30 novembre 2017 Erica

PC, TABLET, SMARTPHONE E SICUREZZA: I TUOI DATI SONO REALMENTE AL SICURO?

Ore 20.30 di un giorno lavorativo qualunque, sei appena tornato a casa dal lavoro. Saluti frettolosamente tua moglie che si sta destreggiando tra la cena, i figli ed il cane e ti accasci sul divano con un tonfo secco in cui è racchiusa tutta la stanchezza di una giornata frenetica.

Distrattamente prendi il tablet abbandonato da uno dei tuoi figli ed accedi alla prima pagina vuota del browser.

Navigare su portali eCommerce e comparatori prezzi è diventato un gioco da ragazzi anche per un non nativo digitale e la tentazione riaprire Facebook è tanta, ma non devi distrarti dal tuo intento: stavi cercando un regalo per tua figlia per Natale…!

Assorto da mille impegni lavorativi e sportivi, la tua memoria a volte fa cilecca ed ormai, ha dato per assodato dimenticare qualche avvenimento o data importante. Per fortuna sta mattina, loggandoti sul tuo account Facebook hai visto un giocattolo fatto apposta per lei  (di tanto in tanto, pensi che queste nuove tecnologie possano essere proprio utili!)

Accontentare il desiderio di un proprio caro può essere un compito lungo, estenuante e faticoso e così tra una recensione e un’altra, dopo aver deciso dove acquistarlo, apri la posta elettronica.

Stranamente la tua banca ha inviato una mail di questo tipo:

Allarmato accedi al link consigliato dal messaggio di posta elettronica. Tale link cliccato ti conduce immediatamente alla homepage della banca in cui inserire le proprie credenziali per accedere: fin qui nulla di strano, sembrerebbe una normale operazione di routine.

>>> Immagini 1. e 2. sono tratte da un reale attacco di phishing avvenuto nel 2005 

Purtroppo non è così!

La pagina risulta clonata e la richiesta di informazioni in modo fraudolento è una tecnica illegale molto utilizzata chiamata PHISHING.

Truffe di dati sensibili come identità, PIN o numeri di carte di credito vengo perpetuali con falsi siti web ed email creati ad hoc per l’occasione, ma tu non lo sapevi e non hai fatto attenzione ai piccoli possibili indizi che ti potevano avvertire dell’imminente pericolo. Una volta entrato e controllato che fosse tutto funzionante, rincuorato, sei tornato all’email ed hai aperto l’allegato incorporato.

Questo è stato l’innesco di una seconda truffa: l’allegato nascondeva un TROJAN HORSE, un programma che si auto installa di nascosto ed infetta il PC per leggere informazioni in esso contenute.

“Tanto a me non capiterà mai”

Se è questo che stai pensando, purtroppo le frodi online (e le relative vittime) sono molteplici e di vario tipo. Potremmo continuare altre ipotetiche pur reali disavventure, ma ci sembra doveroso conoscere alcune minacce presenti online, sia mobile che via PC, a cui tutti dovremmo prestare attenzione.

Navigare, acquistare, chattare online sono azioni quotidiane, istantanee e ormai metodiche, ma sei sicuro di eseguirle in sicurezza? Ti sei mai preoccupato di avere “contratto” un virus aprendo un link online via mobile? Hai paura di aver inserito i tuoi dati per un acquisto e di essere stato truffato? Hanno mai “rapito” la tua identità virtuale?

Scopri e informati con noi per conoscere le linee guida relative alla sicurezza informatica da seguire ogni giorno.

 

SMARTPHONE E SICUREZZA

smartphone e sicurezza

Ebbene no, nemmeno gli smartphone sono al sicuro: il loro enorme utilizzo quotidiano mette in pericolo utenti del tutto ignari che cliccano per sbaglio o distrattamente su link apparsi sul web o sui social. Dietro questi link brevi possono celarsi collegamenti a siti di phishing o a portali infetti che possono sottoscrivere abbonamenti e sottrarre credito nel giro di poche ore.

App scaricate non verificate, aggiornamenti non installati e mancati programmi di antivirus danneggiano il telefono e il suo utilizzo.

Sono moltissime le app negli store Android e Apple che assicurano l’utente in termini di protezione, performance e privacy: Avast, AVG o Avira sono le più conosciute ed efficaci per scansionare il mobile e bloccare possibili minacce.

Purtroppo non sempre queste barriere possono funzionare al meglio poiché potrebbe essere lo stesso utente che, premendo per errore su qualche banner pubblicitario, attiva servizi a pagamento.

Per fortuna gli stessi operatori mettono a disposizione il servizio di Barring SMS che blocca la ricezione di SMS dannosi e i relativi raggiri economici.

Da PC purtroppo le minacce incrementano e non sempre sono facilmente riconoscibili: cerchiamo di conoscerle insieme per evitarle e prevenirle.

 

NOZIONI BASE PER IL PC: LE MINACCE ONLINE

  • Virus: programmi che attaccano, bloccano o alternano le funzioni del PC a causa dell’azione manuale dell’utente (apertura di una penna USB, di un allegato di posta elettronica…). Come i virus presenti in medicina, anche questi infettano il PC facendo copie di se stesso non rilevate da agenti esterni: allarmatevi se il PC all’improvviso risulta lento o poco performante poiché i virus per alimentarsi consumano moltissime risorse del computer ospitante.
  • Worm: simili a virus, sfruttano le vulnerabilità del PC per riprodursi e spostarsi su una rete senza necessità di un supporto fisico
  • Trojan Horse: programma malevolo usato per rubare informazioni personali, infettare i file e danneggiare il sistema senza che la vittima se ne accorga. Possono inoltre peggiorare la connessione internet, rilasciare altri malware pericolosi, spedire informazioni private all’hacker in remoto…
  • Spyware: software intruso che si auto installa senza autorizzazione e raccoglie informazioni riguardanti l’utente e le sue attività online per trarne profitto. I loro effetti sono chiaramente riconoscibili come elevata esposizione di pubblicità, modifica impostazioni del pc e rallentamento di quest’ultimo.
  • Phishing: è un’attività criminale online che, spacciandosi per un ente affidabile, inganna l’utente a fornire dati finanziari, codici di accesso, etc… Molto diffuse sono le attività legate a enti bancari/postali, ecommerce (nel 2016  in occasione del #cybermonday molte sono avvenute diverse frodi legate a questo settore ) o ai social network, nei quali gli hacker creano un profilo clone dell’utente per sottrarre al vero utente i propri dati personali.

 

ACCORGIMENTI PER PROTEGGERSI

sicurezza informatica pc

  • Controllare che l’indirizzo associato al link sia corretto e non vi siano parti aggiunte
  • Assicurarsi che la pagina aperta sia supportata da una connessione sicura quando l’utente inserisce una password (attenzione che sulla barra del browser il link del sito sia preceduto dal protocollo HTTPS)
  • Installare un firewall (componente informatico per la sicurezza del PC che filtra i dati provenienti dall’esterno per bloccare possibili minacce)
  • Utilizzare un (buon) software antivirus
  • Mantenere il sistema operativo aggiornato (Non volete finire come loro, vero?)
  • Utilizzare password non banali (sul tema abbiamo già delineato semplice punti da seguire per renderle sicure nell’articolo Net-expertRENDI LE TUE PASSWORD SICURE IN 4 SEMPLICI PASSAGGI )
  • Fare attenzione ai programmi o ai file che si scaricano e si installano dalla rete
  • Non aprire mai email sospette (ne avevamo parlato anche qui: Net-expertNON APRITE EMAIL SOSPETTE: DILAGA IL VIRUS CRYPTOLOCKER )
  • Scannerizzare gli allegati prima di aprirli, soprattutto se questi hanno un’estensione a voi sconosciuta (ad esempio 386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHT…)

 

IN UN PANORAMA SEMPRE PIU’ INCERTO SERVE MOLTA AUTOTUTELA

Questi sono solo piccoli suggerimenti a cui tutti noi dovremmo prestare attenzione, ma le minacce online crescono a vista d’occhio e secondo il Rapporto Clusit dell’Associazione italiana per la sicurezza informatica il 2017 sta assistendo a un boom del +126% di spionaggio cybernetico in cui nel 75% dei casi gli hacker colpiscono per estorcere denaro. Privati, ma soprattutto aziende, dovrebbero essere maggiormente informati sulla propria sicurezza informatica per evitare possibili attacchi e gravi conseguenze negative.

Un esempio su cui riflettere subito:  le rete wi-fi gratuite sono uno dei canali più probabili in cui un hacker (più o meno esperto) potrebbe sottrarre dati sensibili: Voi lo sapevate? Se la risposta è no leggete questo nostro articolo Net-expert10 CONSIGLI PER TUTELARE LA VOSTRA SICUREZZA ONLINE

 

 

Disinformazione e sottovalutazione dei rischi portano ad agire in modo inconsapevole per la gioia di molti hacker truffaldini: prestare attenzione, conoscere ed informarsi di sicuro evita spiacevoli sorprese!

Versione per la stampa Versione per la stampa
, , , , , , , , , , ,