La forza del phishing? Il fattore umano

Per noi ecosostenibilità, che è primariamente dell’anima, significa anche possedere quel minimo di consapevolezza e centratura capaci di farci riconoscere le trappole del mondo sovrastrutturato.cv-2016-10-07-phishing-001Vorremmo vivere in un mondo ideale privo di denaro, competizione, codici, pin, password ma in ossequio al qui e ora tutti dobbiamo fare i conti con rapporti bancari, email, social e via enumerando: tutti strumenti che espongono potenzialmente a rischi la nostra sicurezza.
Per tale ragione giriamo queste note, che esulano dagli argomenti da noi normalmente trattati, provenienti dai nostri ‘addetti alla sicurezza’: gli esperti di Eset, uno dei più grandi produttori europei di software per la sicurezza digitale.
Secondo recenti rilievi il 41% degli italiani è a rischio o ha subito crimini informatici tramite phishing, la trappola che utilizza allegati o link fraudolenti inviati via email per rubare dati personali e credenziali di accesso a servizi online, come ad esempio l’home banking.
Le email fraudolente hanno veicolato per il 29% JS/Danger.ScriptAttachment e per il 12% JS/TrojanDowloader.Nemucod, entrambi in grado di eseguire sui computer degli utenti i minacciosi ransomware, come ad esempio il tristemente famoso Cryptolocker. Secondo il report dell’APWG, gruppo internazionale di ricercatori anti-phishing, il primo semestre 2016 ha registrato il più alto numero di attacchi rispetto a qualsiasi altro nella storia, e tutto lascia pensare che tale minaccia sia destinata a crescere ulteriormente nei prossimi anni. Ecco quindi cinque semplici consigli da seguire per una maggiore tutela:
1. Massima prudenza durante la navigazione online
Sembra banale ma non lo è: il fattore umano è a ragione considerato l’anello debole del processo di sicurezza ed è quindi sempre estremamente importante usare attenzione e prudenza durante la navigazione online e nel leggere le email.
Per esempio mai cliccare in automatico su link (specialmente dei social media), scaricare file o aprire allegati anche quando sembrano provenire da una fonte nota e attendibile.
2. Attenzione ai link abbreviati
Attenzione ai collegamenti abbreviati, in particolare sui social media: i cyber criminali utilizzano questo stratagemma per ingannare l’utente, facendogli credere che sta cliccando su un link legittimo, ma in realtà dirottandolo verso un sito fasullo per rubare dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.
Gli esperti di Eset consigliano di posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito di interesse o se invece indirizza verso altre destinazioni pericolose.
3. Dubbi su un messaggio di posta? Leggerlo di nuovo
Le email di phishing sono spesso evidenti e identificarle è facile: nella maggior parte dei casi presentano errori di battitura e punteggiatura, parole scritte in maiuscolo o punti esclamativi inseriti a caso. Inoltre hanno spesso un tono impersonale e saluti di carattere generico, tipo ‘ Gentile Cliente’, seguiti da contenuto non plausibile o fuori contesto.
I cyber criminali commettono intenzionalmente tali errori, per superare i filtri anti-spam dei provider.
4. Diffidare di minacce e di avvisi di scadenze imminenti
Poiché enti pubblici, banche e aziende importanti raramente richiedono agli utenti un intervento urgente, le minacce e l’urgenza sono un inequivocabile segnale di phishing.
Le minacce possono includere comunicazioni su una multa, blocco del conto corrente o della carta di credito. Queste email vanno semplicemente ignorate, specialmente se vi scrive, per dire, Cariparma piuttosto che Poste Italiane e voi non avete nessun conto presso di loro.
Se avete dei dubbi, per esempio con la carta di credito, verificate l’indirizzo: se fosse per esempio cartasi.xyz.ru è incontestabilmente farlocco.
5. Navigare sul protocollo HTTPS
Si dovrebbe sempre, ove possibile, usare un sito web sicuro per navigare (indicato da https: // contraddistinto dall’icona a lucchetto nella barra degli indirizzi del browser), soprattutto quando si trasmettono informazioni sensibili, per esempio i dati della carta di credito.
Mai usare una rete WiFi pubblica o un pc, tablet o telefono altrui (nemmeno della moglie o del marito, se avete qualcosa da nascondere: in questo caso il rischio non è il phishing ma il mazzoling…) per accedere al proprio conto bancario, acquistare o immettere informazioni personali online. E, da ultimo, impostare il browser affinché cancelli la cronologia, non memorizzi password e non fornisca suggerimenti di digitazione.
In conclusione, anche in questo caso un’adeguata dose di consapevolezza e centratura mette al riparo da tanti guai evitando di piangere a posteriori sul latte versato.

Alberto C. Steiner / Eset

Annunci