Navigare sul web, per quanto utile e divertente, è un’operazione non priva di rischi e, soprattutto da non prendere alla leggera.
Quotidianamente, infatti, sono migliaia i furti di dati personalie professionali che colpiscono un numero sempre più alto di utenti in tutto il mondo. E in questo senso, i dati sono diventati merce preziosa, la cui perdita può portare a conseguenze gravissime per le persone poco attente che, malauguratamente, finiscono nella trappola dei cyber criminali.
Furto d'identità, furto di credenziali bancarie, di informazioni personali e di file professionali, queste sono solo alcune delle truffe più frequenti sul web e siccome i numeri degli attacchi informatici sono in fortissima crescita, scopriamo quali sono i dati più ambiti dai cyber criminali e come difendersi dai loro attacchi.
Quali sono le credenziali più rubate
Secondo la ricerca di Trend Micro dal titolo “Your stolen data for sale”, i siti con le credenziali più rubate sul web sono Google, Live.com, Facebook e Instagram.
Naturalmente sono tendenze che non sorprendono più di tanto e che vanno a confermare, di fatto, l’ormai centralità, anzitutto, dei motori di ricerca (Google in primis) diventato molto di più di un semplice strumento per esplorare il web ma che ha assunto i tratti di una vera e propria cassaforte digitale, con al suo interno decine di informazioni sensibili, incluse credenziali, password, carte di credito, cronologia di navigazione e molto altro ancora.
Discorso valido anche per Live.com dal quale è possibile accedere a tutto l’ecosistema di applicazioni e funzionalità di casa Microsoft che, vista l’evoluzione delle attuali versioni di Windows, permette di “entrare” a 360° nella vita privata e professionale degli utenti e avere libero accesso a tutto ciò che li riguarda.
Dall’altro lato, invece, troviamo le credenziali di accesso ai social network, diventati ormai degli strumenti per vivere il web e tutte le sue potenzialità ma, soprattutto, diventati dei contenitori di dati personali, spesso anche molto privati e quindi decisamente invitanti per gli hacker che cercano nuove identità digitali da trafugare.
Facebook e Instagram in prima linea, perché sono naturalmente quelli più gettonati e quelli più densi di informazioni utili allo scopo. In questo senso il pericolo è anche maggiore perché al loro interno trovano il proprio spazio digitale anche decine di giovani (a volte anche fin troppo giovani) che incoscientemente condividono online ogni istante della propria vita, inclusi i momenti più intimi e personali.
Come funzionano i furti di dati
Il furto di dati personali avviene tramite gli infostealer, dei software molto sofisticati che vengono utilizzati per sottrarre le informazioni sensibili dai PC o dagli smartphone dei malcapitati utenti che finiscono nella rete del cyber crimine.
Sono software molto specifici che puntano a rubare dati personali, come credenziali, carte di credito, informazioni finanziarie e tutto ciò che potrebbe essere utilizzato per truffare o ricattare gli utenti.
E la cosa incredibile è che questi programmi sono così potenti da andare praticamente a colpo sicuro, andando a prelevare in modo rapido e mirato decine di dati privati salvati sui device, sui browser o sui vari social network.
Dopo che i criminali hanno prelevato ciò di cui hanno bisogno, generalmente le opzioni sono due: o questi dati vengono utilizzati per truffe varie ed eventuali (anche ricatti ai danni dei proprietari di tali informazioni), oppure vengono rivenduti sul dark web, diventando uno dei business più redditizi di sempre.
Come proteggersi dal furto di dati e password
Proteggersi efficacemente dal furto di dati e password personali sul web è estremamente complicato e questo è dovuto a strumenti come gli infostealer diventati ormai così sofisticati da mettere in crisi anche l’utente più accorto.
Esistono tuttavia dei comportamenti da seguire per rendere, quantomeno, più difficoltoso il “lavoro” dei malintenzionati digitali.
Anzitutto, le password e le varie credenziali d’accesso dovrebbero essere sempre diverse una dall’altra e, possibilmente, dovrebbero essere cambiate spesso. Si consiglia l’utilizzo di password alfanumeriche (anche con maiuscole e caratteri speciali) che non dovrebbero essere mai informazioni relative all’utente, tipo il proprio nome o la propria data di nascita.
In secondo luogo, è opportuno tenere sotto controllo applicazioni e programmi che hanno accesso ai dati personali e selezionare accuratamente che azioni possono essere eseguite o meno, specialmente se si tratta di software gratuiti.
Anche controllare le informazioni visibili sui social può essere un buon sistema per proteggere i propri dati, cercando se possibile di renderle private o, ancora meglio, evitare di caricare quelle non indispensabili.
Poi, come ben noto, è sempre bene diffidare da email e messaggi di dubbia provenienza, con link al loro interno o “richieste strane” da parte di persone o enti (tipo banche o compagnie telefoniche) che richiedono di inserire i propri dati personali.
Infine, è opportuno non utilizzare reti WiFi aperte o sconosciute, soprattutto per accedere a siti che richiedono le proprie credenziali. Tramite questi accessi i criminali informatici riescono a tracciare velocemente qualsiasi tipo di dato e a rubarlo in pochi secondi.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web