Home page - www.alphacentauri.it    
  alphacentauri.it - tecnologie didattiche  
 

Podcast
Weblog
Qualcomm Eudora
Forté Agent
Netiquette
RFC 1855
Emoticons
ICQ
Scaricare un sito
Scaricare grossi file
Condividere Internet
Personal firewall
Spyware
Dialer
Icraplus

 



 

Dialer

telefonoIl carattere aperto della grande rete nasconde molte insidie, tra queste è sempre più alto il rischio di imbattersi in applicazioni che si installano automaticamente nel nostro computer e che effettuano, più o meno a nostra insaputa, costose chiamate telefoniche "a valore aggiunto". I programmi in questione si chiamano dialer, dall'inglese to dial che significa appunto "effettuare chiamate telefoniche".

E' una piaga sempre più diffusa quella che porta a imbattersi in siti i cui gestori senza scrupoli, invece di guadagnare attraverso i soliti banner pubblicitari, hanno aderito a campagne offerte da società terze che permettono di ottenere guadagni facili e consistenti a danno dei malcapitati navigatori e delle loro famiglie. E sono sempre più diffuse le reti di siti nati espressamente per spingere gli utenti a scaricare dialer che poi connettono a servizi a pagamento.

Il meccanismo è semplice: si chiede all'utente di autorizzare l'installazione di un programmino (un dialer) che permette di accedere a servizi che verranno poi fatti pagare profumatamente permettendo di spillare cifre consistenti in tempi brevissimi. Il tutto permette di setacciare denaro in un modo molto semplice, senza dover far fornire dati personali o numeri di carte di credito bensì attraverso l'addebito di trafffico telefonico.
Se questa eventualità in passato era frequente solo in siti "a rischio" e poco raccomandabili in quanto a contenuti che proponevano l'installazione di porno dialer, è ormai sempre più frequente la possibilità di imbattersi in siti che offrono questi "servizi" alquanto discutibili attraverso l'installazione di programmi il cui compito sarà poi quello di comporre i cosiddetti numeri telefonici "a valore aggiunto" con prefisso 899, 166, 709 o addirittura numeri telefonici internazionali.
Questi rischi sono sempre più a portata di mano, soprattutto dei giovanissimi, spesso attraverso siti che trattano loghi e suonerie per telefonini cellulari, musica giovanile o materiale pornografico: in pratica il modo più semplice di raggiungere i soldini di papà senza dover fornire il numero di una carta di credito.

Come riconoscere un dialer? Generalmente viene proposto sotto forma di plug-in (un plug-in è un programmino che espande le capacità del browser dotandolo di funzionalità aggiuntive, a volte utili e desiderate dall'utente, altre volte assai meno). Talvolta le finestre di avviso dei plug-in vengono precedute da un avviso preparato ad hoc nel quale l'utente viene invitato, "al fine di poter usufruire del servizio", a rispondere SI alla richiesta di installazione del dialer. Ecco un esempio di plug-in "malizioso" che in realtà installerà un dialer:

Dialer

In questo caso dovrebbe essere sufficiente leggere con un minimo di attenzione quanto dichiarato nella finestra di installazione per comprendere verso quali rischi si sta andando incontro; si parla espressamente di "Sex Tracker Money Tree Dialer" (più o meno: "dialer dell'albero dei soldi del cercatore di sesso"). Rispondendo SI alla richiesta si procederà nell'installazione del dialer con tutte le conseguenze del caso.

Nel caso precedente non è presente nemmeno un disclaimer (un avviso di responsabilità), mentre in questo esempio sono chiaramente indicate le tariffe telefoniche:

Sono espressamente dichiarate le tariffe (e che tariffe...) ma ciò non toglie che i malcapitati che risponderanno in modo affermativo alla richiesta di installazione saranno comunque numerosi, anche per via dell'insistenza della richiesta, e fra loro ci saranno sicuramente molti minorenni. L'immagine precedente si riferisce ad un plug-in proposto in un sito di musica giovanile, alcune aree dell'immagine contententi riferimenti a società sono state mascherate.

Nei due casi precedenti l'"autenticità dell'autore" (l'identità) viene verificata da una società specializzata, chi certifica però non garantisce nulla sulla tipologia e sull'onestà del servizio offerto.

In alcuni casi, frequentando siti poco raccomandabili, si possono aprire finestre pop-up come questa:

L'utente viene avvisato del possibile rischio di attacco informatico ad opera di hacker, l'avviso però è falso e lo scopo in realtà è di trarre in inganno per indurre a fare clic sul pulsante "OK", con il risultato che come minimo si accede ad una pagina con offerte commerciali o, nel peggiore dei casi, si potrebbe avviare l'esecuzione di programmi o l'installazione di plug-in.

Nell'immagine successiva, osservando più attentamente la finestra si noterà che si tratta di un finto avviso contenente molti pulsanti finti (l'unico modo per chiuderla è fare clic sui pulsanti veri o meglio ancora, per evitare errori, andare nella barra di avvio, far clic con il tasto destro sul pulsante relativo a questa finestra e scegliere la voce Chiudi):

Navigando in siti di materiale pornografico, ma come già detto ormai non più solo in questi, si può avviare lo scaricamento di plug-in che sono in realtà dialer facendo clic su link (collegamenti) come questo:

Passando con il mouse sul link si nota nella barra di stato del browser che in realtà non si scarica un filmato ma si fa clic su un eseguibile (.exe), cioè su un vero e proprio programma:

Non sempre è sufficiente passare con il mouse sul link per vederne il collegamento nella barra di stato in quanto il codice html che genera la pagina può contenere istruzioni che mascherano i link veri. Eccone un esempio (l'indirizzo del sito è stato mascherato):

codice

Nell'esempio precedente il link fa riferimento ad un programma eseguibile (italia2.exe) da scaricare da un sito localizzato in Olanda (xxxxxxx.nl) ma passando sul link (onMouseOver) nella barra di stato del browser l'utente leggerà "freexxxmovie.mpg" (un mpeg è un filmato), come stabilito da chi ha realizzato la pagina del sito (window.status=freexxxmovie.mpg).

Non tutti i plug-in sono maliziosi, ce ne sono anzi alcuni molto noti e apprezzati. Uno tra questii è il plug-in di Flash prodotto da Macromedia, che permette di visualizzare siti "animati" realizzati con tecnologia Flash.

Flash

Come comprendere se ci si può fidare o se dietro la finestra di avviso si nasconde un dialer?
E' necessario non solo conoscere la società che certifica l'identità, ma essere anche coscienti di ciò che si sta facendo e di quale servizio si sta autorizzando l'installazione. Nel caso precedente la società VeriSign (una delle più affidabili) garantisce che il plug-in proposto appartiene realmente a Macromedia Inc.; verificato questo, se risponderemo SI alla richiesta installeremo il Flash Player di Macromedia.

Un altro esempio di plug-in sicuro è Real Player, programma che consente di vedere filmati. Ecco la richiesta di installazione del relativo plug-in:

Real Player

Anche in questo caso la società VeriSign garantisce che il plug-in proposto appartiene realmente a RealNetworks Inc.

Per correre meno rischi, i plug-in "sicuri" andrebbero scaricati direttamente dai siti dei produttori.

Cosa si può fare per evitare di avere spiacevoli sorprese a causa dei dialer? L'utente deve tener presente almeno alcune cose:

  • innanzitutto si deve configurare il browser su un buon livello di protezione, in modo tale da essere avvisati prima di procedere nell'installazione di plug-in e, nel caso ciò fosse già avvenuto, affiché si venga avvisati anche prima di essere disconnessi per essere poi riconnessi ad un servizio a pagamento. In Internet Explorer, per verificare il livello di protezione andare in Strumenti/Opzioni Internet e nella scheda Protezione (o, secondo le versioni di I.E., Sicurezza) e impostare il livello di protezione almeno su Medio

  • se il browser è impostato su un livello di protezione basso, l'installazione del plug-in può avvenire in modo trasparente, senza che venga quindi chiesta l'autorizzazione dell'utente. In pratica può accadere che anche navigando in siti apparentemente non sospetti ci possiamo ritrovare con un dialer installato senza che nemmeno ce ne accorgiamo

  • spesso per installare automaticamente i plug-in "maliziosi" vengono utilizzati i buchi nella sicurezza dei browser. In considerazione di ciò è bene installare sempre le patch (gli aggiornamenti) del sistema operativo e dei software che si utilizzano reperibili nei siti dei rispettivi produttori

  • c'è però il rischio di installare i dialer non solo attraverso la navigazione nei siti ma anche con gli allegati di posta elettronica che recapitano direttamente nella casella di posta le applicazioni che l'ignaro utente rischia di installare sul suo computer. Tra i più noti troviamo bellissime.exe e love card. Nel caso della posta elettronica è buona norma aggiornare frequentemente l'antivirus ed evitare di aprire gli allegati sospetti

  • esclusi pochissimi plug-in (es. Flash, Real Player) evitare di accettare l'installazione di applicazioni da siti poco affidabili

  • controllando i processi in esecuzione (CTRL+ALT+CANC) potrebbero risultare in funzione applicazioni nel cui nome compaiono termini come adult, sex, dialer, tali cioè da metterci in allarme; ma non sempre i dialer caricati in memoria sono visibili in chiaro e talvolta si vanno a sostituire alle applicazioni insospettabili del sistema operativo

  • se si sospetta che si sia installato un dialer verificare che, anche dopo che ci siamo disconnessi dalla rete, la linea telefonica non risulti utilizzata dal modem. In tal caso disconnettere fisicamente il computer dalla rete telefonica (staccare il cavo di connessione). Alcuni dialer effettuano in rapida successione chiamate con immediata disconnessione alla risposta e ad ogni risposta vengono addebitati alcuni euro

  • tenere presente che alcuni dialer sostituiscono la connessione telefonica predefinita e quindi potremmo ritrovarci a pagare a prezzi maggiorati anche la semplice connessione a Internet

  • i dialer non riescono ad effettuare chiamate se si utilizza una connessione ADSL in quanto il traffico dati (il collegamento a Internet) e il traffico voce (le telefonate) viaggiano sul medesimo "doppino telefonico" ma su due canali completamente distinti

  • alcuni dialer, pochi per la verità, sono facilmente disinstallabili da Installazione applicazioni del Pannello di controllo. Molti invece anche dopo la rimozione si auto-reinstallano al successivo avvio del computer

  • la rimozione dei dialer non è di solito particolarmente difficile ma non sempre è alla portata dell'utente medio, anche perchè le procedure di rimozione variano da caso a caso e spesso richiedono, nel caso di Windows, un intervento nel file di registro

  • i cosiddetti numeri telefonici "a valore aggiunto", quelli che spesso sono utilizzati dai dialer, possono essere disabilitati facendone richiesta alla Telecom. La disabilitazione è gratuita per i numeri con prefisso 899, 166; la disabilitazione delle numerazioni che inziano per 709 è stata a pagamento fino al luglio 2003 (!) e solo a partire da tale data è finalmente divenuta gratuita. Resta il problema dei numeri telefonici internazionali

  • in rete sono reperibili software che controllano che la connessione telefonica predefinita non venga modificata senza l'autorizzazione dell'utente e ne impediscono quindi la manomissione da parte dei dialer o che permettono all'Accesso remoto di effettuare chiamate esclusivamente verso i numeri telefonici presenti in una lista definita dall'utente. Un programmino freeware italiano di questo tipo è AntiDialer, prodotto da Digisoft.

Chi trae vantaggio da tutto ciò? Escluso il povero malcapitato utente, un po' tutti: i gestori telefonici, le società che realizzano i dialer, le società che forniscono i contenuti a cui si accede tramite i dialer e i webmaster senza scrupoli che offrono i dialer nei loro siti.

 

 

 

 

 

Leggimi - note legali