dar adatg.
Davos quai stat ina banda da criminalitad.
Da quellas bandas da criminalitad en derasadas dapertut. Els emprovan cun differentas variantas (mintgatgant fitg creativas) dad engular infurmaziuns sensiblas.
Adina na dettian quellas attatgas er betg en egl. I po schizunt esser ch'in contact en il Outlook che vus enconuschais, trametta a vus in mail da phishing. Quai è gia capità a mai. Jau hai survegnì in mail dad in enconuschent. Quest mail pareva dad esser real. L'adressa da mail consteva, la signatura ed il stil sco el scriva mails pareva era da constar. Pir suenter il cliccar sin quest link è dà en egl che insatge è dubius. Suenter il contactar quella persuna è vegnì ora che betg el ha tramess quest mail, mabain ina malware, ina sort virus che era sin ses computer.
En da quels cas pon ins spert sa laschar cugliunar. Tar da quellas attatgas giaja adina per daners e per datas sensiblas da persunas. Il privel che quellas datas arrivan en il Darknet è grond.
I dat adina dapli da quellas attatgas e cunquai vegnia era la ristga da daventar ina unfrenda dad uschè ina attatga pli gronda. Sch’ins ha gia gì ina giada la situaziun e smatgà sin in link e gì il sentiment «Ohu, qua na vess jau probablamain betg gì da smatgar», ni ha smatgà senza patratgar tge che quai savess esser ni simplamain smatgà or da reflex ... sche possia quai gia esser stà in clic da memia.
Tenor l'expert da cyber en chasa RTR, Sven Spescha, duessan ins adina puspè midar ils pleds-clav per sa proteger. Sche pussaivel duess ins duvrar per mintga pagina in auter pled. Cunzunt sch'ins ha smatgà sin uschè in link da phishing, duessan ins midar quels immediatamain.
Mai fidar 100% da quai ch’ins survegn. Adina verifitgar dubel sch’ins è arrivà en il dretg lieu.
Sch’ins è betg segir, sch’ins duai smatgar sin in link u betg, alura pli gugent betg smatgar e dumandar ina persuna dal fatg. Resumà vala tenor noss expert en chasa RTR da pli gugent dumandar ina giada memia bler che ina giada memia pauc.
#3 «Key-Logger»
Il mund da cyber è grond. Era en quest mund vegninsa confruntads cun persunas cun intenziuns criminalas. Betg mo fatschentas, era persunas privatas pon esser pertutgadas. In med che hackers dovran è in uschenumnà key-logger. Quels key-Loggers datti en furma fisica sco era digitala.
La furma digitala è ina software. Suenter ch’ins è stà unfrenda dad ina attatga da phishing, possia esser ch'ins haja chargià giu in program sin il computer. Quest program ch'è alura installà sin il computer, pudess esser in key-logger. Sven Spescha explitga che la furma digitala na vegnia betg duvrada bler. Ils sistems da protecziun sin ils computers vesian spert che insatge na constat betg. La furma fisica persuenter vegn duvrada pli stedi. La Hardware possia numnadamain esser tut. Uschè in Key-logger possia far l’impressiun dad esser ina clavetta USB, ina powerbank ni simplamain ina tastatura.
Tge sa uschè in «Key-Logger» far?
In key-logger è ina apparatura che arcunescha mintga «keystroke». Munta, tut quai ch'ins dat en sin la tastatura. Key-loggers vegnan savens duvrads sco utensils da spiunadi da criminals da cyber per engular infurmaziuns persunalas sco infurmaziuns d’annunzia, pleds-clav ed autras datas sensiblas. Mo co pon ins atgnamain metter avant uschè in apparat? In key-logger è ina apparatura che memorisescha mintga «keystroke». Munta, tut quai ch'ins dat en sin la tastatura. Quai po esser in cabel da chargiar cun en ina intelligenza en dadens. En il mument ch’ins vul chargiar il telefonin cun uschè in cabel, po quella intelligenza leger tut quai ch’ins dat en en il natel. Quai vegn registrà en furma da text. Ina situaziun nua che quai pudess schabegiar fiss: sch’ins chatta ina clavetta USB ed ha marveglias tge ch'è sin quel e chatscha quel en il computer. En quest mument, possia esser che insatge vegn exequì senza ch'ins vul. Cun Key-Loggers, pon ins dentant era vegnir en contact en auters lieus.
Key-loggers pon era esser sin terminals da pajament. Quels na vesan ins betg sch’ins guarda mo a la sperta.
Cun in «skimmer», copiescha il hacker las infurmaziuns persunalas da pajament. Quai pon ins s’imaginar sco ina schablona che ha en ina intelligenza. Quella intelligenza legia ora las infurmaziuns da la carta. En l'exempel dad in terminal da pajament, fiss il key-logger la schablona che memorisescha quai ch’ins smatga sin las tastas da cifras ed il skimmer, la schablona che memorisescha las infurmaziuns da la carta. Uschia pudess in hacker prender giu raps or d'in automat perquai ch'el ha tut las infurmaziuns.
ll bler saja grev dad chattar ora sch’ins è daventà unfrenda dad ina tala attatga. Ils pli gronds indizis èn sch’ins vesa che insatge capita automaticamain ch’ins n'avess betg spetgà, ni ch’ins survegn mails ch'insatgi haja empruvà dad autentifitgar. Il bler eliminescha in key-logger sasez suenter in temp. Ed en il cas d'ina schablona, ha il hacker probablamain gia prendì davent quella avant ch'ins ha traplà el ni realisà ch'igl era ina schablona.
Era sch'i saja grev, datti pussaivladads da proteger dad uschè in'attatga.