PERCHè è IMPORTANTE CONOSCERE GLI ATTACCHI INFORMATICI
Gli attacchi informatici possono sembrare qualcosa di lontano, che riguarda soltanto le grandi multinazionali o i film di spionaggio. Purtroppo, non è assolutamente così: il cybercrime è un’industria molto proficua e in continua crescita, che colpisce tutti, dalla pubblica amministrazione ai singoli individui. Basti considerare che in Italia, nei primi 6 mesi del 2020, c’è stata una media di 589 frodi e truffe online al giorno.
Sai cos’è il cyberspazio? Si tratta dell’insieme di tutte le risorse informatiche e di tutti i siti web su cui avvengono scambi comunicativi. Ormai trascorriamo tutti moltissimo tempo in rete – Luciano Floridi definisce la nostra esperienza quotidiana come “OnLife”, ovvero una vita in cui siamo sempre online e offline allo stesso tempo e non stacchiamo mai davvero dalla tecnologia.
In una situazione di questo tipo, il cybercrime è dannoso quanto il furto di un portafoglio, se non di più.
Inoltre, se gli attacchi informatici sono frequenti in tempi normali, durante l’emergenza da Covid-19 hanno avuto una crescita mai vista prima. Lavorando in smart working e facendo la maggior parte delle operazioni da remoto, abbiamo maneggiato molti dati sensibili (dati personali, password e credenziali delle carte di credito) con i nostri dispositivi personali, facendo crescere esponenzialmente il rischio di attacchi informatici.
Per questa ragione, mai come adesso è giunto il momento di conoscere questo fenomeno!
LE PRINCIPALI TIPOLOGIE DI ATTACCHI INFORMATICI
Capiamo innanzi tutto che cos’è il cybercrime. Si tratta di un’attività criminosa caratterizzata dall’abuso di componenti tecnologiche informatiche finalizzata alla sottrazione di dati personali, informazioni e/o denaro.
Esistono varie tipologie di attacchi informatici. Capiamo quali sono i più comuni, così da riuscire a difenderci!
Attacchi di Phishing
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un Ente affidabile in una comunicazione digitale.
Attacchi Malware
Sono applicazioni dannose finalizzate ad arrecare danno informatico alla vittima per raccogliere informazioni o creare malfunzionamenti ai dispositivi della vittima.
Attacchi Ransomware
Già dal nome possiamo intuire di cosa si tratta, infatti “Ransom” significa “riscatto”. I ransomware sono dei virus che hanno come unico scopo l’estorsione di denaro, attraverso un “sequestro di file” che in pratica rende il pc inutilizzabile. Al posto del classico sfondo vedremo comparire un avviso che sembra provenire dalla polizia o da un’altra organizzazione di sicurezza e propone un’offerta. In cambio di una password in grado di sbloccare tutti i contenuti, intima di versare una somma di denaro abbastanza elevata (comunque quasi sempre sotto i 1.000 euro).
Attacchi DoS
Denial of Service, ovvero “negazione del servizio” in italiano. Questo attacco genera un numero eccessivo di richieste al server saturando le risorse a disposizione. In questo modo, il sistema informatico che fornisce un servizio ai clienti (ad esempio un sito web), verrà saturato fino a impedirgli si erogare il servizio ai clienti richiedenti. L’effetto è quello di un gruppo di persone che affolla la porta d’ingresso di un negozio, impedendo ai clienti di entrare.
VEDIAMO ALCUNI ESEMPI CONCRETI!
Come reagire quando si ricevono messaggi sospetti? La maggior parte delle volte gli attacchi informatici avvengono tramite l’invio di messaggi insoliti.
UN CASO DI PHISHING
Un tipico esempio sono le e-mail da Enti affidabili. Spesso il truffatore si finge una Banca (spesso anche una Banca con cui non abbiamo nulla a che fare) e ci richiede di rispondere alla e-mail con il numero del nostro conto o altre informazioni sensibili.
Non bisogna MAI inviare dati di questo genere senza prima assicurarsi che il messaggio arrivi realmente da chi pensiamo. Il modo migliore è contattare l’Ente in un altro modo, ad esempio chiamando.
UN MALWARE TRAMITE WHATSAPP
Cosa fareste voi se un vostro conoscente vi mandasse un messaggio di questo genere?
Quando si è soggetti a un attacco informatico, il malintenzionato entra in possesso dei contatti della vittima: si crea così una sorta di “catena di Sant’Antonio”, per cui il virus viene inviato da un dispositivo a un altro in un meccanismo senza fine. Il virus può essere mandato tramite diversi canali: e-mail, Facebook, Instagram e persino Whatsapp!
Il modo più corretto di procedere quando si riceve un messaggio sospetto da un contatto che conosciamo è fare delle domande alla persona in questione così da assicurarsi che sia davvero lei e che non si tratti di un virus. In alternativa si può contattare la persona su un’altra piattaforma rispetto a quella da cui abbiamo ricevuto il messaggio (in questo caso la si potrebbe contattare via e-mail).
Ecco un esempio di come procedere correttamente (notiamo come il modo di parlare del contatto diventi sempre più insolito come si procede con la conversazione):
Speriamo che questo articolo sugli attacchi informatici più comuni vi abbia dato degli strumenti in più per difendervi!