Il decalogo per difendersi da spam, phishing, truffe online

Il decalogo per difendersi da spam, phishing, truffe online

Dalla password forte e con doppia autenticazione all’analisi di link e url fino ad aspetti psicologici, come mantenere la calma: ecco come evitare di mettersi nei pasticci digitali e pagare.

SPAM e phishing a volontà. Come spesso capita, è in corso una campagna spietata con la trappola del ricatto. Ne parla la Polizia postale secondo la quale sarebbe in circolazione una mole massiccia di messaggi di posta elettronica a scopo estorsivo. Non una novità, simili offensive sono costantemente in atto. In questo caso il meccanismo è il seguente: gli utenti ricevono una mail che li informa del fatto che il proprio account di posta elettronica è stato hackerato mentre venivano visitati siti per adulti. La comunicazione contiene la minaccia di divulgare il tipo di visita hard e la richiesta del solito versamento in criptovaluta.

“Attenzione – avverte la Polizia Postale – nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita”. Ma come fare, in ogni caso, a difendere la mail, i propri dati e gli account digitali?

•Verificare il mittente dell’email
Lo abbiamo chiesto fra gli altri agli esperti di Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino specializzata in sicurezza informatica. Al primo posto, è essenziale verificare attentamente il mittente dell’email, scoprendo nei dettagli del messaggio ricevuto quale sia l’indirizzo da cui proviene e se lo si ritenga affidabile. Questo controllo non è ovviamente infallibile. Hacker e malintenzionati riescono facilmente a mascherare il proprio indirizzo attraverso l’“email spoofing”, ovvero la pratica che consiste nell’impostare un indirizzo ufficiale come nome del mittente. Insomma, si potrebbe comunque finire per esserne ingannati.

•Occhio agli allegati
Secondo punto: non scaricare gli allegati di mail di cui non si è sicuri. Questo vale anche per semplici file come .pdf o .doc che possono essere veicolo di malware o di altri file eseguibili (.exe o simili) che possono installare virus o backdoor sui dispositivi. In quel caso si andrebbe ben oltre l’attacco in corso in queste ore, rendendo davvero possibile l’accesso alla macchina da parte dei cybercriminali.

•Attenzione alla url
Terzo elemento: fare attenzione all’url, cioè all’indirizzo effettivo del sito visualizzato nella stringa del browser. Nella maggior parte dei casi le email di phishing informatico invitano a cliccare su un link malevolo che riporta a un sito trappola, per far sì che il malcapitato utente rilasci dati e informazioni personali. Situazione più grave rispetto a quella attuale, che punta solo a gettare nel panico gli utenti, ma ben più frequente. Quel link malevolo potrebbe essere simile a uno credibile ma potrebbe per esempio presentare un’estensione di dominio diversa dal normale, qualche lettera di troppo nel nome, una connessione che viene mostrata come “non sicura” dal browser e in “http” invece che nel protocollo “https”, quello con il lucchetto. Vale anche la pena ricordare che alcune organizzazioni, come le banche, non ci scrivono via e-mail per chiederci di aggiornare qualsivoglia dato.

•Attenzione ai social
Oltre che tramite mail, spesso il phishing passa anche dai social network, con la violazione degli account che diventano a loro volta veicolo di infezione. Mai cliccare o rilanciare catene o link dubbi che arrivino nella messaggistica o in cui si venga taggati né fornire dati personali. Vale la pena anche fare un controllo accurato nella propria cerchia di contatti, non accettarne di nuovi senza che si abbia un qualche elemento di valutazione e magari contattare il mittente della catena per chiedergli qualche informazione in più.

•L’aspetto della mail, le segnalazioni ai provider e mantenere la calma
Anche l’aspetto dell’email ha un suo peso: fondamentale il modo in cui è scritto il testo. Spesso è un italiano scorretto che utilizza appellativi troppo generici, insomma il frutto di una traduzione meccanica spedita, come sta accadendo in queste ore, in massa. Sesto punto, rivolgersi ai provider di posta segnalando non solo le email di spam ma anche quelle di phishing, oltre che alla Polizia postale. Che fra l’altro ricorda come, settima regola, sia sempre essenziale mantenere la calma perché – al contrario di come invece può accadere sui social con le videochat – non c’è evidentemente alcun filmato che ci ritragga in atteggiamenti intimi e spesso pagare il riscatto, anche quando il cybercriminale disponga di contenuti compromettenti, determina come unico effetto un accanimento nelle richieste estorsive, con l’obiettivo di ottenere ulteriore denaro.

•Cambiare la password e non incrociarla in nessun caso
Ottavo e nono comandamento, ripetuto fino alla morte ma essenziale, è proteggere adeguatamente la nostra email (ed in generale gli account virtuali) cambiando la password, impostandone di complesse e dove possibile (con chiavette o codici inviati via sms) abilitare l’identificazione a due fattori. Altra attenzione: evitare di utilizzare la stessa password per più profili. Decima e ultima regola, specialmente per il mondo aziendale ma è proprio in ufficio che spesso accade l’irreparabile, proteggersi a monte con soluzioni informatiche automatizzate che filtrino alla base questo genere di spam.

 

Posted by jack

Scroll to Top

WebLan - Informatica a Correggio e dintorni. Copyright 2018