Truffe informatiche: come difendersi dal phishing e ransomware
20 Maggio 2019
Sono moltissime le aziende che al giorno d’oggi decidono di avere un sito web come biglietto da visita dei loro servizi.
Ancor di più le persone che quotidianamente comunicano, acquistano e navigano online. Sicuramente il mondo digitale ha portato moltissimi benefici alla nostra società, specialmente in termini di rapidità della diffusione e ricezione delle informazioni.
Come in tutte le cose, però, è necessario vedere anche l’altro lato della medaglia: le truffe informatiche di cui sono vittime gli utenti del web sono sempre più diffuse e all’ordine del giorno, per tali ragioni risulta di fondamentale importanza riconoscerle e implementare misure di sicurezza adeguate a difendersi da tali frodi.
UNA DELLE TRUFFE INFORMATICHE PIÙ DIFFUSE: IL PHISHING
Purtroppo, non c’è solo un’unica modalità con cui essere truffati nel web. Per fortuna, esistono molteplici rimedi che possono aiutarti a prevenire le frodi.
Iniziamo ad analizzare insieme le diverse forme di attacco presenti online: il nostro staff ti aiuterà a riconoscere ed a prevenire le possibili ricadute.
Ti presentiamo il phishing, una tecnica utilizzata per acquisire informazioni riservate di persone fisiche e giuridiche al fine di compiere operazioni fraudolente. Quali possono essere i dati acquisiti? Potrebbe trattarsi di codici di accesso come il PIN del cellulare, credenziali di autenticazione dei dispositivi, dati bancari quindi numeri di conto corrente, dati del bancomat e molto altro.
Come si maschera il ladro delle tue informazioni? La richiesta di indirizzo mail è la forma di manifestazione più diffusa. “Il ladro di identità” come viene definito dal Garante, si presenta, in genere, come un soggetto autorevole che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o presentare offerte promozionali.
CORSO PER AZIENDE PER DIFENDERSI DA PHISHING E RANSOMWARE
Come individuare un messaggio sospetto?
Nel messaggio ricevuto il mittente malintenzionato può invitare a fornire direttamente i dati personali oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare.
Attenzione: se dovessi effettuare un clic su una pagina, prima di portare a termine un pagamento/ rilasciare i tuoi dati personali assicurati che si tratti di un URL affidabile.
Qualora si trattasse di phishing, e tu provassi a portare a termine ad esempio un pagamento in seguito all’inserimento dei dati personali richiesti appare un messaggio che informa sull’impossibilità di effettuare la connessione per assenza di collegamento.
I dati così carpiti possono poi essere utilizzati dai truffatori per collegarsi al vero sito della banca on line o del servizio per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali. La difficoltà di scoprire la truffa risiede nel fatto che i messaggi riproducono fedelmente il portale dell’istituto bancario o del fornitore specifico, inducendo l’utente in inganno.
La mail non è l’unico strumento utilizzato per abbindolare gli utenti, il phishing si realizza anche attraverso SMS e messaggi sui social con tono intimidatorio: il classico esempio è “Gentile cliente, stiamo avendo problemi con i tuoi dati di fatturazione, per eseguire di nuovo il login occorre aggiornare l’account. Se non aggiorni, il tuo account verrà chiuso in 48 ore”. Prestate attenzione al nome del mittente e al testo di questi messaggi che spesso presentano errori grammaticali, di formattazione o di traduzione da altre lingue. Non allarmatevi per il tono minaccioso perché possono essere semplici strategie per spingere il destinatario a fornire informazioni personali.
Come puoi difenderti dal phishing?
Il Garante Privacy, nell’ipotesi del phishing raccomanda anzitutto di aver buon senso, rammentando che dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti. Inoltre, si tenga presente che gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate quindi delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
Le Aziende sono sempre più sotto attacco, e il modo migliore per difendersi è la formazione, essere informati e istruiti permette di non essere attaccati.
RANSOMWARE: UN’ALTRA TIPOLOGIA DI TRUFFA INFORMATICA
Altra tipologia di truffa in cui si potrebbe incorrere è data dal ransomware. Con questo termine si intende una classe di malware che rende inaccessibili i dati dei computer infettati o cripta i file rendendoli illeggibili e chiede il pagamento di un riscatto, come suggerisce il nome stesso ransom, per ripristinarli.
La richiesta di pagamento appare in una finestra sullo schermo del dispositivo infettato: l’utente ha pochi giorni per pagare, poi il blocco diventa definitivo.
Esattamente come avviene per il phishing, il ransomware si diffonde via mail, sms o chat che appaiono su pagine web e social network, che sembrano provenire da soggetti affidabili e noti. Il destinatario è indotto ingannevolmente ad aprire allegati o a cliccare link o banner collegati ai software dannosi.
Nelle peggiori delle ipotesi potrebbe anche accadere che il dispositivo infetto contagi altri, inviando automaticamente messaggi contenenti file dannosi all’intera rubrica dei contatti di cui si è impossessato.
Come puoi difenderti da un attacco di ransomware?
Per il ransomware non crediate che pagare il riscatto sia la soluzione per risolvere il problema: il pagamento della somma richiesta non assicura la ricezione dei codici di sblocco. Peraltro, il rischio significativo che si corre è di finire in liste di pagatori, potenzialmente soggetti a periodici attacchi ransomware. Per liberarsi definitivamente del malware si consiglia di rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo, oppure procedere con la formattazione.
Si indicano quali misure di sicurezza per contenere i danni degli attacchi: antivirus aggiornato sui pc e per gli smartphone l’installazione di un programma antivirus che protegga anche dal phishing. Tendenzialmente i gestori di posta elettronica dispongono già di sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing e ransomware, è opportuno quindi che gli utenti ne verifichino l’attivazione.