Tutti sanno che, quando si naviga su Internet, bisognerebbe attuare una serie di accortezze per evitare di cadere vittima del furto dei propri dati. Ma spesso si tratta soltanto di una vaga nozione teorica, e queste precauzioni non sono rispettate. Peggio ancora, alcuni pensano che a causa dell’improbabilità di cadere vittima di un attacco hacker si possa navigare la rete senza alcun tipo di protezione.
Sono comportamenti sbagliatissimi, invece. Infatti, per quanto le probabilità che un misterioso criminale prenda di mira proprio voi sono basse, non lo sono quelle di un attacco di larga scala a migliaia di account, oppure quelle di cadere vittima di vere e proprie trappole informatiche, che attendono solo che voi clicchiate sul link sbagliato. Niente panico, però: per evitare il peggio, è sufficiente tenere a mente alcune semplici regole: prima fra tutte il buon senso.
Quando film o serie tv rappresentano l’atto dell’hacking, spesso mostrano persone chine su una tastiera intente a scrivere i più disparati programmi per aggirare le sofisticatissime protezioni informatiche che li separano dal loro bottino. La realtà delle cose è molto più banale. Nella maggior parte dei casi, per introdursi negli account personali in modo da rubare i vostri dati, i criminali sfruttano un semplice metodo: convincervi a cedere le vostre informazioni di login.
Ovviamente si tratta di tecniche più subdole che chiederlo gentilmente, ma in maniera pratica il modo più facile di recuperare le credenziali d’accesso di una persona è non attraverso la forza bruta, ma attraverso l’inganno. Questa tecnica si chiama Social Engineering, e ne esistono alcune tipologie.
Il phishing funziona inviando alla vittima un messaggio che assomiglia in tutto e per tutto ad una comunicazione reale: ad esempio, l’e-mail di una banca. In questo messaggio è incluso un allegato o un collegamento che reindirizza l’utente ad una pagina di login, ancora una volta somigliante a quella reale. Qui l’utente viene sollecitato a inserire le proprie credenziali di accesso, che così vengono facilmente recuperate dall’hacker. Per evitare questa eventualità., è sufficiente non inserire in nessuna occasione le nostre informazioni se non siamo sicuri al 100% che chi ce le chiede sia affidabile. Cosa che, come ha ben evidenziato Google, non è facile.
Il pretexting consiste nuovamente nell’impersonare qualcuno che non si è: questa volta non un servizio ma una persona. Il ladro comunica direttamente con la vittima, inventandosi motivi per cui i suoi dati sarebbero richiesti: ad esempio, fingendosi l’amministratore di una pagina. Il consiglio è, in ogni situazione durante la quale ci si sente a disagio, di non comunicare mai quanto richiesto.
Gli scareware sono software dannosi che si presentano come soluzioni a problemi inesistenti per convincere l’utente a scaricarli. Un tipico esempio di scareware sono le pagine internet che segnalano alla vittima la presenza di numerosi problemi nel suo sistema, promettendo la loro risoluzione scaricando il programma in questione. Una volta data l’autorizzazione al software di operare nel nostro sistema, questo sarà libero di accedere comodamente a tutti i nostri dati.Anche se i metodi di Social Engineering sono generalmente i più utilizzati, non si può pensare di potere sfuggire a ogni rischio solo facendo attenzione. Per altri tipi di attacco serve adottare alcuni comportamenti preventivi per evitare i rischi. È il caso, ad esempio, degli attacchi attraverso le reti Wi-Fi pubbliche. Infatti, tutti dati che il vostro dispositivo invia e riceve mentre è collegato a queste intercettabili dagli esperti di hacking. Questo include informazioni come password, credenziali bancarie e molte altre. Ma nel caso ci si trovasse costretti a collegarsi ad una rete pubblica, questi problemi possono essere aggirati con l’uso di una VPN. Le VPN sono dei servizi che, attraverso la crittografia, celano tutte le azioni compiute online sul dispositivo sul quale sono installati. In questo modo, nulla di ciò che fate può essere intercettato o sottratto in alcun modo, nemmeno da una rete pubblica.
Oltre alle precauzioni da prendere per un singolo tipo di attacchi, ve ne sono alcune che è buona norma seguire in qualsiasi circostanza.
Aggiornate spesso i vostri software. In ogni nuova versione di qualsiasi programma sono inclusi miglioramenti nella sicurezza; per cui mantenere un software ad una versione precedente significa sottoporsi ad un rischio informatico conosciuto pubblicamente e non risolto.
Attivate l’autenticazione a due fattori. Ormai molti servizi supportano l’autenticazione a due fattori, che consiste nell’identificazione dell’utente non solo attraverso la password ma anche con un codice, inviato tramite mail o altri sistemi, per certificare ulteriormente l’identità dell’utente.
Utilizzate password uniche, in modo che in caso di furto i danni siano ridotti. La maggior parte degli utenti usa sempre le stesse password, che in questo modo sono facilmente indovinabili. Se avete problemi a ricordarle tutte, esistono dei programmi di gestione password (password manager) che possono fare il lavoro per voi in maniera sicura
Effettuate frequenti backup. Ci sono molti casi in cui i propri dati potrebbero essere sottoposti a cancellazione, involontaria ma a volte anche volontaria, ad esempio nel caso di smarrimento nel dispositivo. Facendo spesso un backup, potrete essere tranquilli di non perdere mai niente.
Anche nel caso che prendiate tutte le precauzioni possibili, non è mai possibile evitare completamente tutti i rischi. Si può essere infettati da un virus scaricando programmi da fonti non attendibili, cliccando su un link sbagliato, aprendo accidentalmente l’allegato di una mail di phishing, eccetera. Non è nulla di strano, può succedere a tutti: ma sapendo questo, è importante prevenire i danni, perché i malware, se lasciati in libertà nel proprio dispositivo, possono accedere a molte informazioni dentro di esso. Come difendersi? Usando un antivirus.
Gli antivirus sono software in grado di riconoscere immediatamente tutti i malware, sia conosciuti che non che infettano il nostro computer. Ecco qui alcuni di questi software per la protezione dei dati. Perché siano efficaci, gli antivirus dovrebbero essere sempre aggiornati, rapidi, e in grado di identificare le minacce con la massima precisione, per evitare falsi positivi o falsi negativi. Bisogna scegliere bene, perché di antivirus se ne può utilizzare solo uno: scaricarne due o più sullo stesso dispositivo può dare origine ad errori di compatibilità che potrebbero addirittura peggiorare la situazione.
La stesura di questo articolo ha richiesto molto tempo. Se lo hai trovato utile e vuoi cliccare su Mi piace o Condividi mi farai cosa gradita. Grazie.
© 2020 - Michele Angeletti - Via Antonio Fogazzaro, 10 - 00137 - Roma
Tel: 06.86.89.61.31 - 335.78.74.178
Articoli correlati:
Pulizia del computer con CCleaner
Eliminare dal computer il Malware con Malwarebytes Anti-Malware
Come difendersi dal Phishing e riconoscere un'email fraudolenta
Come convertire facilmente un file in formato PDF con CutePDF Writer
Il malware del riscatto CTB-Locker: come prevenirlo
Come funziona Cryptolocker e come difendersi se colpiti
Microsoft, Polizia Postale, anonimato e Cryptolocker
Ransomware: virus del riscatto e nuove criptovalute