Farsi fregare online è fin troppo facile: guida alla sopravvivenza nel web 2.0

Il Web è un’invenzione meravigliosa, c’è solo un piccolo problema: se Internet è il mare, noi utenti siamo sia i pesci, sia chi ci vuole fregare, i pescatori. Il compito di ogni internauta è sopravvivere e non farsi catturare.

L’articolo di oggi vuole essere un manuale per riconoscere ed evitare le fregature, le diavolerie, i sotterfugi e gli inganni che ha in serbo quel fantastico mondo digitale che usiamo tutti i giorni: Internet.

C’è gente che davvero si fa ancora fregare nel 2018?

Sì e sono numeri da far girare la testa. Secondo un recente articolo di SkyTG24 le vittime l’anno scorso (2017, ndr) sono state più di un miliardo, provocando in Italia un danno economico pari a quasi 10 miliardi di Euro.

Non solo attacchi informatici mirati per l’accesso ad informazioni riservate, ma anche tecniche per fregare persone normali volte ad accedere a dati bancari e personali.

A volte ritornano: i vecchi mali sono gli ultimi a morire

Le tecniche sono le più disparate, ma le più usate non sono quelle più sofisticate come la temibile Multiple Threats o i bug di sistema che hanno colpito i processori Intel, Pishing e Malware dominano la scena della cybersecurity anche quest’anno. A volte è meglio usare trucchi vecchi che purtroppo funzionano sempre.

Pishing

Il pishing è una delle truffe più vecchie del mondo. Il sotterfugio consiste nel portare l’utente ad inserire dati personali in una pagina che clona un contenuto originale: i dati non vengono mandati al vero destinatario, ma agli hacker di turno tramite la modifica del codice del sito osservato.

La tecnica diventa ogni anno sempre più sofisticata: dalle semplici email, ora si è passati agli account social imitando aziende famose, offrendo sconti mai visti disponibili tramite Instagram Stories (aumentando così la notorietà del profilo fake), post di Facebook, blog e siti Internet poco affidabili e così via.

COSA SI RISCHIA:

• Accesso ai dati personali e finanziari in nostro possesso
• Accesso al conto Corrente ed i dati sensibili della Carta di Credito
• Sostituzione di Persona

COME DIFENDERSI:

• Non aprire link che sembrano essere falsi, poco affidabili, che contengono errori di battitura ecc…
• Molti link sembrano giusti ma simulano il nome ufficiale tramite trattini orizzontali o altri simboli es. “ufficiale-apple.com” (semmai potremmo ritenere attendibile ufficiale.apple.com – dominio di terzo livello di Apple.com, sito attendibile dell’azienda)
• Le aziende non offrono nulla in regalo, se lo fanno è perché voglio qualcosa in cambio: non esistono coupon del 100% di sconto o simili. Non ti fidi? Chiama l’azienda tramite il telefono sul sito ufficiale e chiedi informazioni in merito al prodotto o alla promozione che vorresti comprare o sfruttare
• Se non hanno il badge azzurro, o son farlocche o sono inganni. Il check di profilo azzurro è fatto apposta per verificare le pagine aziendali verificate, su Facebook ad esempio il badge grigio valida solo a livello locale le aziende più piccole e le tutela dalle frodi.

Malware

I malware sono semplicemente software dannosi non richiesti, solitamente si installano tramite programmi che li veicolano come virus dentro il computer o tramite link e collegamenti indesiderati.

La tecnica consiste nel far credere all’utente di installare un programma utile e di avviare il programma d’installazione di un clone malevolo o di tutto un altro software con cattive intenzioni; l’alternativa consiste nell’installazione di programmi che durante il processo d’installazione chiedono il consenso o meno di installare software partner non meglio specificati.

I malware si basano su debolezze dei prodotti installati nella piattaforma, accessi a privilegi degli utenti amministratori, inadeguata protezione del sistema o semplice negligenza dell’utente: in questi casi basta stare un po’ più attenti, mantenere tutto aggiornato e non abboccare a tutto ciò che luccica per riuscire a sopravvivere.

COSA SI RISCHIA:

• Perdita dei dati contenuti nel computer
• Diffusione di documenti sensibili
• Inaffidabilità del sistema e comportamenti non attesi
• Accesso a dati sensibili, anche di natura economico-finanziaria

COME DIFENDERSI:

• Aggiornare tutti i programmi
• Scaricare software genuino, non craccare nulla o se proprio necessario procedere tramite guide ritenute attendibili ed affidabili
• Munirsi di un buon antivirus a pagamento, diffidare dalle versioni gratuite
• Creare sempre uno o più backup esterni al computer dei dati che si vogliono proteggere

Qualche trucco per fregare chi frega

1. Uno su tutti, che da quando conosco uso sempre, è la creazione di carte virtuali: alcune banche ed istituti di credito permettono tramite in-bank la generazione di carte di debito finte che possono essere disabilitate una volta raggiunta una soglia di spesa o un limite di utilizzo o di tempo. I numeri non corrispondono ai dati della carta reale ed in più cambiano ogni volta, quindi rintracciarti sarà pressoché impossibile.
2. L’NFC è meraviglioso quando funziona, ma nocivo quando non richiesto: tutti gli esercenti hanno il pos, ma non tutti quelli che hanno un pos sono esercenti. Anche se è difficile avere un lettore in grado di leggere i codici delle carte è meglio dotarsi di protezioni come rfid blocker da mettere nel taccuino o usare sistemi di smartpayment come samsung pay o apple pay.
3. E’ meglio usare due password, una che ci possiamo ricordare ed una che sia in grado di cambiare continuamente autogenerandosi con codici casuali. E’ il caso dell’autenticazione a due fattori: un algoritmo sul nostro telefono genererà un codice numerico o alfanumerico da aggiungere dopo l’immissione della password. Senza entrambi i fattori (password e telefono) il cybercriminale avrà i bastoni tra le ruote.