Sempre maggiormente bersagliati da hacker con cyber attacchi di ogni tipo, gli utenti stanno scoprendo che la protezione dei loro dispositivi (computer e smartphone, ma anche telecamere di sicurezza, termostati intelligenti e altri gadget della smart house) è fondamentale per mettere al sicuro dati e informazioni personali di grande rilevanza. Si pensi, banalmente, alle credenziali di accesso alla posta elettronica o dei social network, oppure, più "seriamente" ai codici di accesso per il conto corrente online.
Anche se gli antivirus sono ormai ampiamente utilizzati, non sempre si dimostrano completamente efficaci contro qualunque tipologia di minaccia informatica. Con il passare degli anni i cyebrcriminali hanno raffinato le loro tecniche di attacco, così da poter eludere sistemi di difesa informatica elementari e infettare computer o smartphone con l'obiettivo di trafugare dati o di utilizzarne le capacità di calcolo per scopi malevoli (pensate agli attacchi DDoS o alle campagne spam messe in atto con botnet molto estese).
Necessario, dunque, che anche gli utenti si aggiornino e adottino tattiche difensive che sappiano contrastare adeguatamente non solo le "vecchie" e tradizionali infezioni virus, ma devono proteggere il sistema informatico – computer o smartphone che sia – da minacce ben più complesse. In questo quadro, come vedremo, l'utente svolge un ruolo fondamentale: nella gran parte dei casi, le infezioni malware sono causa di disattenzioni o comportamenti anomali da parte di chi utilizza il dispositivo.
Scegliere il giusto antivirus
Il primo passo da compiere, come già accennato, è quello della scelta di un antivirus che sia in linea con le proprie necessità. Come dimostrano diversi studi, anche un antivirus gratuito può garantire un'adeguata protezione contro le infezioni virus: le percentuali di scoperta ed eliminazione dei file malevoli, infatti, sono analoghe a quelle degli antivirus a pagamento, anche se le funzionalità offerte possono essere inferiori. Insomma, sta all'utente valutare quale sia il miglior antivirus in base alle proprie necessità: a volte basta un software gratuito per proteggere il proprio PC, ma se si è alla ricerca di funzionalità avanzate, allora sarà d'obbligo scegliere un software a pagamento.
Da solo, però, non basta
Una volta "sistemata" la prima linea difensiva, sarà il caso di pensare anche alla retroguardia. Non tutti i malware funzionano allo stesso modo e si dovrà scegliere anche un cosiddetto scanner antimalware secondario, che possa scovare ed eliminare (o mettere in quarantena) trojan horse, spyware, rootkit e tutte le altre tipologie di file malevoli capaci di "nascondersi" agli occhi degli scanner antivirus tradizionali.
Occhio alle email che ricevete
Installati i software necessari per mettere al sicuro i nostri PC (e le informazioni che contengono), entra in gioco l'utente. Come detto, nella gran parte dei casi le infezioni e gli attacchi informatici sfruttano quello che è l'elemento più debole del contesto: la persona che utilizza computer o smartphone. Basta una piccola distrazione, a volte, per compromettere il proprio sistema: si pensi, ad esempio, ai malware che si diffondono via mail spam o attraverso le campagne phishing. Per quanto ben orchestrate, infatti, sarà l'utente a cliccare sui link o a scaricare i file allegati ritenendoli, evidentemente, sicuri e affidabili.
In casi come questi, anche il miglior software a pagamento o il miglior malware potrà fare ben poco: sarà stato l'utente, infatti, a spalancare le porte agli hacker con le proprie azioni. I consigli su come evitare di rimanere vittima di campagne spam o attacchi phishing sono legati, nella stragrande maggioranza dei casi, al buon senso. Le mail di spam o phishing, ad esempio, sono facilmente riconoscibili dal loro linguaggio: spesso sono scritte in un italiano molto approssimativo, con parole scritte in maniera errata e frasi completamente sgrammaticate. Il più delle volte, poi, fanno riferimento a fatti o cose mai accadute e totalmente inventate: non c'è nessun principe o funzionario della banca centrale nigeriana pronto a donarvi centinaia di migliaia di euro via email e, allo stesso tempo, la vostra banca non vi chiederà di inviare via email le credenziali di accesso al conto corrente online. Insomma, basta fare un po' di attenzione mentre si naviga e il computer è al sicuro.
Non cliccate ovunque
Uno dei trucchi più semplici e allo stesso tempo più efficaci solitamente utilizzato dagli hacker è quello di nascondere link a risorse "malevoli" (virus, trojan, spyware e altri malware) dietro le cosiddette URL abbreviate. Ciò permette ai cybercriminali di nascondere la reale "destinazione" del collegamento e trarre così in inganno ignari utenti. Fortunatamente, però, ci sono diversi strumenti che consentono di analizzare le url abbreviate e scoprire il sito verso cui "puntano" e scoprire, così, se si tratta di portali infettati senza che ci sia bisogno di visitarli.
Non accettare le caramelle (digitali) dagli sconosciuti
Alcune ricerche pubblicate nella seconda metà del 2017 dimostrano che la social engineering è tra le tecniche di attacco preferite dagli hacker per sottrarre dati e informazioni riservate sia a utenti sia ad aziende. La prima fase di un attacco di questo tipo passa dalla raccolta di informazioni sulla vittima, attraverso i motori di ricerca o, ancora meglio, i social network. Per evitare di cadere nella trappola, non accettate richieste di amicizia da chiunque e, soprattutto, non condividete informazioni troppo personali che potrebbero essere utilizzate contro di voi.
Un consiglio utile anche per evitare altre forme di attacco e di estorsione digitale: potrebbe accadere, infatti, di ricevere una richiesta di amicizia da una bella ragazza e ritrovarvi, nel giro di qualche minuto, a fare del sesso virtuale che vi costerà più di quanto crediate. Questi espedienti sono solitamente utilizzati per far "abboccare" utenti creduloni da ricattare nei giorni successivi.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.