Il 95% delle violazioni informatiche con furto di dati dipende dall’errore fatto da qualcuno. Per questo bisogna sapersi difendere
Il phishing è una tattica fraudolenta che, sfruttando la fiducia di chi riceve un messaggio email, cerca di rubare dati sensibili come le credenziali di accesso a un servizio online, i numeri del conto corrente o le informazioni relative alle carte di credito. L’attività criminale degli hacker è sempre più intensa. Ecco come difendersi, in un’epoca in cui siamo bombardati dagli attacchi.
Questi messaggi e il loro invio tramite email sono pensati per arrivare a quante più vittime possibili e quindi la procedura per comporli, inviarli e raccoglierne i frutti è basata sui grandi numeri. Per questo i criminali utilizzano sempre più spesso procedure automatizzate: i kit di phishing. I phishing kit sono strumenti “pronti all’uso” distribuiti sul darkweb e in grado di fornire a cybercriminali (anche inesperti) la capacità di creare siti adatti al phishing.
Un tipico messaggio di phishing può presentarsi in questo modo: “Gentile cliente…”. E poi ecco l’offerta apparentemente convenientissima, con l’invito a cliccare su un link. Ovviamente, non esiste alcuna offerta. E non cliccate assolutamente su quel link. Altre volte si fa leva sulla paura: “Il tuo conto è bloccato, se vuoi operare, reinserisci le credenziali cliccando qui”. Ovviamente, anche in questo caso, diffidate.
Il 95% delle violazioni informatiche con furto di dati dipende dall’errore fatto da qualcuno. A volte dipende dalla distrazione, qualche volta dalla scarsa competenza, più spesso la colpa è di risposte veloci alle urgenze. I criminali lo sanno e perciò usano il fattore umano come leva per conseguire i loro scopi.
Come scoprire se ti hanno rubato i dati
Al cuore dei furti di credenziali e della sostituzione di identità c’è spesso un’email di phishing, che serve appunto a “pescare” i nostri dati. Cosa possiamo fare per scoprire se qualcuno si è impossessato dei nostri dati?
Ci sono alcuni segnali da non sottovalutare. Innanzitutto, se i vostri software, generalmente stabili, iniziano a non funzionare bene o a dare segnali anomali. Interrogarsi è il minimo che si possa fare. Inoltre, se riuscite a individuare attività apparentemente banali non giustificate. Per esempio una stampa non programmata di documenti.
Ancora, l’interruzione del vostro sito web, se ne avete uno. Solitamente è una delle prime cose che gli hacker attaccano. Attenzione anche agli accessi non riusciti o che avvengono in un luogo lontano rispetto a quello in cui vi trovate. Questo vale soprattutto per la vostra casella di posta elettronica. Insomma, fate attenzione. Gli hacker non si riposano mai.