Il cybercrime sta diventando un fenomeno particolarmente diffuso di cui però si parla ancora troppo poco! Cerchiamo quindi di fare un po’ di chiarezza per capire come difendersi da questa minaccia. Cominciamo provando a definire effettivamente cosa sia questo pericolo digitale: si può definire come “un’attività criminosa effettuata attraverso tecnologie informatiche, al fine di ottenere dalle vittime, alcune informazioni e dati sensibili, oppure con lo scopo di estorcere denaro”.
In quest’epoca nella quale l’utilizzo delle tecnologie informatiche (e di internet) sono in forte e continua crescita, anche a causa della pandemia che ha ridotto le relazioni in presenza ed ha alimentato l’utilizzo di strumenti digitali (es. per acquisti online, lavoro da remoto), LA MINACCIA DEL CYBERCRIME È SEMPRE PIÙ CONCRETA E PRESENTE PER CIASCUNO DI NOI!
A livello mondiale le perdite economiche stimate per il 2021, dovute a fenomeni di cybercrime, ammontano a 6 trilioni di dollari: è un ammontare in grande crescita rispetto al dato del 2020, per il quale la stima dei danni riscontrati si avvicinava al trilione di dollari… Quindi almeno il doppio! Sarà dunque fondamentale, nell’immediato futuro, che cittadini e soprattutto aziende private ed enti pubblici adeguino, con attenzione sempre maggiore, i propri strumenti e le proprie reti con sistemi di sicurezza per fronteggiare eventuali attacchi.
Chi può correrci in soccorso per proteggerci dagli attacchi informatici? Ci sono alcuni enti e tecnologie che hanno il compito di difenderci dal cybercrime, tra cui la polizia postale, i software antivirus, i produttori di servizi tecnologici e digitali, produttori di hardware ecc.
Purtroppo, questa difesa però non basta per tutelarci dalla criminalità organizzata che è spesso un passo avanti alla difesa! Per questa ragione dobbiamo noi per primi sapere di cosa si tratta ed essere in grado di difenderci in prima persona!
Vi riportiamo alcuni degli attacchi informatici più comuni… bisogna conoscere il nemico per poterlo battere!
Alcuni attacchi di cybercrime molto comuni da cui difendersi
Vediamo alcuni esempi di attacchi informatici o rischi che possiamo correre se non navighiamo in modo sicuro nella rete:
Infezioni da Malware: si tratta di applicazioni dannose finalizzate ad arrecare danno alla vittima per raccogliere informazioni o creare malfunzionamenti ai suoi dispositivi. Questi virus vengono spesso diffusi dal dispositivo della vittima verso i propri contatti incopavolmente. Quindi nel caso un nostro dispositivo venisse contagiato da un Malware, sarebbe utile avvertire le persone di strani messaggi che potrebbero ricevere dal nostro contatto (chiaramente utilizzando un’altra piattaforma rispetto a quella da cui temiamo di aver contratto il virus!).
Attacchi Ransomware: sono un tipo particolare di Malware, in forte aumento a partire dal 2021, che viene scaricato sul dispositivo della vittima da un file eseguibile (i famosi file che finiscono con “.exe”). Questi virus impediscono l’accesso al sistema infettato e fanno ci che ci venga richiesta una piccola somma di denaro da pagare per la rimozione del blocco, un riscatto vero e proprio. Le vittime saranno inclini a pagare per rientrare in possesso del proprio dispositivo; in questo modo il virus, entrato in possesso dei dati della vittima, potrà perpetrare ulteriori truffe anche ai contatti che ha sottratto dal primo malcampitato!
Attacchi di Phishing: sono attacchi fatti con lo scopo di sottrarre dati sensibili degli utenti. Un esempio può essere l’invio di e-mail con cui si invita la vittima a fornire informazioni riservate come password, codici di accesso o dati della carta di credito. Per difenderci da questi attacchi, guardiamo bene gli indirizzi e-mail da cui provengono la corrispondenza sospetta. Un altro esempio molto più semplice e nel quale si può cascare molto facilmente è quella situazione in cui si riceve una mail per un “fantomatico pacco” che abbiamo ordinato ma che è stato fermato alla dogana. Ormai tutti, soprattutto in tempo pandemico, siamo spesso in attesa di ricevere un pacco, quindi potremmo pagare quella manciata di Euro per farcelo pagare. Spesso l’attacco phishing si può fermare lì e al massimo avremo perso qualche euro; ma attenzione, in realtà il problema non termina lì, infatti, quando diamo dei dati sensibili siamo sempre vulnerabili e di base comunque noi che scriviamo questo post non vorremmo che a questi truffatori arrivasse nemmeno un centesimo!
Spamming: con questo termine possiamo identificare l’invio imponente e indiscriminato di e-mail senza il consenso del destinatario; dentro questa casistica rientrano spesso i messaggi pubblicitari. Ne siamo tutti vittime! Come fare per affrontare e difendersi da questa che è spesso una scocciatura? Per eliminare lo spam bisogna sicuramente usare un buon filtro antispam, segnalare ogni indirizzo che manda messaggi indesiderati e leggere bene le note dei servizi prima di sottoscriverli. Se proprio si è incappati in uno spammer provate più e più volte a fare un “unsubscribe”!
Attacchi Dos o DDos: sono delle minacce indirizzate alle aziende, finalizzate a interrompere la continuità del loro servizio; ciò che fanno è rendere inaccessibili i servizi che offrono ai loro clienti e che in quel momento sono presi di mira. Come lo fanno? Generando un numero eccessivo di richieste al server e saturando quindi le risorse a disposizione dello stesso.
Tips and tricks per i singoli utenti: come difendersi dal cybercrime
Per darvi degli strumenti per riuscire a difendersi dal cybercrime, vogliamo condividervi alcune semplici buone pratiche da seguire quando utilizzate i vostri dispositivi! Ne consocete delle altre? Segnalatecele! Saremmo tutt’orecchi!
Ecco alcuni consigli generali…
- avere un buon antivirus, ovvero sceglierne uno a pagamento (in fin dei conti costa circa 50/60 euro all’anno ma può farcene risparmiare veramente tanti!) e aggiornarlo quando sono disponibili nuove versioni;
- aggiornare sempre il sistema operativo;
- configurare correttamente il browser web e le applicazioni preposte alla lettura delle e-mail (outlook, gmail, ecc.);
- scegliere password complesse e cambiarle almeno ogni 90 giorni;
- effettuare backup costanti del computer per mettere al sicuro su Cloud i dati fondamentali per evitare perdite di dati;
- MAI collegarsi a reti non protette… diffidate sempre di quelle gratuite, oppure usare una VPN.
Consigli per difendersi durante la navigazione:
- quando si naviga controllare che il sito sia protetto: la prima cosa da fare è controllare che sia un sito https;
- non usare le stesse password ovunque e “farne girare” almeno una decina;
- non salvare mai tutte le password su un file sul pc: meglio carta e penna (e magari con un vostro personale codice di criptaggio)
- mai passare dati sensibili online, se necessario passare le informazioni tramite canali diversi (ad esempio l’account via WhatsApp e la password via e-mail).
Per difendersi dagli attacchi informatici via e-mail:
- usare account di posta “forti” (G-mail, Hotmail, Yahoo! e così via);
- mai aprire e-mail di cui non si conosce il destinatario e controllare sempre i domini di provenienza;
- non aprire mai allegati di cui non si è certi, se necessario passarli ad un controllo antivirus (molti software danno questo servizio!).
Proprio riguardo alla gestione delle e-mail abbiamo scritto un articolo ad hoc!
Speriamo di avervi dato degli spunti utili e interessanti per difendervi al meglio dagli attacchi informatici! Considerate che durante la pandemia il cybercrime ha visto un’impennata davvero impressionante… cercate di proteggervi per navigare in sicurezza!