Minacce online: conoscerle e difendersi

Si stima che al giorno d’oggi avvengano milioni di attacchi informatici. Questo però non deve gettarci nello sconforto: la gran parte delle minacce online si neutralizza con una sufficiente consapevolezza digitale. Queste minacce possono essere di vario tipo:

  • Attacchi alle infrastrutture: allo scopo di intralciare l’erogazione dei servizi (finanza, trasporti, telecomunicazioni, sanità…). Questi attacchi possono essere perpetrati anche tramite il cosiddetto Denial of service: uno o più aggressori inondano una rete di richieste/attacchi e la mandano in sovraccarico.
  • Aggressioni alla persona (bambini e fasce deboli: cyberbullismo, pedofilia, pornografia).
  • Terrorismo (propaganda, pianificazione).
  • Violazione del patrimonio (frodi online a cittadini, imprese e sistemi pagamento elettronico, truffe relative agli e-commerce, ricatti ecc.).

I tentativi più frequenti di violazione del patrimonio

  • Phishing: consiste nel farsi consegnare con l’inganno (tramite telefonate, e-mail, o sms) le credenziali dei conti correnti, fingendosi addetti della banca o di un altro servizio anche mediante l’uso di loghi contraffatti, di solito mettendo fretta al malcapitato (es. con il pretesto di un imminente pericolo) per indurre superficialità. Una variante è quella di telefonare alla vittima facendogli credere che un parente si trova in urgente difficoltà economica e trovando il modo per estorcergli denaro. La maggior parte delle persone non ci casca, ma c’è una piccola percentuale che cede spinta dall’urgenza e dalla scarsa conoscenza del fenomeno.
  • Ransomware: programma che, una volta installato, mette sotto controllo il PC vittima e chiede un riscatto.
  • Malware: programmi usati per insinuarsi in operazioni online, rubare dati sensibili, accedere a sistemi informatici privati, controllare il dispositivo ecc.
  • Falsi avvisi della Polizia Postale: compaiono dopo la visita ad alcuni siti (in genere pornografici) e minacciano la vittima di ripercussioni penali se non pagherà l’ammenda indicata.
  • Finti siti di e-commerce, con rivendita di oggetti inesistenti a prezzi stracciati; in questo caso normalmente basta controllare i dati del rivenditore (partita IVA ecc.).

Cybersecurity: gli strumenti

Il nostro computer o smartphone in genere è già dotato di numerosi strumenti atti a proteggere i nostri dati:

  • crittografia dati: rende indecifrabile il messaggio (che viene trasformato tramite un algoritmo) da parte un utente esterno che non possiede i mezzi per decifrarlo. Questo avviene in due modi: a chiave simmetrica (cioè mittente e destinatario possiedono la stessa chiave di codifica, ad esempio AES) e asimmetrica (cioè una chiave per codificare e una per decodificare il messaggio: un po’ più farraginosa ma anche più sicura). Quando navighiamo sul web e usiamo app per la messaggistica, stiamo inviando e ricevendo messaggi già criptati.
  • Antivirus: spesso già presente di base nel PC. Esso scansiona i file del computer e filtra il traffico in entrata (e-mail, web) in cerca di infezioni anche in tempo reale. Gli antivirus gratuiti garantiscono una protezione più che dignitosa, anche se mancano di alcune funzioni avanzate (per esempio non permettono il controllo di altri dispositivi della famiglia, come quelli dei bambini) e spesso inviano pubblicità o pop-up per invitare a fare l’upgrade. Inoltre non garantiscono assistenza adeguata. Quelli a pagamento forniscono una protezione maggiore, oltre a funzioni e monitoraggi avanzati.
  • Monitoraggio degli accessi: il dispositivo controlla da dove avvengono gli accessi e ci avvisa se essi sono avvenuti da un luogo/dispositivo diverso.
  • Firewall: dispositivi software o hardware che analizzano il traffico in entrata (indirizzi IP, pacchetti di dati) decidendo a chi consentire l’accesso e a chi no.
  • Filtro spam: individua e-mail pubblicitarie o anche possibili truffe (esempio mittenti anomali o messaggi in altre lingue) e li posiziona in una cartella a parte.

Cosa possiamo fare noi

  • Per evitare di cadere nel phishing, basta sapere che spesso tali messaggi presentano link anomali, numerosi errori grammaticali o un linguaggio stentato, indirizzo del mittente che non corrisponde a quello dell’istituzione (spesso con lettere a caso), destinatario troppo generico (es. “gentile utente/cliente”).
  • L’aggiornamento sistemi operativi e dell’antivirus: se non abbiamo l’esigenza di proteggere dati importanti, va bene anche l’antivirus gratuito. Vedi anche l’articolo Virus sotto l’ombrellone: come imparare a difenderci, utile in ogni momento dell’anno e non solo in vacanza.
  • Fare attenzione a chi ci richiede dati personali, foto ecc. (vedi anche Il valore dei nostri dati, la privacy e Capiamo insieme la sicurezza digitale).
  • Verificare l’attendibilità dei link e dei messaggi che riceviamo.
  • Se riteniamo di aver subito un attacco informatico o abbiamo assistito a qualcosa di strano, contattare la Polizia Postale, che collabora con le forze dell’ordine per unire l’indagine tecnica a quella penale. Si può fare una denuncia vera e propria (recandosi agli sportelli oppure online) o una semplice segnalazione sul loro sito.

Lascia un commento