Sicurezza online: come difendersi da phishing, scraping e ransomware

Privacy news
3 min
Malware e Cybersecurity

Mai come negli ultimi anni abbiamo assistito alla crescita dell’uso di internet e dei dispositivi tecnologici, soprattutto in concomitanza – purtroppo – del COVID e del lockdown. Dad, smart working, intrattenimento: qualunque sia stata la ragione è indubbio che l’aumento di utenti è stato considerevole. Allo stesso tempo però si sono anche acuiti i problemi che colpiscono gli utenti del web, dal scraping dei dati personali fino alle truffe online. Ma come possiamo difenderci? E che danni possono fare ai nostri dispositivi e ai nostri dati?

Che cos’è il phishing

Una delle truffe sicuramente più famose online, il phishing consiste nell’ingannare gli utenti inviando email che sembrano provenire da fonti autorevoli per poi contenere invece link malevoli. Il metodo più diffuso è sicuramente quello di inviare insieme alle mail dei file malevoli che siano in formato .exe, dunque estensioni, o anche .doc e .pdf. Questi si attivano una volta scaricati e utilizzati per entrare in possesso di dati personali. Per questo motivo è fondamentale non aprire allegati di email non riconoscibili e inoltre, è importante verificare sempre mittente e oggetto della mail. Molto spesso in questi tentativi di truffa si riscontrano errori di battitura e imprecisioni nel testo.

Che cos’è lo scraping

Uno scraper è un sistema con cui le aziende monitorano il web alla ricerca di concorrenti, scansionando nuovi aggiornamenti, cambiamenti di inventario e variazioni di prezzo. Ad esempio, i siti delle agenzie di viaggio possono usare i web scraper per raccogliere i dati delle diverse compagnie aeree, degli hotel e mostrare i risultati agli utenti.

Il problema sorge quando lo scraping viene utilizzato per ottenere e collezionare i dati degli utenti. In realtà queste informazioni sono già pubbliche, condivise da noi attraverso i social network, il fatto è che queste forme di scraping puntano a copiare in massa le informazioni e a creare raccolte di dati che poi vengono vendute a terze parti, compromettendo la privacy degli utenti.

Che cosa sono i ransomware

I ransomware sono un tipo di malware che riesce a prendere ‘in ostaggio’ i file e alcune funzioni del computer e renderli così inutilizzabili. A seguito di questo ‘ostaggio’, l’utente deve pagare un riscatto (da ransom in inglese), molto probabilmente in Bitcoin. I ransomware si diffondono attraverso mail o utilizzando delle vulnerabilità del sistema stesso, com’è successo con Wanna Cry, il ransomware più famoso al mondo, che dal 2017 ha infettato oltre 230.000 computer in tutto il mondo.

Consigli utili per la vostra sicurezza

  1. Tieni sempre aggiornato il tuo dispositivo
    Visto che molti malware sfruttano le vulnerabilità di sistema, il modo migliore per proteggersi è quello di mantenere sempre aggiornato il proprio dispositivo ed installare ogni patch di sicurezza aggiuntiva.
  2. Verificare sempre la fonte del software prima dell’installazione
    I malware possono nascondersi non solo nelle email, ma possono anche insediarsi in pacchetti di installazione di software. Per questo motivo, proteggetevi scaricando solo dalla fonte ufficiale e verificando l’integrità del software, ad esempio controllando l’hash o la firma PGP.
  3. Visitate siti sicuri
    Fate sempre attenzione ai siti che visitate, controllando che sia affidabile sotto il punto di vista della connessione, dunque con protocollo HTTPS, ma anche che non siano siti che nascondono truffe e tentativi di phishing.
  4. Password e autenticazione a due fattori
    Le password sono il primo scudo per i nostri account. Scegliete sempre una password casuale che unisca numeri, lettere e simboli ed usate password univoche. Altri due consigli utili:

    • Attivare ove possibile l’autenticazione a due fattori
    • Attivare un password manager come 1Password per salvare tutte le credenziali
  5. Usare una VPN
    Una VPN rimane sicuramente uno strumento indispensabile per rendervi più sicuri e per proteggere ulteriormente la vostra privacy online assegnando un diverso indirizzo IP che identifica il vostro dispositivo e vi collegherà al sito web o servizio selezionato, in totale sicurezza.
Stefania scrive di tecnologia, sicurezza informatica e nel tempo libero parla di libri, Lego e biciclette.