La Cybersecurity ha il compito di difendere computer, server, sistemi elettronici, dispositivi mobili, dati e reti da attacchi informatici. La prevenzione è un’arma fondamentale per poter anticipare furti di dati o frodi informatiche. Ecco le 7 cose da sapere sulla Cybersecurity!
1. FURTO DATI: come avviene e che cos’è
Tutte le info personali sono una risorsa importantissima per i “cattivi” del web. Per ottenere queste informazioni spesso i truffatori inviano delle email ingannevoli, degli sms o contattano la vittima telefonicamente fingendo di parlare a nome di un marchio o di una banca.
Ciò che incuriosisce le vittime sono messaggi che contengono informazioni relative a:
– blocco della carta
– vincite
– premi
– vantaggi.
Attrarre le persone non è così difficile, basta conquistare la loro fiducia ed il gioco è fatto. La vittima viene indotta a comunicare o digitare codici, password, dati privati che verranno successivamente sfruttate dai truffatori.
2. PHISHING: cos’è
Il phishing è la truffa più comune ed è fatta attraverso l’invio di email. Basta un semplicissimo messaggio proveniente dalla banca di fiducia o da una società a cui si è inscritti contenente un link o un file allegato per scatenare la truffa perfetta.
Il mittente, ovviamente, è un fake e il link inviato rimanderà ad un sito clonato: stessa grafica, stessi contenuti del sito ufficiale. Tutto questo provocherà nella vittima un sentimento di fiducia maggiore tanto da fargli compilare dati, inserire codici personali, numeri completi di carte di credito. Tutti elementi che verranno raccolti dagli hacker e utilizzati a proprio piacimento.
Tra gli accorgimenti da seguire:
– Stare attenti all’intestazione dell’email soprattutto se non riportano il nome, un codice personale, dati in possesso solo dalla vittima e dalla banca/società
– Attenzione al link ricevuto, spesso è la chiave di accesso per i truffatori per cui, se l’indirizzo non è quello ufficiale, non bisogna fidarsi anche se sembra un pagina del sito originale
– Prima di effettuare qualsiasi passaggio richiesto, per fugare qualunque dubbio, è fondamentale contattare telefonicamente il mittente per chiedere info a riguardo
3. SMS: è possibile essere truffati?
Anche l’SMS può essere fonte di truffa. In questo caso parliamo di Smishing. Principio identico al Phishing: la vittima riceve un SMS inviato dalla banca/società con un nome di mittente falso. All’interno dell’SMS comparirà un link che reindirizzerà ad un sito clone.
In diversi altri casi l’SMS avrà come corpo del messaggio non un link ma un numero di telefono da richiamare al quale risponderà un operatore che chiederà le vostre info personali.
4. FURTO DATI TELEFONO: come avviene?
Questa tipologia di truffa prende il nome di Vishing. La vittima riceve telefonate da operatori di un servizio clienti che li avvertono di:
– Tentativi di accesso non autorizzati
– Movimenti sospetti sulle carte di credito o sul conto bancario
Questi, per risolvere il problema, chiedo alla vittima di digitare sulla tastiera del proprio cellulare tutte le info riservate: codici, password, numeri di carte, PIN.
Bisogna stare molto attenti a non cadere in queste trappole e di segnalare l’accaduto alla società/banca.
5. MALWARE: cosa sono
Il malware non è altro che un software dannoso che viene creato per permettere l’accesso in modo del tutto invisibile ad un dispositivo.
I malware vengono installati sul proprio dispositivo:
– Navigando su siti web non sicuri
– Aprendo allegati con virus
Una volta installato il malware l’hacker riesce ad entrare in possesso dei codici di accesso e delle password e il dispositivo diventa un robot nella mani del criminale che ne utilizza le risorse per sferrare attacchi ad altri sistemi.
Individuare un malware non è così semplice ma ci sono dei segnali che possono far accendere la lampadina:
– Connessione internet molto lenta
– Caricamento dei testi sfasato
– Pop up che richiedono inserimento di password
6. RANSOMWARE: cos’è e cosa comporta
I ransomware hanno la capacità di impedire l’accesso ai files di un qualsiasi utente criptandoli con una chiave privata, richiedendo un riscatto per la rimozione del blocco. La trasmissione di questo oggetto avviene attraverso allegati di email, browser infetti, siti web contenenti malware oppure attraverso la rete locale stessa.
È molto facile da individuare perché l’utente non riuscirà più ad accedere ai dati del proprio pc.
7. VENDERE ONLINE: si può essere oggetti di frode?
Anche la risposta a questa domanda è si. Un esempio è d’obbligo: quando mettiamo in vendita dei prodotti su internet bisogna star attenti ad una delle frodi più diffuse:
Il venditore viene contattato da un truffatore che si finge interessato all’acquisto di un determinato prodotto. Questo si offre di pagare nell’immediato attraverso una “ricarica” di una carta prepagata per cui chiede al venditore di recarsi ad uno sportello Bancomat o Postamat ed inserire un codice che in teoria permetterà di ricevere i soldi pattuiti. Ed è qui che si cade nel tranello: la vittima inserendo i dati che gli vengono indicati si vede sottrarre del denaro anziché accreditato.
Questa truffa, legata ai pagamenti digitali, non è nuova ma si sta diffondendo sempre più con l’aumento del ricorso agli acquisti online.