Al giorno d’oggi, purtroppo, quando si naviga in Internet occorre mantenere un livello di sicurezza informatica alto e costante. La rete infatti è piena di siti pericolosi o di link pericolosi: pagine e/o banner che non andrebbero aperti in nessun caso. Nella migliore delle ipotesi infatti, interagire con questo genere di contenuti a rischio può portare all’installazione di un malware o di un virus.
Entrambi sono dei programmi dannosi: i malware (una parola che, letteralmente, significa “software malevolo”) sono in grado di disturbare le operazioni del computer e/o quelle dell’utente. I virus, oltre a danneggiare, sono addirittura in grado di replicarsi e di infettare un numero sempre maggiore di file presenti all’interno del dispositivo attaccato.
Detto questo, a volte le minacce della rete non si esauriscono con l’installazione di software nocivi: in certi casi il rischio è addirittura quello di subire un vero e proprio attacco hacker.
Si pensi, in tal senso, a tutte quelle email pericolose che rientrano all’interno del fenomeno del phishing: una tipologia di truffa online particolarmente subdola, che approfitta della fiducia dell’utente e finisce col rubargli informazioni personali preziose.
Quando si parla di email phishing, la minaccia può nascondersi all’interno di link su cui si viene invitati a cliccare, ma anche in allegati pericolosi che si viene invitati a scaricare. In entrambi i casi la cosa migliore da fare consiste nell’ignorare la richiesta, cestinando prontamente il messaggio in questione.
-
1. Email sospette e pericolo
Come già anticipato in precedenza, il miglior modo per combattere la stragrande maggioranza delle truffe che circolano in internet, consiste nel prestare massima attenzione a ciò che si legge e a ciò con cui si decide di interagire. Si consideri, in tal senso, proprio il phishing: una serie di truffe che consistono soprattutto in email pericolose, che puntano a rubare i dati sensibili di un utente.
Questa tipologia di email di solito simula un messaggio apparentemente normale: un messaggio che sembra provenire da un istituto di credito, piuttosto che da un fornitore energetico o da un negozio online. L’utente, leggendo distrattamente, potrebbe dunque credere di avere effettivamente diritto a una qualche tipologia di credito o di promozione, così come potrebbe temere di non avere rispettato una qualche scadenza.
In tutti i casi di cui sopra, i messaggi ricevuti sono però assolutamente fasulli: si tratta di espedienti pensati appositamente per spingere l’utente a condividere dati personali sensibili. Non a caso, una volta inserite le proprie credenziali d’accesso, la vittima di phishing non accede ad alcun tipo di bene o servizio. Ma non solo: le sue informazioni personali, a quel punto, saranno già state registrate all’interno dei database del truffatore, che potrà utilizzarle a proprio piacimento.
I rischi del phishing possono portare sia all’installazione di malware e virus sul proprio computer, che alla realizzazione di un attacco hacker o di un furto di denaro. Per fortuna però, queste email pericolose sono generalmente sospette: da una parte, spesso presentano indirizzi tutt’altro che credibili. Dall’altra, propongono quasi sempre promesse davvero troppo belle per essere vere (o, in alternativa, minacce del tutto campate in aria).
-
2. Link e allegati
Certi link pericolosi sono un pretesto creato ad arte per portare l’utente a condividere le proprie informazioni private più preziose: può trattarsi di dati d’accesso, ma, in certi casi, può trattarsi persino di dati relativi a conti correnti e/o carte di credito. Lo stesso discorso vale per i tanti allegati pericolosi che spesso accompagnano le sopracitate email di phishing. In questo caso, eseguito il download, il rischio è quello di favorire la proliferazione di malware e/o di virus nel proprio computer, se non addirittura di creare i presupposti per un successivo attacco hacker.
Le email pericolose sono un problema per tantissimi utenti: soprattutto per coloro che se le ritrovano nella posta di un account aziendale. Un privato infatti può serenamente cestinare un messaggio reputato sospetto. Per un professionista invece è molto più difficile cancellare delle comunicazioni a priori: il rischio infatti è quello di dovere poi giustificare un errore di fronte ai propri superiori.
Purtroppo, il phishing gioca anche su questo tipo di timori e, in tal senso, il consiglio è sempre quello di affidarsi alla propria razionalità. Ciò vuol dire controllare minuziosamente tutti gli elementi di una possibile mail sospetta e magari, qualora non sia possibile cestinarla preventivamente, chiedere un confronto con un collega prima di rischiare di fare dei danni.
-
3. Siti pericolosi
Si è visto che, per proteggersi da email pericolose, la cosa migliore da fare consiste nell’analizzare con pazienza e attenzione i vari elementi che compongono il messaggio, come, ad esempio, il mittente o l’url di riferimento.
Lo stesso discorso vale per i link pericolosi e, soprattutto, per gli allegati pericolosi, che non andrebbero mai scaricati. In tal senso, la presenza di email denominate .exe dovrebbe risultare un vero e proprio campanello d’allarme: un segnale di possibili malware e/o virus, tale da portare l’utente a cestinare tutto in fretta e furia.
I siti pericolosi, generalmente, sono semplicemente delle pagine che contengono minacce come quelle descritte nei capoversi precedenti: portali che, tramite banner, pop-up, link e form possono portare a furti di identità, danni e truffe di vario genere. Le strategie per difendersi sono dunque le stesse utili a difendersi dal phishing.
Strategie che però possono venire “aiutate” con una serie di tool specifici, come ad esempio i software “adblocker”. Gli adblocker sono programmi capaci di fermare in partenza elementi indesiderati delle pagine, grazie a cui l’utente può proteggersi sia dalle pubblicità in eccesso, sia da contenuti potenzialmente nocivi.