Roma, 11 novembre 2024 – Sono sempre dietro l’angolo, possibili ogni volta che si naviga o si prende il cellulare, rispondendo a una chiamata o ad un messaggio: sono le truffe, ormai divenuta un’arte, una fastidiosa forma di creatività e ingegno, in cui si agisce sfruttando asimmetrie informative e praticando terrorismo psicologico. Occhio alla sicurezza online
La prima cosa da fare, quando si naviga, è proteggere al meglio i propri dati personali da attacchi informatici. Le minacce più diffuse arrivano dai malware, programmi usati per compromettere i sistemi informatici, ma anche phishing, smishing e vishing. Vediamo nel dettaglio di cosa si tratta:
- Malware, software usato per inviare grandi quantità di file non richiesti, e per accedere alle chat presenti sullo smartphone. Esiste un mercato nero legato alla compravendita di dati personali di computer infettati, ai quali i truffatori accedono da remoto;
- Smishing, anche noto come phishing tramite sms, è una tipologia di truffa che utilizza messaggi di testo e sistemi di messaggistica per appropriarsi di dati personali. Ciò avviene tramite messaggi in cui si finge di avere una spedizione da consegnare, o con testi nei quali si comunica che vi sono problemi con l’account bancario, o inviando sms con malware che si attivano cliccando un link;
- Phishing, truffa effettuata su Internet, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale; - Vishing, è una forma di truffa simile al phishing, che ha lo scopo di carpire, con l'inganno, informazioni private. In questo caso viene utilizzata la persuasione tipica delle tecniche di ingegneria sociale ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore. I consigli degli esperti Una delle principali cose da fare per accedere in sicurezza ai propri account, è quella di scegliere una password complessa, evitando il proprio nome e cognome, o la propria data di nascita, e modificandola periodicamente. Inoltre meglio usare numeri e lettere casuali e creare una password più lunga di 8 caratteri, e non usare la stessa per social, posta, account bancario e altri siti che si visitano di frequente. E’ poi importante verificare che i siti in cui si naviga abbiano il protocollo https://, il che certifica che si tratti di un indirizzo sicuro. E' inoltre molto importante che l’url del sito non contenga caratteri particolari o che mail e siti non contengano errori ortografici. Infine, la presenza del certificato ssl è un ulteriore controllo possibile, semplicemente cliccando sull’icona del lucchetto nella barra degli indirizzi e visualizzando le informazioni relative al certificato del sito. Occhio alle reti WIFI pubbliche Un errore molto comune, e che i truffatori sfruttano spesso, è quello di connettersi a reti wifi pubbliche, inserendo password per accedere a siti personali. In realtà in quel momento si è molto esposti, ed è dunque preferibile utilizzare le reti mobili pubbliche solo per guardare video, o navigare, ma evitando di controllare la propria casella di posta o di accedere al proprio conto bancario. Anche l’uso di app con dati sensibili è sconsigliato, a meno che non si disponga di ulteriori protezioni sul proprio smartphone, come sotware che proteggono da accessi indesiderati. Anche per la rete wifi di casa, è sempre utile scegliere password lunghe, complesse, prive di riferimenti a propri dati anagrafici, e modificarle con una certa frequenza, in modo da rendere più complicato possibile il “lavoro” ai malintenzionati.