×

Phishing e ransomware, i pericoli estivi per i nostri dati personali

In aumento attacchi phishing e ransomware in Italia: scopriamo come difenderci e non abbassare la guardia durante i mesi estivi.

dati-personali

Con l’arrivo dell’estate sempre più gente va in ferie, tranne i malintenzionati. Molte persone lontano dal lavoro in ufficio, tendono ad abbassare il livello di guardia nei confronti delle minacce informatiche. Secondo i dati dell’ultimo Rapporto Clusit 2021 sulla sicurezza informatica, nel corso del 2020 si è assistito a un aumento del 12% degli attacchi informatici, con danni generati per il valore di 945 miliardi di dollari in tutto il mondo.

Sempre nuove tecniche vengono usate dagli hacker, con lo scopo finale di sottrarci i nostri dati personali. Tecniche che si adattano anche al contesto quotidiano: stanno spuntando anche le prime truffe sul green pass, ovvero il certificato che attesta l’avvenuta vaccinazione o guarigione (utilissimo per spostarsi e viaggiare). Ma quali sono i principali rischi per la sicurezza delle nostre informazioni sensibili?

phishing

Riconoscere il Phishing in tutte le sue forme

Fin dalla creazione di Internet, il phishing ha rappresentato sempre il nemico numero uno per la sicurezza informatica. Il motivo? Perché il phishing va attaccare il punto più debole di un computer, ovvero la persona che lo usa. Il phishing, infatti, usa tecniche di ingegneria sociale per convincerci a compiere determinate azioni come:

  • Leggere determinati messaggi o email
  • Cliccare su dei link
  • Scaricare dei documenti allegati ad email o messaggi
  • Visitare dei siti poco sicuri

Lo scopo finale di queste azioni rimane sempre lo stesso: rubarci dati personali e informazioni sensibili come password, numeri di conto corrente o carte prepagate. il phishing avviene principalmente via email, ma ormai ha preso piede anche lo smishing, ovvero il phishing che avviene via SMS.

I malintenzionati fingono di essere un servizio autorevole, come per esempio una banca che segnala transazioni sospette o richiede il cambio delle credenziali di accesso al proprio conto. Oppure si spacciano per le Poste Italiane o l’INPS, inviando messaggi relativi a problemi con l’erogazione della pensione. O anche Equitalia, segnalando che bisogna pagare alcune cartelle di debiti per evitare di incorrere in ulteriori sanzioni.

La lista, più passa il tempo, più va avanti: con l’avvento dell’e-commerce e di colossi come Amazon, spesso gli hacker inviano messaggi spacciandosi per corrieri che devono consegnare dei pacchi e chiedono informazioni per la consegna. Fortunatamente però, i casi di phishing e smishing si possono quasi sempre riconoscere perché:

  • Provengono da contatti sconosciuti
  • I testi di questi messaggi o email contengono un senso di urgenza: dobbiamo compiere un’azione e dobbiamo farlo il prima possibile
  • All’interno del testo sono presenti link che dobbiamo cliccare oppure ci viene richiesto di scaricare dei file allegati

Se rimaniamo poi con il dubbio sulla veridicità di un messaggio o email, la cosa migliore da fare è chiamare l’assistenza clienti del servizio da cui avete ricevuto il messaggio sospetto. Insomma, basta una semplice telefonata per evitare di cadere in una spiacevole truffa.

ransomware-email

Occhio alle insidie dei Ransomware

Quando si naviga in rete, sappiamo bene che dobbiamo sempre avere un antivirus attivo, software aggiornati e navigare solo su siti protetti dalla connessione HTTPS (il classico lucchetto verde). Quando poi si lavora da remoto o si fanno transazioni economiche online, può tornare utile usare un servizio VPN per proteggere la propria connessione.

Cos’è una VPN? Si tratta di una rete privata virtuale, che usando la crittografia AES a 256 bit, permette di creare una connessione sicura sul vostro computer e anche garantire anonimato quando si usa Internet (è possibile, infatti, anche cambiare il proprio indirizzo IP e posizione geografica). Tutte misure di sicurezza molto utili, ma bisogna sempre ricordarsi di usare il buon senso quando si gira per il web.

Altrimenti si rischia di cadere in un ransomware, una tipologia di malware molto pericolosa perché riesce a bloccare tutti i dati dell’hard disk o SSD di un computer, chiedendo poi un riscatto persbloccare tali dati. I ransomware vengono comunemente inviati via email, spesso sotto forma di allegato da scaricare in un’email, oppure vengono caricati su siti poco sicuri dove vengono indirizzati gli utenti tramite le email di phishing.

In entrambi i casi, i risultati sono devastanti. Se un ransomware riesce a penetrare nei server di un’azienda, può potenzialmente infettare tutti i computer collegati alla rete aziendale causando imponenti attacchi informatici. Già, perché dopo un attacco ransomware, i dati dei computer vengono cifrati dal ransomware ed è impossibile accederci o continuare a usare i computer infetti.

I riscatti dei ransomware vengono richiesti sempre in criptovalute, come Bitcoin, per garantire l’anonimato delle transazioni. Inoltre, viene sempre messa una scadenza: in media, si ha tempo 7 giorni per pagare, altrimenti i dati sul PC infetto verranno eliminati per sempre dal ransomware.

La cosa peggiore, è che anche pagando il riscatto, non sempre i propri dati vengono sbloccati dai malintenzionati. E se vengono sbloccati, c’è il rischio che parte dei dati siano compromessi per sempre. L’unica arma di difesa è la prevenzione: effettuate dei backup mensili del vostro computer, o anche settimanali se usate il PC per lavorare.

Data breach, un problema che non sempre viene a galla

Se da phishing e ransomware possiamo in qualche modo proteggerci tramite la prevenzione, contro i data breach possiamo fare poco o niente. Un data breach è un furto di dati che avviene ai danni di un’azienda, dove vengono sottratti dai server aziendali i dati personali degli utenti iscritti ai servizi di quella determinata azienda.

Come dice Harold Li, Vicepresidente di ExpressVPN, la VPN più veloce in Italia: “Quando si rimane vittima di un data breach, la prima cosa da fare è capire se i propri dati personali sono rimasti compromessi nell’attacco. Che tipo di dati sono stati sottratti all’azienda che ha subito il data breach? Come prima cosa, è bene sempre cambiare le password dei propri account per sicurezza”.

Inoltre, se sono stati sottratti dati finanziari, è bene entrate subito in contatto con la propria banca o la società che ha emesso le vostre carte di credito o prepagate. Ma come sapere se si è rimasti vittima di un data breach? Per legge, in Italia una società colpita da data breach deve comunicare entro 72 ore il data breach subito da quando lo scopre.

Qui sorge il problema: può capitare che inizialmente un data breach passi inosservato, magari perché sono state sfruttate delle vulnerabilità e che quindi vengano riconosciuti dopo molto tempo. Per i data breach già avvenuti, usando il sito di haveibeenpwned potrete inserire la vostra email e sapere se rientra in uno dei data breach tracciati e controllati dal sito.

Contents.media
Ultima ora