Oggi siti come www.expedia.com o www.lastminute.com, permettono a chiunque di organizzare e prenotare online le proprie vacanze, risparmiando fino al 25% sulle commissioni delle agenzie di viaggi. Ma questi giramondo digitali dovrebbero prendere alcune precauzioni quando si apprestano ad acquistare online le proprie vacanze, o il loro viaggio potrebbe terminare prima ancora che l’aereo decolli.
Aggregarsi ad un tour guidato, magari dopo aver sfogliato qualche catalogo di viaggi è ormai una cosa superata. I moderni turisti preferiscono itinerari flessibili e personalizzati; oggi, grazie ad Internet, non hanno che l’imbarazzo della scelta. Basta poco: un volo low cost, un hotel carino…e tutti pronti a partire!
Ci sono molti soldi in ballo. Solo negli USA, in due anni le perdite economiche per gli utenti causate da attacchi informatici, sono stimate intono agli 8.5 miliardi di dollari. Gli hacker utilizzano programmi sempre più sofisticati, che funzionano generalmente in automatico e non richiedono quindi un loro intervento diretto. Il metodo più utilizzato è l’invio di finte email, apparentemente provenienti dalle principali agenzie di viaggi online, in cui viene inserito un allegato infetto.
Solitamente si tratta di una finta fattura che, una volta aperta, installa un Trojan sul computer dell’utente in grado di rilevare password, numeri di carte di credito, etc.; una volta installato, inoltre, il Trojan è particolarmente difficile da rimuovere. La maggior parte dei malware può contare su tecniche raffinate per nascondere la propria presenza al sistema. I Trojan invece, fanno di tutto per non attirare l’attenzione e restare nascosti, accorgersi di loro è quindi un’impresa ardua.
I Trojan vengono di solito utilizzati per re-indirizzare i computer degli utenti su siti infetti. L’utente crede di visitare il sito, a lui familiare, dell’agenzia di viaggi che utilizza di solito, mentre in realtà è stato dirottato su una finta pagina creata dai truffatori online.Questi attacchi di phishing sono diventati ormai così sofisticati, che anche gli utenti più esperti hanno difficoltà a riconoscerli.
Procurati un cane da guardia
Per proteggersi da attacchi di questo tipo diventa quindi indispensabile un buon software di sicurezza. Le moderne soluzioni antivirus possono rilevare questo tipo di malware basandosi sulle azioni che compiono, ossia tramite quello che viene definito un “monitoraggio del comportamento delle applicazioni”. I programmi di sicurezza, inoltre, controllano costantemente il browser alla ricerca di eventuali “dirottamenti” dell’utente su siti di phishing.
Questo tipo di protezione è fondamentale, soprattutto perché tutti i pagamenti online vengono effettuati tramite carta di credito. Fornire i dati della propria carta è sempre un po’ rischioso. Ecco perché le agenzie di viaggi online dovrebbero sempre fornire connessioni crittografate ai propri clienti per proteggerne le transazioni.
Spesso sono le stesse agenzie ad avvisare i propri clienti del fatto che la pagina su cui effettuano il pagamento è protetta e crittografata; in alternativa, basta controllare la presenza un di un piccolo lucchetto nella parte inferiore del browser o il cambio di colore nella barra degli indirizzi. La crittografia, una tecnologia estremamente sicura che non può essere forzata in tempi brevi, rende questi siti estremamente più sicuri.
E’ importante quindi osservare bene il sito dell’agenzia online, prima di procedere all’ acquisto. Il sito è completo in tutte le sue parti? E’ presente il nome di un responsabile, un indirizzo o un numero di partita IVA? Le condizioni di utilizzo sono ben visibili? In caso di dubbi, meglio fare una verifica, cercando online il nome dell’azienda, per capire se il sito su cui ci accingiamo ad acquistare la vacanza è affidabile o meno.
Eppure, nonostante ciò, gli hacker continuano a crackare i siti Internet di agenzie online legittime. A Febbraio di quest’anno, ad esempio, un sito americano utilizzato da funzionari governativi per prenotare i propri viaggi di lavoro è stato compromesso (http://www.privacydigest.com/2009/02/22/travel+booking+site+federal+agencies+hacked+security+fix).
I funzionari governativi che tentavano prenotare il proprio viaggio attraverso il sito www.GovTrip.com, venivano dirottati su un sito che infettava i loro computer. Nel 2005, invece, il tour operator giapponese Club Tourism è stato costretto ad ammettere che degli hacker avevano sottratto i dati di oltre 90.000 loro clienti (http://www.hotelmarketing.com/index.php/content/article/japan_travel_agency_website_hacked/).
L’ultima email prima di partire
L’attesa del proprio volo a volte sembra davvero infinita. Perché quindi non approfittarne per un ultimo controllo della propria posta elettronica prima di partire? Tutti gli aeroporti forniscono ormai connessioni ad Internet wireless che permettono ai viaggiatori di connettersi ad Internet in qualunque momento. E’ facile e comodo, basta non perdere di vista la nostra sicurezza.
Il segnale che va dal computer all’hot spot wireless può essere intercettato da chiunque. Le comunicazioni non possono essere crittografate durante la connessione, in quanto l’hot spot deve necessariamente identificare il computer ed eventualmente verificarne le credenziali per la connessione (ad esempio il credito o i minuti residui, se l’hot spot è a pagamento). Una volta effettuato l’accesso, le comunicazioni dell’utente sono non crittografate e non protette. Chiunque, con un laptop e il giusto software, può vedere tutto ciò che l’utente sta facendo, anche se si a diversi metri di distanza.
Questa situazione è la stessa in tutto il mondo, negli aeroporti o negli alberghi europei così come in quelli americani o asiatici. Se non sono crittografati, i dati di accesso della tua casella di posta, e tutte le email in essa contenute, sono visibili ad eventuali malintenzionati. E dato che, i moderni smartphone sono in grado, proprio come normali computer, di navigare in Internet, gli hacker possono venire a conoscenza anche di tutti siti visitati. “E allora?”, si potrebbe pensare, “non mi interessa se qualcuno guarda il sito che sto visitando, si tratta della Gazzetta dello Sport…non è certo un sito Top Secret!”
Chiudi bene il tuo bagaglio virtuale
Questo può essere certamente vero, ma il vero pericolo è un altro. Chiunque acceda ad Internet da casa lo fa di solito attraverso un router. Il firewall presente nei router, è la prima barriera che protegge il computer dalle minacce della rete. Accedendo invece ad Internet tramite un hot spot wireless o – la situazione è la stessa – mediante la rete UMTS, significa comunicare con la rete senza alcuna protezione intermedia.
Esistono già da molti anni programmi gratuiti in grado di rilevare le vulnerabilità dei computer connessi ad una rete. Se viene rilevata una vulnerabilità sullo smartphone o sul PC, un hacker può installare un qualsiasi malware in pochi secondi, senza che l’utente si accorda di nulla.
L’utente, ad ogni modo, può disporre di diversi strumenti per proteggersi da tali attacchi. Ciò che vale per i normali PC, è valido anche per i netbook e gli smartphone. Un software di Internet security costantemente aggiornato può fungere da scudo virtuale e proteggere tutte le comunicazioni tra il PC e la rete, sia che ci si trovi a Milano, a Los Angeles o a Bangkok.
Maggiore è l’uso del proprio computer fuori dalle mura domestiche o dell’ufficio, maggiore è la necessità di un software di sicurezza che ne protegga le comunicazioni. Rilevare e bloccare i virus è il compito “base” per un antivirus, ma non è in grado di proteggere le vulnerabilità presenti nel sistema operativo o da eventuali attacchi mirati da parte dei cybercriminali. Per far ciò, è necessaria una suite di sicurezza che includa anche un firewall, in grado di rilevare le connessioni in entrata e in uscita ed analizzarne il contenuto. (www.kaspersky.it o www.viruslist.com).
Checklist per le prenotazioni online
(Fonte: Consumer Advice Center NRW)
Chiunque abbia intenzione di prenotare ed acquistare le proprie vacanze online, dovrebbe farlo solo tramite aziende affidabili. Ecco una pratica checklist per chiunque voglia organizzare le proprie vacanze online:
1. L’agenzia è un intermediario, oppure organizza in prima persona il viaggio?
Questo è un punto che dovrebbe essere subito chiarito, o si potrebbero avere problemi in caso si dovesse cambiare destinazione o partecipanti.
Consiglio: State alla larga dai servizi telefonici a pagamento e da indirizzi composti solo da una casella postale!
2. Il processo di prenotazione è chiaro e semplice? Ogni passaggio deve essere chiaro, per evitare che una semplice richiesta di preventivo diventi una prenotazione a tutti gli effetti, e viceversa.
3. I parametri del viaggio sono chiari? Per poter comparare i prezzi delle varie offerte, bisogna verificare se tutte i servizi sono uguali (pasti, servizi inclusi nell’offerta, etc.)
Consiglio: Non fidarti delle “stelle” assegnate agli hotel, possono variare da paese a paese.
4. Le pagine del sito possono essere facilmente stampate? Per poter essere pronti in caso di disputa legale, è meglio stampare sempre date, prezzi, elenco dei servizi compresi, termini e condizioni di utilizzo, scrivendo la data su ogni foglio.
5. Sai già quanto dovrai pagare e quando? Anche in fase di prenotazione, prezzi, IVA, termini di pagamento, devono essere sempre chiari.
Consiglio: Diffida da offerte troppo basse! Spesso infatti non includono i transfer o prevedono stanze delle categorie più basse.
6. Il sito del tour operator fornisce una connessione protetta? Le informazioni personali dovrebbero essere inviate in forma crittografata. La crittografia è indicata dalla forma “https://” nella barra degli indirizzi. In altri casi, invece, compare un piccolo lucchetto nella parte inferiore del browser.
