In seguito ai lockdown e alle misure prese per contrastare il coronavirus, nel 2020 rapine e furti sono calati in modo netto. Al tempo stesso un maggiore uso di internet per smart working e attività quotidiane ha reso i crimini informatici un’alternativa appetibile per i malintenzionati. I cybercrime sono infatti aumentati del 47% nel primo trimestre del 2021 rispetto all’anno precedente. Nell’utilizzare servizi in linea e applicazioni bisogna quindi essere consapevoli che a fronte di un’innegabile convenienza esistono anche rischi da non sottovalutare. Ecco quindi una lista dei crimini informatici più diffusi ai quali prestare particolare attenzione.
Phishing
Si parla di phishing per indicare l’uso di messaggi falsificati che sembrano provenire da aziende o enti affidabili, inviati allo scopo di ottenere con l’inganno informazioni personali. Spesso si tratta di email, ma è anche possibile che avvenga tramite SMS. Di solito il messaggio richiede l’invio di dati bancari o personali, che passeranno così nelle mani dei cybercriminali.
Per difendersi dal phishing è bene ricordare che, proprio per evitare questo tipo di incidenti, banche ed enti ufficiali non chiedono mai dati sensibili via email o telefono. Meglio inoltre evitare di cliccare su link in messaggi sospetti. Per cambiare password e aggiornare le proprie informazioni personali è consigliato accedere direttamente al sito ufficiale dell’azienda o ente in questione.
Di recente il phishing è utilizzato anche in concomitanza con il cryptojacking, inviando un link che installa sul computer uno script nascosto. In questo caso gli hacker vogliono sfruttare il dispositivo della vittima per estrarre bitcoin, senza spendere energia e potenza di calcolo in prima persona. Si può approfondire il tema del cryptojacking leggendo questo articolo, che insegna come riconoscerlo e difendersi.
Mancata consegna di merce
Forse più banale, ma non per questo meno insidioso, è il reato della mancata consegna di merce a fronte di un acquisto online. Creando un falso annuncio, o persino un’intera piattaforma e-commerce fraudolenta, i criminali incassano i soldi di una vendita e poi spariscono senza inviare nulla al malcapitato cliente. Controllare le recensioni di altri utenti e utilizzare solamente siti dalla provata affidabilità riduce il rischio di cadere in questa trappola. In molti casi le piattaforme più conosciute offrono qualche forma di garanzia che protegge i clienti anche in caso di acquisto tramite annunci di privati.
Violazione di dati personali
Oltre al phishing, i criminali online hanno altri modi per entrare in possesso di dati personali. In molti casi operano direttamente attaccando siti e database di aziende o istituzioni, procurandosi così in un solo colpo informazioni su migliaia o addirittura milioni di utenti. Nel 2019, per esempio, sono stati rubati i dati di mezzo milione di persone da Facebook. Queste informazioni possono essere utilizzate ancora oggi per frodi, furti d’identità o altre truffe online. Come utenti non c’è molto che possiamo fare contro questo tipo di minaccia, dal momento che non sta a noi prevenire vulnerabilità nei sistemi di sicurezza delle grandi aziende. L’unica possibile azione è pensare bene a quali siti iscriversi e, nel caso dei social media, limitare il numero di informazioni personali che condividiamo con la piattaforma.
Ricatti ed estorsioni
Alcuni criminali online utilizzano i dati rubati a scopo di estorsione, concentrandosi spesso su grandi aziende e attaccando i loro sistemi informatici per ottenere informazioni sensibili o compromettenti. Altri bloccano invece i dispositivi tramite un ransomware, rendendo inaccessibili dati e funzioni del computer. Lo scopo è in entrambi i casi di ottenere un riscatto in cambio della cancellazione dei dati o della rimozione del blocco sul sistema. Per evitare questo tipo di crimine servono sistemi di protezione antivirus adeguati e sempre aggiornati, e nel caso delle grandi aziende un team di esperti in cybersecurity.
Essere attenti a come ci muoviamo online, ai link su cui clicchiamo e alle informazioni che condividiamo è quindi di fondamentale importanza per navigare in sicurezza. Diffondere la consapevolezza di questi rischi è un passo necessario per permettere ai cittadini di utilizzare al meglio i vantaggi di internet, senza diventare vittime di crimini informatici.