Spam, phishing, falsi sconti e altre brutte storie:
ecco come non farsi truffare
All’inizio spam e truffe viaggiavano via email: ex dittatori africani che ci chiedevano aiuto per recuperare le loro ricchezze, amici che non sentivamo da mesi e che, derubati dei loro averi durante una vacanza, contattavano proprio noi per farsi mandare denaro, sostanze miracolose in grado di trasformarci in superdotati.
Oggi questi messaggi vengono in genere bloccati da filtri antispam così severi e sospettosi che ormai ci tocca aprire ogni tanto la cartella Spam per controllare che non abbia filtrato email innocue o la posta che stiamo aspettando.
In compenso le truffe sono arrivate alla grande nelle chat. Qui, dove siamo abituati a scambi fra amici e persone conosciute, la nostra soglia di attenzione non è così alta: quando arriva il messaggio di un’amica che ci chiede “non credevo ai miei occhi, cosa ci fai in questo video?” potremmo avere la tentazione di cliccare sul link e vedere di che si tratta… per scoprire, a nostre spese, che facendolo ci siamo beccati un virus e a nostra volta lo stiamo propagando in giro.
Un’altra trappola insidiosa sono i link che promettono sconti, regali e superofferte, tanto speciali che vogliamo assolutamente condividerli con il gruppetto degli amici più cari; ci sentiamo sicuri a farlo perché sembrano proprio arrivare dal sito ufficiale dell’azienda… Solo chi è più sospettoso e conosce un po’ la “grammatica” dei domini web riconosce subito la truffa.
Me ne sono capitati un po’ di recente, tutti diffusi all’interno dei gruppi WhatsApp legati alla classe e alla palestra di mio figlio, tanto che ho deciso di riprodurre, a scopo divulgativo, il meccanismo della truffa.
Come sono diventata un potenziale truffatore online Ho registrato un dominio che inizia con uno dei suffissi tipici dei siti web: it-sconti.com. Naturalmente, se vai a cercare chi è il titolare di questo dominio, vedrai che ho nascosto i miei dati, come fanno di solito i malintenzionati. Costo: pochi euro.
Ora posso attivare a costo zero un gran numero di sotto-domini (domini di 3° livello) con il nome di un brand o di un’azienda; ad esempio ho creato il dominio di 3° livello coop.it-sconti.com, che, a uno sguardo distratto, potrebbe essere scambiato per un indirizzo “ufficiale” della Coop. A questo punto se fossi un truffatore potrei creare all’indirizzo coop.it-sconti.com una pagina web che assomiglia al sito della Coop e riempirla di virus, malware e altre amenità che si auto-installano sul computer dei malcapitati visitatori. Non mi resterebbe che far girare un link allettante, tipo “Coop regala 200 buoni-spesa da € 150 per festeggiare l’apertura di un nuovo supermercato – Naviga subito a coop.it-sconti.com”. In quanti fiuterebbero in tempo l’inganno?
Ricorda: rifletti sempre prima di cliccare, soprattutto quando il link è costruito in modo da solleticare la tua curiosità, il tuo ego, o quando promette vantaggi troppo belli per essere veri.
Con il termine sicurezza informatica si intende un assieme di mezzi e tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni informatici (spesso chiamati asset in inglese). A questi tre parametri si tende attualmente ad aggiungere l'autenticità delle informazioni.
Nella sicurezza informatica sono coinvolti elementi tecnici, organizzativi, giuridici e umani.
Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e i rischi associati agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore ad una determinata soglia di tollerabilità
(es. economico, politico-sociale, di reputazione, ecc...) ad una organizzazione aziendale.
Il termine è spesso sostituito con il neologismo cybersecurity, che rappresenta una sottoclasse del più ampio concetto di information security[1]. Per cybersecurity si intende infatti quell'ambito dell'information security prettamente ed esclusivamente dipendente dalla tecnologia informatica.
Sicurezza domestica e nelle aziende.
Dal momento che l'informazione è un bene aziendale, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza. La materia privacy è però estremamente limitativa trattando unicamente il tema della protezione dei dati personali, escludendo tutto il resto.
Esiste a livello internazionale la norma ISO 27001 finalizzata alla standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Lo standard indica i requisiti di un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati dell'azienda. Una fase indispensabile di ogni pianificazione della sicurezza è la valutazione del rischio e la gestione del rischio. Le organizzazioni possono far certificare ISO 27001 il proprio SGSI.
LEGGI ANCHE
GUADAGNA COL TUO BLOG
SE HAI DOMANDE COMMENTA SOTTO QUESTO POST
O CLICCA LA FOTO ED ENTRI NEL MIO SITO
