Passa ai contenuti principali

Sicurezza informatica: allarme phishing in Italia

Di

Nell'ultimo mese, sono stati minacciati il 41 % degli italiani. Ecco i consigli degli esperti d ESET per non abboccare all'amo dei cybercriminali.

Immagine di pubblico dominio: elhombredenegro
In Italia cresce l'allerta sul phishing, la trappola informatica che utilizza allegati o link fraudolenti inviati via mail, per rubare dati personali e credenziali di accesso a importanti servizi online, come l'home banking. Secondo i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, grazie a questa tecnica sono stati raggiunti ben 4 italiani su 10, nell'ultimo mese.

Le mail fraudolente hanno veicolato per il 29 % JS/Danger.ScriptAttachment, e per il 12 % JS/TrojanDownloader.Nemucod. Entrambi sono in grado di eseguire, sui computer degli utenti, i minacciosi ransomware.

Secondo il report dell'APWG, gruppo internazionale di ricercatori anti-phishing, il primo trimestre del 2016 ha registrato il più alto numero di attacchi phishing rispetto a qualsiasi altro timestre nella storia. Inutile dire quanto sia importante conoscere questo tipo di minaccia, la cui frequenza sembra destinata a crescere ulteriormente nei prossimi anni.

Per questo, i ricercatori di ESET hanno individuato 5 semplici consigli da seguire per evitare di cadere nella trappola del phishing:
  1. Massima prudenza durante la navigazione online. Potrebbe sembrare banale, ma non lo è affatto. Infatti, il fattore umano è considerato, a ragione, l'anello debole del processo di sicurezza, quindi è sempre estremamente importante fare attenzione durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link, scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile.
  2. Attenzione ai link abbreviati. È importante fare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso usano questo stratagemma per ingannare l'utente, dirottandolo verso un sito fasullo. Posizionate sempre il mouse sul link, per vedere se effettivamente punta al sito di interesse, o se vi indirizza verso altre destinazioni potenzialmente pericolose. I criminali informatici possono usare i siti falsi per rubare i dati personali inseriti, o per effettuare un attacco drive-by-download, infettando il vostro dispositivo con dei malware.
  3. Dubbi su un messaggio di posta? Leggetelo di nuovo! Le email di phishing sono spesso evidenti e identificarle è abbastanza facile. Infatti, nella maggior parte dei casi, presentano molti errori di battitura e punteggiatura, parole interamente scritte in maiuscolo e vari punti esclamativi inseriti a caso nel testo. Inoltre, spesso hanno un tono impersonale e saluti di carattere generico, tipo "Gentile cliente", seguiti da un contenuto non plausibile o fuori contesto. I cybercriminali spesso commettono errori in queste email, a volte anche intenzionalmente, per superare i filtri anti-spam dei provider.
  4. Diffidare delle minacce e degli avvisi di scadenze imminenti. Molto raramente gli enti pubblici o le aziende importanti richiedono agli utenti un intervento urgente. Ad esempio, nel 2014, eBay ha chiesto ai propri clienti di modificare le password rapidamente, dopo aver subito una violazione dei dati. Questa però è un'eccezione alla regola. Di solito, le minacce e l'urgenza, soprattutto se provenienti da aziende estremamente famose, sono un segno di phishing. Alcune di queste minacce possono includere le comunicazioni su una multa, o il consiglio di bloccare il proprio conto. Ignorate queste tattiche intimidatorie e contattate il mittente privatamente attraverso altri canali.
  5. Navigare sicuri sul protocollo HTTPS. Dove possibile, dovreste sempre usare un sito web sicuro per navigare (indicato da https: // contraddistinto dall'icona a lucchetto nella barra degli indirizzi del browser), soprattutto quando trasmettete delle informazioni sensibili online, come i dati della carta di credito. Non dovreste mai usare una rete WiFi pubblica per accedere al vostro conto bancario, per acquistare o immettere informazioni personali online. In caso di dubbio, usate la connessione 3/4G o LTE. In futuro, sarà sempre più facile individuare i siti non sicuri; infatti, la stessa Google ha iniziato a segnalare ai suoi utenti i siti che non offrono una protezione adeguata.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

Arriva "Smart node", la piazza virtuale della città del futuro

Di
Un'installazione urbana interattiva ideata dall'ENEA come luogo d'incontro. Fonte: ENEA Un luogo d'incontro dove i cittadini possono condividere idee, creare e fruire contenuti, navigare, informarsi sulle novità e sulle attività della città , attraverso le nuove tecnologie web del cloud computing . È l'identikit dello Smart node , un'installazione urbana interattiva ideata dall' ENEA nell'ambito del progetto " City 2.0 ", finanziato dal MIUR con l'obiettivo di sviluppare soluzioni intelligenti per l'efficienza dei servizi urbani , come illuminazione ed edifici pubblici, mobilità sostenibile e monitoraggio della qualità dell'aria. Installato presso lo Smart Village del Centro Ricerche Casaccia dell'ENEA, ne diverrà presto il cuore tecnologico ed aggregativo , con la possibilità di ricevere e condividere informazioni, foto e video come in una piazza virtuale di una città del futuro non troppo lontano . Lo Smart node...
Posta un commento
Continua a leggere

Oltre la Brexit, sfide e opportunità per la ricerca scientifica tra Italia e Regno Unito

Di
Il CNR ha ospitato ad Anacapri il meeting bilaterale Italia-Regno Unito: a pochi mesi dal referendum, rappresentanti di enti di ricerca, università e scienziati hanno discusso temi chiave della ricerca nel contesto dell'uscita del Regno Unito dall'Ue. Fonte: Witizia da Pixabay Il 4 e 5 ottobre 2017 si è tenuto, presso il centro del Consiglio Nazionale delle Ricerche , l' Osservatorio Cultura Ricerca Formazione Divulgazione di Anacapri (ex "Osservatorio svedese"), il meeting bilaterale Italia-Regno Unito , organizzato dal CNR in cooperazione con il Science and Innovation Network del governo UK e l' Ambasciata Britannica a Roma . Un'occasione di confronto e di diplomazia scientifica dopo il referendum del 23 giugno 2016, con cui ha preso il via il processo di uscita del Regno Unito dall'Unione Europea. Sul tavolo le sfide e le opportunità conseguenza della Brexit . "Questo significativo mutamento all'interno dell'Unione potrebbe ...
Posta un commento
Continua a leggere

La truffa di Windows Movie Maker diventa virale

Di
Si diffonde massivamente a causa dell'alta valutazione di Google; in Italia ha raggiunto il picco del 9% delle rilevazioni. Immagine di pubblico dominio I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli utenti ignari. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di Win32/Hoax.MovieMaker , è stata accentuata dalla continua domanda di Windows Movie Maker, rimosso dai siti ufficiali a gennaio 2017, che ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software . A causa dell' ottima valutazione del sito Web sui motori di ricerca , gli autori della truffa hanno potuto contare su un immenso "pubblico" di potenziali vittime , con la conseguenza che la versione modificata di Windows Movie Maker risulta essere...
Posta un commento
Continua a leggere

10 aziende italiane che puntano su ricerca e innovazione

Di
Inutile negarlo, l’Italia non è il Paese più in forma del mondo. Ma le 10 aziende  di cui parleremo sono la prova che qualcosa si sta muovendo. Sono tutte aziende che investono in ricerca ed innovazione , che sfornano prodotti ad altissimo contenuto tecnologico , e che spesso si sono aperte con successo al mercato internazionale. Forse, anche grazie a loro, guarderemo al nuovo anno con un pizzico di ottimismo in più. 1.      Partiamo con ADAM (Advanced Data Analysis inMedicine) , spin-off dell’ Università del Salento , nata da un gruppo di fisici, informatici e medici.   ADAM sviluppa programmi per l’ imaging in medicina , in particolare per la rilevazione automatica o semiautomatica di malattie , assistita da computer. Lo scopo è aumentare l’attendibilità della diagnosi e l’efficacia della terapia, e nel contempo, ridurre la spesa pubblica sanitaria, migliorando anche la qualità di vita del paziente.   Tra i suoi prodotti c’è GlioCAD , che ...
1 commento
Continua a leggere per saperne di più...»

10 libri sulla scienza da leggere almeno una volta nella vita

Di
Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e...
Posta un commento
Continua a leggere per saperne di più...»