Mondo IT 30 Ottobre 2024

Consigli per difendersi dalle truffe informatiche

I dati sulla sicurezza informatica parlano chiaro: le truffe online sono in crescita e molte aziende si trovano impreparate ad affrontare queste minacce, spesso senza le risorse necessarie. Gran parte degli utenti non è ancora sufficientemente informata sui rischi delle truffe informatiche e adotta comportamenti che possono mettere in pericolo l’azienda.

Nastro giallo e nero di avvertimento e un cartello "Pericolo", che simboleggia una minaccia di malware.

La soluzione più efficace è la formazione: ogni azienda dovrebbe offrire ai propri collaboratori un’adeguata preparazione e i dipendenti stessi dovrebbero vederla come un’opportunità per proteggersi da errori potenzialmente gravi. Dopotutto, un solo incidente può causare danni rilevanti, fino a compromettere la sopravvivenza stessa dell’attività.

Diamo i numeri?

No, non siamo noi ad esagerare! Se ti sembra impossibile che così tante persone cadano nella trappola delle truffe informatiche, ecco un po’ di numeri reali, dalle statistiche di Fortra¹:

+75%
Attacchi informatici che oggi iniziano con un’e-mail di phishing

1.636
Attacchi informatici medi a settimana registrati dalle organizzazioni nel secondo trimestre del 2024

98%
Applicazioni web vulnerabili ad attacchi che possono causare l'installazione di malware, il reindirizzamento a siti web dannosi e molto altro.

Attacco informatico per rubare le password

1 su 10
Piccole imprese che subiscono un attacco informatico ogni anno.

60%
Piccole imprese che chiudono dopo essere state vittima di un attacco informatico.

95%
Casi di violazione dei dati che vengono causati da errori umani.

Che cos’è il phishing

Come abbiamo visto dai dati, quest’anno la maggioranza degli attacchi informatici ha avuto inizio con tecniche di phishing. Il phishing è quindi la truffa digitale più diffusa, ma in cosa consiste? Si tratta di un tipo di attacco informatico che utilizza e-mail, siti web e messaggi di testo mascherati da fonti affidabili per ingannare le vittime e ottenere informazioni sensibili.

Quali sono i dati sensibili?

Dati personali come nome, indirizzo, numero di telefono.

Informazioni finanziarie come numeri di conto, carte di credito.

Dati medici come storia clinica e diagnosi.

Credenziali di accesso come password e PIN.

Informazioni sull’origine razziale o etnica.

Informazioni su affiliazione politica o opinioni.

Informazioni sulle pratiche e le credenze religiose.

Informazioni relative all'orientamento sessuale.

Perché viene usato il phishing

L’obiettivo del phishing è principalmente il furto di dati, con diverse finalità, ad esempio:

Furto di identità

Accesso non autorizzato a sistemi informatici

Guadagno economico diretto tramite false fatture

Phishing e social engineering: la leva delle emozioni

Per capire come il phishing riesca a ingannare tante persone, è fondamentale conoscere il concetto di Social Engineering, che ne costituisce il fulcro. Il Social Engineering si basa sullo studio e sulla manipolazione del comportamento umano, sfruttando emozioni come fiducia, paura, urgenza e, spesso, la semplice ignoranza. Le truffe informatiche più comuni fanno leva proprio su queste emozioni.

Giovane donna scioccata per un problema del computer bloccato causato da un virus

Gli hacker sono abili nel costruire messaggi che giocano sulle nostre reazioni emotive. Ricevuta un’e-mail ben strutturata, con un oggetto credibile e, magari, inviata da un contatto che conosciamo, ci troviamo di fronte a un messaggio che appare del tutto autentico. Eppure, leggendo con attenzione, possiamo percepire qualcosa di strano: il tono freddo, la richiesta urgente, una velata minaccia, o un appello alla pietà o alla tristezza.

Questo tipo di messaggi ci spinge a reagire in fretta, rendendo difficile mantenere la lucidità. Per difendersi, è essenziale riconoscere queste tecniche e resistere alla tentazione di agire d’impulso.

6 indizi a cui prestare attenzione in una mail

Nel mondo informatico vale la regola:

Non fidarsi è bene, continuare a non fidarsi è meglio!

Ci sono diversi campanelli d’allarme che possono farti sospettare una truffa. Vediamone alcuni insieme:

Mittente 🦹‍♂️

Anche quando il nome del mittente ti sembra familiare, non fidarti ciecamente! Un nome può essere facilmente falsificato. Controlla l’indirizzo e-mail per assicurarti che sia davvero quello della persona in questione. Un trucco in più? Vai a recuperare una vecchia e-mail di questa persona e confronta l’indirizzo. E se hai ancora dubbi, perché non fare una telefonata veloce per confermare?

Incipit 👋

Se il saluto della mail recita un generico “Gentile cliente” o “Caro utente” invece del tuo nome, è il momento di drizzare le antenne! Un saluto impersonale può essere un indizio che l’e-mail non è del tutto affidabile.

Contenuto 📖

Grammatica scadente o errori di ortografia? Un chiaro segnale che potresti essere di fronte a un tentativo di phishing. Anche loghi o immagini sfocate o di bassa qualità sono da tenere d’occhio. E, come abbiamo detto, attenzione se il contenuto cerca di suscitare emozioni come paura, emergenza o pena. Social engineering alert: la prudenza è d’obbligo!

Link o allegati ⛓️‍💥

Le e-mail di phishing di solito ti spingono a cliccare su link o pulsanti che portano a siti falsi. Lo stesso vale per gli allegati sospetti, che possono introdurre malware sul tuo computer o rete aziendale. Clicca solo se hai la certezza al 100% della fonte.

Richiesta di dati sensibili 🤔

L’e-mail ti chiede informazioni personali o finanziarie? Qualcosa non quadra. Probabilmente si tratta di una truffa: le aziende serie non richiedono mai questo tipo di dati via e-mail. In caso di dubbi, evita di rispondere e contatta l’azienda direttamente attraverso i canali ufficiali.

Non solo mail: altri consigli per difendersi dalle truffe ogni giorno

Le truffe non avvengono solo tramite e-mail. Al giorno d’oggi avvengono per messaggio, su Whatsapp, per telefono o su siti non sicuri, pubblicati appositamente come trappola. Oltre all’essere preparati su come analizzare un’e-mail, ci sono diverse azioni preventive che andrebbero messe in atto nella vita di tutti i giorni. Eccone alcuni esempi.

TIPS AND TRICKS

Occhio ai siti web! 👀

Controlla sempre che in alto, nella barra di ricerca, sia presente il lucchetto.

Usa metodi di pagamento sicuri 💳

Preferisci le carte prepagate o i sistemi come Paypal anziché la carta di credito o di debito collegata al conto bancario.

Scegli bene le tue password 🔣

Usa password complesse e dove possibile l’autenticazione a due fattori.
Le statistiche di Last Pass dicono che il 53% degli utenti non ha cambiato la propria password negli ultimi 12 mesi¹, Tu ricorda di farlo con regolarità!

In conclusione, non sottovalutare i pericoli

Proteggersi dalle truffe online richiede impegno e la volontà di apprendere le giuste abitudini per evitare di cadere vittima di truffe e per salvaguardare anche la propria azienda. Con un po' di attenzione e i comportamenti giusti, possiamo tutti fare la nostra parte per mantenere un ambiente digitale più sicuro.

¹ Fonte: 130 Cyber Security Statistics: 2024 Trends and Data - FORTRA

Sabrina Malagoli

View Posts