Cybersecurity: come non cadere in trappole ingannevoli

Una delle pratiche più utilizzate è il phishing, come comportarsi per evitare di cadere vittime di questi attacchi? è diventato oggi più importante che mai.

Come proteggersi da questi rischi?

Vediamo insieme alcune regole su cosa è possibile fare per evitare di cadere vittime di un attacco informatico:

Fare sempre molta attenzione a link e file allegati nelle mail

Partiamo dalla base: mai cliccare con leggerezza su link e allegati arrivati via mail. Per quanto possa sembrare innocuo un file PDF, esistono molte tecniche per nascondere al suo interno un malware. Se, poi gli allegati arrivano compressi in file ZIP, bisogna alzare ben più di un sopracciglio perché questa è una tecnica molto comune per evitare agli antivirus di fare il loro dovere. In generale, se in una mail vi chiedono di verificare un account, è quasi certamente un messaggio fasullo.

In questo momento è importante prestare particolare attenzione ai messaggi relativi al coronavirus: e-mail, relativi allegati, qualsiasi messaggio dai social media, messaggi sul telefono. Nello specifico, ci sono argomenti e ricerche online che presentano un maggiore rischio, quali, ad esempio:

• “Controlla la mappa di Coronavirus aggiornata nella tua città”.
• “Avviso di infezione da Coronavirus dal distretto scolastico locale”.
• “E-mail CDC o Organizzazione mondiale della sanità o social media”.
• “Proteggi i tuoi bambini dal Coronavirus”.
• “Animali e Coronavirus”

Controllare l’ortografia

Sebbene siano migliorati moltissimo, i criminali che effettuano campagne di phishing non sono ancora padroni della nostra lingua. In ogni caso, anche se ortografia e grammatica sono in ordine, facciamo caso al tono. Spesso, i consulenti dei criminali parlano italiano, ma non sono pratici di lettere dal tono “ufficiale” e usano un linguaggio colloquiale che stona con il contesto.

Utilizzare l’Autenticazione a più fattori

Utilizzare una Password, anche complessa, ormai non è più sufficiente. Consigliamo di attivare sempre l’Autenticazione a più Fattori

Il phishing è il metodo di attacco più comune. Con l’incremento dello smart working, dipendenti che lavorano da casa, l’esposizione ai rischi del phishing è aumentata esponenzialmente per le organizzazioni di tutto il mondo e ora più che mai, verificare le identità dei clienti utilizzando un’autenticazione forte è fondamentale per proteggere imprese e  lavoratori.

L’autenticazione con password è molto importante per impedire l’accesso non autorizzato all’account, ma ormai non è più sufficiente. Attivare la protezione con un’autenticazione a più fattori fornisce un ulteriore livello di protezione in quanto richiede  credenziali aggiuntive per consentire l’accesso remoto ad un account.

Verificare il mittente

Non è sufficiente controllare l’indirizzo di chi ha inviato il messaggio. Il protocollo informatico che gestisce l’invio della posta elettronica (denominato SMTP) permette di specificare l’indirizzo di invio senza fare controlli sulla sua veridicità. Questo vuol dire che chiunque può inviare mail a nostro nome. Inoltre, anche se avessimo un sistema di certificazione della posta elettronica, non possiamo escludere che la mail sia davvero partita dal computer della persona che conosciamo, ma a sua insaputa. Quando un pirata prende il controllo di un PC, può fare tutto con quel PC, incluso inviare messaggi all’insaputa del proprietario. Un sistema veloce, economico e sicuro per evitare guai è quello di chiedere conferma via Whatsapp o simile al mittente.

Attivare una valida Suite Antivirus

Sembra scontato ma non lo è: è incredibile quanta gente ancora si affidi ad antivirus gratuiti o a Windows Defender di Microsoft. Non che questi facciano un brutto lavoro a prescindere, ma i primi lasciano sempre “scoperti” alcuni aspetti ormai importanti per la sicurezza del PC, mentre Windows Defender ha il difetto di essere troppo famoso: se un criminale vuole far passare inosservato il suo malware, potete scommetterci che il primo antivirus che cercherà di “ingannare” sarà Defender.

È necessario rimanere sempre vigili.

QUICK TIPS

Sapevi che …

• KRUK insieme a Kaspersky, leader nella sicurezza informatica, hanno fatto un sondaggio per analizzare le abitudini digitali durante il periodo Covid e fornire alcuni consigli aggiuntivi a quanti indicati sopra, puoi leggerli qui