Non so a voi ma nelle ultime settimane a me sono arrivate tantissime email di “phishing” ossia di furto di identità attraverso email che simulano, sia nella grafica che ne contenuti, comunicazioni da parte di un ente, un istituto bancario o un provider noto all’utente di cui si tenta il furto dei dati: questo è possibile attraverso l’uso malevolo dei Web Tracker da parte degli hacker, che tracciano le abitudini degli utenti. Le ultime erano inviate da finti avvocati per conto di finti clienti… insomma email che spaventano e fanno venir voglia di aprire eventuali link per paura possano essere veritiere. Infatti, le vacanze estive sono un periodo critico per la cyber security personale e delle aziende. Il relax, il sole e la sabbia spesso tengono lontani dai propri dispositivi e la tendenza è quella di leggere distrattamente notifiche e messaggi. Gli hacker però non vanno in vacanza e l’estate diventa quindi un momento incredibilmente ghiotto per i cyber criminali.
Per questo Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino specializzata in sicurezza informatica, ricorda quali siano i 5 piccoli accorgimenti da prendere per vivere un’estate lontani dal phishing e dal furto d’identità online, anche mentre si è con i piedi a mollo.
1. Nel dubbio non cliccate. Ricordiamoci che è importante verificare sempre l’indirizzo mail da cui si riceve la comunicazione e, se non siete convinti, non cliccate per alcun motivo sui link proposti. Per sciogliere ogni dubbio è sempre meglio rivolgersi all’assistenza clienti dell’ente che ci ha inviato il messaggio di posta.
2. Attenzione al social phishing. I social network sono una miniera di dati personali e di occasioni per gli hacker: ogni giorno gli account dei nostri amici vengono violati a loro insaputa e diventano essi stessi veicolo di “infezione”. Quindi quando un amico invia link dubbi, catene o richieste di aiuto, magari scritte in un italiano vacillante, non cliccate e non diffondete ad altri vostri contatti. Fermatevi piuttosto e chiedete spiegazioni al vostro amico prima di cliccare. A maggior ragione, non accettate richieste di amicizia da parte di contatti sconosciuti o dal profilo dubbio.
3. Aggiornare password troppo deboli. L’utilizzo di password deboli facilita enormemente la vita degli hacker che possono intervenire con attacchi diretti a brute force (forza bruta). Un rischio serio è rappresentato anche dall’utilizzo di password identiche per diversi account. Prima di partire quindi è fondamentale fare un check e cambiare le password troppo vecchie o deboli, rendendole invece più complesse.
4. Attenzione a dove vi connettete. Quando siete in viaggio, fate attenzione alle reti Wi-Fi pubbliche: connettendosi tramite hotspot wireless pubblici il rischio di essere subire attacchi hacker è più alto e si moltiplica la possibilità che qualche malintenzionato possa sottrarre dei dati al nostro dispositivo o infettarlo con un virus.
5. Chiudere sempre la porta a chiave. Uscireste mai di casa senza chiudere la porta a chiave? Allo stesso modo vanno protetti i dispositivi elettronici. Durante l’estate ci si allontana spesso dal proprio smartphone e può capitare di lasciarlo incustodito, aumentando il rischio di furto. Per questo tutti i telefoni devono essere sempre protetti da un codice di sicurezza che ne renda quantomeno sicuro il contenuto; tutti gli account inoltre dovrebbero essere protetti da un sistema di autenticazione a doppio fattore.
“Ormai hacker ed organizzazioni cyber criminali non puntano più ad attaccare le infrastrutture di rete aziendali, spesso notevolmente protette, ma il singolo utente, anche e soprattutto mentre è in ferie, con attacchi di phishing personalizzato grazie alla informazioni personali reperite attraverso i Web Tracker”, spiega Hassan Metwalley, founder di Ermes Cyber Security, startup nata come spin-off del Politecnico di Torino che, incubata presso I3P, ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare i Web tracker e proteggere ogni dispositivo da essi.
“Gli hacker non vanno in vacanza, ma anzi utilizzano questa stagione per sfruttare le distrazioni maggiori degli utenti. Spesso infatti – sottolinea Metwalley – molti attacchi informatici avvengono semplicemente per superficialità o a causa di comportamenti apparentemente innocui”.
I web tracker infatti possono essere utilizzati in maniera malevola per spiare costantemente le attività degli utenti online e raccogliere informazioni sensibili e privati, anche attraverso il fingerprinting, ovvero l’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.
Devi effettuare l'accesso per postare un commento.