Dal mondo dell’informatica – Sicurezza on-line, i consigli per evitare le truffe

A cura di Alessio Fanfano, Marketing & sales di Hosting Solutions (www.hostingsolutions.it)

Gli attacchi informatici sono, da sempre, all’ordine del giorno. Ci sono vari tipi di attacchi e di minacce, pertanto è bene dare sempre qualche consiglio sulle migliori pratiche da seguire per riconoscerli ed evitarli. Chi attacca lo fa per ottenere l’accesso ai nostri dati o ai nostri account bancari per cercare di rubare i nostri risparmi o tracciare i nostri movimenti on-line. Accade anche che, aprendo un link in una e-mail sospetta, un hacker possa prendere il controllo di tutti i file del nostro computer, li cripti e ci chieda un sostanzioso riscatto per sbloccarli, in questo caso si parla di “ransomware”.

In questa rubrica daremo cinque consigli per evitare questo genere di minacce, considerando anche che gli hacker sviluppano tecniche sempre più sofisticate e “credibili” per farci cadere nelle loro trappole.

Il primo consiglio che diamo è quello di mantenere sempre aggiornati i propri sistemi. In questo caso possiamo portare l’esempio di Wannacry, uno dei “ransomware” più dannosi di sempre, che ha sfruttato un difetto di sicurezza dei sistemi Windows per potersi insinuare e far prendere il controllo delle proprie macchine agli hacker. Gli aggiornamenti in questi casi vengono distribuiti rapidamente, ma spesso per pigrizia o per una dimenticanza non vengono fatti e si rimane vulnerabili.

Il secondo consiglio è quello di aggiungere strati di sicurezza alle procedure di accesso ai propri account e, soprattutto, di evitare le password “deboli”. Per password debole s’intende l’utilizzo della propria data di nascita, del proprio nome o di variazioni facilmente intuibili (come nome più anno di nascita), tutte cose che un hacker può scoprire dopo una semplice ricerca on-line. Tra gli strati di sicurezza in più, invece, è giusto suggerire una autenticazione a due fattori, ovvero un sistema che, dopo aver inserito nome e password, necessita di un altro passaggio come l’invio di un sms al nostro numero contenente un codice da inserire per effettuare definitivamente l’accesso.

Il terzo consiglio riguarda il riconoscimento efficace delle pratiche di “phishing”, ovvero un attacco perpetrato con una e-mail fasulla (ma molto credibile) contenente un link o un allegato malevolo. Ci sono vari indizi che aiutano a capire quando un messaggio è da cestinare immediatamente: linguaggio sgrammaticato, lettere visualizzate male e mittente solitamente diverso dal soggetto per il quale si spaccia (per esempio la nostra compagnia telefonica o la nostra banca). Gli allegati presenti in questo tipo di e-mail non vanno mai scaricati in nessun caso.

Gli ultimi due consigli da seguire riguardano la necessità di fare periodicamente dei backup, ovvero copie di tutti i propri file in archivi diversi mettendoli al sicuro e di essere sempre rapidi nell’applicare i rimedi necessari una volta che ci si accorge di essere stati attaccati, poiché anche gli attacchi più gravi hanno sempre bisogno di un po’ di tempo per diventare efficaci.

Alessio Fanfano