Il numero dei reati informatici durante questa pandemia è in forte crescita rispetto agli anni precedenti. Complice il lockdown e tutte le misure restrittive messe in atto, moltissime persone si sono ritrovate da un giorno all’altro a spostare tutte le proprie attività online.
Nel secondo trimestre del 2020 infatti gli attacchi informatici sono cresciuti del 250% rispetto al primo trimestre, secondo i dati dell’osservatorio sulla cybersecurity di Exprivia. E l’andamento degli attacchi è correlato direttamente all’andamento della pandemia: dopo una pausa estiva dal virus gli attacchi sono calati, per poi però crescere di nuovo a settembre con l’introduzione delle prime restrizioni.
La grande maggioranza degli attacchi (circa il 58%) riguarda il furto di dati personali, che vengono sottratti nella maggioranza di casi tramite phishing e ingegneria sociale (+ 361% di attacchi di questi tipi nel secondo trimestre 2020). È interessante notare anche come circa il 78% delle vittime dei reati informatici si trovi nel Nord Italia.
Phishing e Ingegneria Sociale: occhio agli sconosciuti
Quante volte da piccoli, i nostri genitori ci hanno detto di non parlare con gli estranei? La stessa raccomandazione dovrebbe però essere fatta anche a tutti noi adulti quando utilizziamo una casella di posta online: mai aprire le email degli sconosciuti.
Infatti da un lato possiamo navigare in sicurezza su Internet usando una rete VPN sicura, che grazie alla crittografia a 256 bit permettere di proteggere i nostri dati personali quando visitiamo siti, facciamo acquisti online, usiamo i Social.
Dall’altro lato però, il miglior modo per difendersi dai pericoli di Internet rimane sempre il nostro buonsenso. Tutti noi abbiamo sicuramente ricevuto più di una email di phishing nella nostra casella postale.
Probabilmente anche voi avrete ricevuto email di questo tipo:
• Una comunicazione dalla banca o dalle poste per modificare le proprie credenziali d’accesso al conto
• Una email dove vengono promessi forti sconti su dispositivi tecnologici appena usciti
• Email che vi richiedono dei dati personali per riscuotere grandi vincite a fantomatiche lotterie o gratta e vinci
• Email da parte di social network o grossi e-commerce tipo Amazon che vi chiedono di aggiornare delle informazioni sul vostro account
• Email per incontri romantici inviate da perfetti sconosciuti
Più passa il tempo, più i truffatori si ingegnano per creare email differenti. Lo scopo del phishing rimane sempre lo stesso: convincere l’utente a cliccare su un link inserito nell’email per poi rubargli i dati o installare del malware sul pc dell’utente.
In questi casi, avere un buon provider email aiuta sicuramente a smistare in automatico queste email subito nel cestino dello spam. Anche un antivirus aggiornato può proteggervi da link malevoli e da potenziale malware che scaricate senza saperlo sul vostro computer.
Il buonsenso però è l’arma migliore a nostra disposizione: comunicazioni importanti, come da una banca o dalle poste, non vengono mai inviate via email. Diffidate da ogni email che vi richiede il cambio di credenziali, e se siete nel dubbio sulla veridicità dell’email, chiamate il mittente della email (che sia una banca, un ufficio postale o un colosso dell’e-commerce come Amazon).
Stessa cosa per email inviate da contatti che non conoscete. Se vi propongono una vincita alla lotteria, un oggetto fortemente scontato o un incontro romantico, rifletteteci su e chiedetevi: come conoscono il mio indirizzo email se io non ho mai sentito parlare di loro? La risposta è che hanno ottenuto la vostra email in qualche modo losco e si tratta quindi di una email di spam.
Malware e Ransomware: mai scaricare documenti allegati
Un altro motivo per diffidare dalle email inviate da sconosciuti è la possibilità di cadere vittima di un malware o ransomware. Questa tipologia di attacchi è in costante aumento, con l’italia che è risultata l’ottavo paese più colpito dai malware nel mondo.
I malware, ovvero i cosiddetti “virus”, possono essere installati sul nostro pc in vari modi. Il principale è per colpa nostra: clicchiamo su un link sconosciuto o facciamo il download di un file sospetto sul pc.
I ransomware invece, sono una categoria a parte: quando scaricati sul vostro pc, cripteranno tutto il vostro hard disk bloccandovi l’accesso ai vostri dati salvati sull’hard disk (con la minaccia di cancellarli nel giro di pochi giorni in automatico).
Vi richiederanno di fare un pagamento, che si aggira su cifre intorno ai 500 EUR, tramite Bitcoin per ricevere poi la chiave per sbloccare la cifratura dei vostri dati e accedere così di nuovo al vostro pc.
Per difendersi dai malware, è sempre consigliato avere un antivirus aggiornato ed effettuare una scansione completa del proprio sistema una volta a settimana. Se possibile, consigliamo anche di scansionare i singoli file che scaricate sul pc ogni volta prima di aprirli. E come al solito, non fate mai il download di file inviati da contatti sconosciuti.
Proteggersi da un ransomware invece è più complesso. La regola d’oro è quella di fare sempre almeno un backup mensile dell’hard disk del vostro computer; un backup settimanale se invece lo usate quotidianamente per lavoro.
Già perché i ransomware, quando infettano il vostro computer “criptano” tutto l’hard disk, bloccandovi l’accesso ai vostri dati. Viene chiesto un riscatto da pagare, ma non sempre il vostro hard disk viene sbloccato una volta pagata la cifra richiesta e spesso il ransomware danneggia permanentemente i vostri dati.
In un caso del genere, recuperare i dati diventa impossibile e l’unica soluzione è avere un backup per ripristinarli. Ovviamente prevenire è meglio che curare: non aprite email inviate da contatti sconosciuti e non scaricate file da siti che non conoscete bene.
