Milioni di persone subiscono quotidianamente delle truffe informatiche, molte delle quali svolte con modalità note da tempo anche ai non addetti ai lavori (si pensi alla spam o alle e-mail fasulle).

Sembra quindi che gli utenti si ritengano al sicuro e preparati ad ogni evenienza; i fatti mostrano tuttavia che non è così. Numerosi studi di settore, al contrario, riportano invece che, sebbene le tecniche di attacco siano alquanto variegate, è possibile raggrupparle per categorie e, dalle analisi effettuate, si vede che oltre il 60% degli attacchi dipende proprio da errori umani.

Lo scopo di questo articolo è, quindi, quello di ricapitolare in modo divulgativo quelle che possono essere le maggiori cause di truffa e cosa fare per evitarle.

Furto dei dati personali

Le informazioni personali sono preziose per i criminali. Proteggerle dalle truffe significa anche mantenere i propri dati al sicuro da utilizzi impropri, non autorizzati. Anche se gli account sui social sono configurati come privati e adeguatamente protetti, i truffatori possono usare diverse tecniche per spingere con l’inganno l’utente a comunicare le proprie informazioni, utilizzandole poi per effettuare acquisti non autorizzati tramite la carta di credito, sottoscrivere prestiti, venderle ad altri truffatori o addirittura svolgere attività illegali a nome della vittima.

Gli attacchi più diffusi sono: messaggi sui social che reindirizzano l’utente ad un sito fraudolento; messaggi del tipo “sei tu in questo video?”, “conferma il tuo account”, “prodotto miracoloso, prova gratuita”, “guadagna facilmente lavorando da casa”, cliccando su di essi si apriranno sondaggi e siti “falsi” che permettono ai truffatori di recuperare dati personali.

Cosa fare nel caso in cui si ricevano questi tipi di messaggi?

• per verificare il messaggio, ricercare direttamente il sito senza passare attraverso al link;
• fare delle ricerche su internet inerenti al prodotto o l’offerta ricevuta;
• segnalare profili sospetti tramite i social media;
• tenere monitorati costantemente le proprie carte.
  
  

Malware

I malware sono programmi collocati in foto, video o allegati, progettati per danneggiare gli utenti e i loro dispositivi. Si trasmettono solitamente via internet, tramite posta elettronica o qualsiasi altro materiale scaricabile. I segnali più frequenti della contrazione di un malware sono la lentezza del dispositivo e la presenza di frequenti popup, spam e arresti anomali.

In caso di infezione bisogna necessariamente dotare il proprio computer di un buon antivirus, tenerlo aggiornato ed effettuare regolarmente l’analisi del dispositivo; non aprire allegati provenienti da e-mail sconosciute, ma prestare attenzione anche a quelle ricevute da amici e conoscenti.

Phishing

Il phishing si riferisce ad e-mail fraudolente che ingannano i destinatari nella condivisione delle proprie informazioni personali, finanziarie o di sicurezza. Queste e-mail utilizzate per ingannare la vittima sembrano identiche in tutto e per tutto alla corrispondenza solitamente inviata dalle banche. Spesso contengono al loro interno degli allegati o link sui quali è insistentemente richiesto di cliccare.

Per evitare il phishing è necessario tenere aggiornati il software, il browser, l’antivirus e il sistema operativo del dispositivo; prima di inserire dati sensibili assicurarsi che l’e-mail ricevuta sia effettivamente reale, controllare le incoerenze e che l’indirizzo del mittente sia quello della propria banca. Verificare eventuali errori grammaticali e di ortografia, ma soprattutto mai cliccare su link o documenti presenti nella comunicazione.

Ransomware

Questo tipo di malware limita l’accesso al dispositivo infettato, richiedendo il pagamento di un riscatto per rimuovere il blocco. Alcune forme di ransomware bloccano il sistema ed intimano all’utente di pagare per lo sblocco, altri invece cifrano i file della vittima chiedendogli una somma di denaro per riportare i file cifrati in chiaro.

Questi malware vengono diffusi solitamente attraverso delle e-mail di phishing, all’interno delle quali vi sono allegati o link a siti pericolosi; il destinatario che, ignaro del pericolo, finisce per cliccare su uno di questi, si ritrova con il computer e tutti i backup infettati e i dati crittografati. Dopo aver compromesso i dati del dispositivo, l’autore dell’attacco si fa avanti richiedendo un riscatto per sbloccare il pc.
Nel caso in cui il destinatario decidesse di non pagare la somma di denaro i suoi file andrebbero persi.

Per prevenire questa situazione, oltre a non scaricare mai allegati sospetti o cliccare su link sconosciuti, è necessario eseguire dei backup regolarmente e mantenere il sistema sempre aggiornato, antivirus compreso. Nel caso di attività sospette segnalare tempestivamente la situazione a chi gestisce l’infrastruttura informatica in uso, in quanto un attacco ransomware può infettare rapidamente un’intera rete.

Vedremo nella prossima parte altre minacce nelle quali è possibile incorrere navigando e lavorando su internet.