Le imprese
Cyber security: difendersi ora

Come proteggersi dagli hacker in sei mosse

8 ottobre 2018


Come proteggersi dagli hacker in sei mosse

Una lista di utili consigli da tenere a mente per evitare di essere vittime di phishing.

Il phishing è un problema sempre più pervasivo ed evidente, figlio della tecnologia, interessa gli strumenti e device privati tanto quanto quelli aziendali, tutti potenzialmente attaccabili. Proviamo quindi a stilare un vademecum di azioni da seguire per non imbattersi in questi problemi.

Come fare per evitare di cadere nella trappola degli hacker ed esserne vittime? Innanzitutto un po’ di chiarezza: il phishing consiste nell’invio da parte di hacker e malintenzionati di comunicazioni fraudolente per sottrarre dati sensibili o denaro. Avviene nella maggior parte dei casi tramite mail o sms che simulano comunicazioni da parte di enti, istituti bancari o provider noti all’utente per invitarlo ad aprire un collegamento che riporta a siti trappola o ad aprire un allegato contenente un malware.

Negli anni gli hacker hanno perfezionato la loro tecnica. Se prima inviavano queste mail scritte in modo anomalo e senza porre troppa attenzione al linguaggio, ora si sono specializzati, perfezionando la grammatica delle mail e, in caso di attacchi più complessi, andando a individuare, ad esempio, anche la correlazione con altre figure aziendali. Ciò accade grazie a numerosi strumenti di cui gli attaccanti dispongono, ma soprattutto sfruttando la poca conoscenza degli utenti sul tema.

La maggior parte dei casi gli hacker prediligono quindi la quantità, sfruttando la non conoscenza, piuttosto che la qualità, che richiederebbe degli approfondimenti maggiori e quindi un dispendio di tempo e risorse più elevato.

Come fare dunque per evitare brutte sorprese?

1. Controllare come è scritto il testo dell’email ricevuta: se è in un italiano traballante e utilizza appellativi troppo generici (esempio: gentile utente della Banca), potrebbe essere la traduzione meccanica di un testo che viene spedito a migliaia di utenti in tutto il mondo. Bisogna fare attenzione anche alla presenza di errori ortografici, grammaticali o di battitura.

2. Attenzione all’URL. Nella maggior parte dei casi le email di phishing invitano a cliccare su un link che riporta a un sito trappola, per far sì che il malcapitato utente rilasci dati e informazioni personali. Anche cliccando sul link malevolo può capitare di ritrovarsi in un sito in tutto e per tutto uguale all’originale: in questo caso bisogna fare molta attenzione all’URL, che apparirà senza dubbio simile ma che potrebbe presentare un’estensione di dominio diversa dal normale, qualche lettera di troppo nel nome, una connessione che viene mostrata come “non sicura” dal browser e in “http” invece che in “https”.

3. Verificare attentamente il mittente dell’e-mail: è un indirizzo affidabile? Ma questo controllo non è infallibile. Hacker e malintenzionati riescono facilmente a mascherare il proprio indirizzo attraverso l’email spoofing, che consiste nell’impostare un indirizzo ufficiale come nome del mittente. Il lettore meno attento potrà quindi essere più facilmente tratto in inganno e tenderà a fidarsi della comunicazione ricevuta. Meglio quindi controllare le intestazioni (header) dell’e-mail ricevuta.

4.Non scaricare gli allegati di mail di cui non si è sicuri: anche semplici file come .pdf o .doc possono essere veicolo di malware o di altri file eseguibili (.exe o simili) che possono installare virus o backdoor sui dispositivi.

5. Il phishing ha ormai invaso anche i social network, che sono una miniera di dati personali e di occasioni per gli hacker. Ogni giorno gli account degli utenti vengono violati a loro insaputa e diventano essi stessi veicolo di “infezione”. Quindi quando un amico invia link dubbi, catene o richieste di aiuto, magari scritte in un italiano vacillante, non bisogna assolutamente cliccare o diffondere a ulteriori contatti. Non si devono accettare richieste di amicizia da parte di contatti sconosciuti o dal profilo dubbio.

6. Diversi provider di posta consentono di segnalare non solo le email di spam, ma proprio quelle di phishing. Segnalazioni di questo tipo sono fondamentali perché aiutano a mettere definitivamente in black list specifici indirizzi email o interi domini fraudolenti.

 

Approfondiremo il phishing e molti altri aspetti legati alla sicurezza informatica il 22 ottobre in Assolombarda durante l’incontro “Cyber Security, un anno dopo, il punto sulla sicurezza nell’ecosistema 4.0″ Sarà un momento di confronto per capire come le aziende si stanno approcciando alla cyber security e per discutere i nuovi trend di mercato.

 

lascia un commento

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articoli correlati
Le imprese
Cresce il mercato dell’information security

14 marzo 2018

In Italia vale 1 miliardo di euro. Le aziende si stanno attrezzando per prevenire attacchi. Nel …