Passa ai contenuti principali

Sicurezza informatica: allarme phishing in Italia

Nell'ultimo mese, sono stati minacciati il 41 % degli italiani. Ecco i consigli degli esperti d ESET per non abboccare all'amo dei cybercriminali.

Immagine di pubblico dominio: elhombredenegro
In Italia cresce l'allerta sul phishing, la trappola informatica che utilizza allegati o link fraudolenti inviati via mail, per rubare dati personali e credenziali di accesso a importanti servizi online, come l'home banking. Secondo i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, grazie a questa tecnica sono stati raggiunti ben 4 italiani su 10, nell'ultimo mese.

Le mail fraudolente hanno veicolato per il 29 % JS/Danger.ScriptAttachment, e per il 12 % JS/TrojanDownloader.Nemucod. Entrambi sono in grado di eseguire, sui computer degli utenti, i minacciosi ransomware.

Secondo il report dell'APWG, gruppo internazionale di ricercatori anti-phishing, il primo trimestre del 2016 ha registrato il più alto numero di attacchi phishing rispetto a qualsiasi altro timestre nella storia. Inutile dire quanto sia importante conoscere questo tipo di minaccia, la cui frequenza sembra destinata a crescere ulteriormente nei prossimi anni.

Per questo, i ricercatori di ESET hanno individuato 5 semplici consigli da seguire per evitare di cadere nella trappola del phishing:
  1. Massima prudenza durante la navigazione online. Potrebbe sembrare banale, ma non lo è affatto. Infatti, il fattore umano è considerato, a ragione, l'anello debole del processo di sicurezza, quindi è sempre estremamente importante fare attenzione durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link, scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile.
  2. Attenzione ai link abbreviati. È importante fare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso usano questo stratagemma per ingannare l'utente, dirottandolo verso un sito fasullo. Posizionate sempre il mouse sul link, per vedere se effettivamente punta al sito di interesse, o se vi indirizza verso altre destinazioni potenzialmente pericolose. I criminali informatici possono usare i siti falsi per rubare i dati personali inseriti, o per effettuare un attacco drive-by-download, infettando il vostro dispositivo con dei malware.
  3. Dubbi su un messaggio di posta? Leggetelo di nuovo! Le email di phishing sono spesso evidenti e identificarle è abbastanza facile. Infatti, nella maggior parte dei casi, presentano molti errori di battitura e punteggiatura, parole interamente scritte in maiuscolo e vari punti esclamativi inseriti a caso nel testo. Inoltre, spesso hanno un tono impersonale e saluti di carattere generico, tipo "Gentile cliente", seguiti da un contenuto non plausibile o fuori contesto. I cybercriminali spesso commettono errori in queste email, a volte anche intenzionalmente, per superare i filtri anti-spam dei provider.
  4. Diffidare delle minacce e degli avvisi di scadenze imminenti. Molto raramente gli enti pubblici o le aziende importanti richiedono agli utenti un intervento urgente. Ad esempio, nel 2014, eBay ha chiesto ai propri clienti di modificare le password rapidamente, dopo aver subito una violazione dei dati. Questa però è un'eccezione alla regola. Di solito, le minacce e l'urgenza, soprattutto se provenienti da aziende estremamente famose, sono un segno di phishing. Alcune di queste minacce possono includere le comunicazioni su una multa, o il consiglio di bloccare il proprio conto. Ignorate queste tattiche intimidatorie e contattate il mittente privatamente attraverso altri canali.
  5. Navigare sicuri sul protocollo HTTPS. Dove possibile, dovreste sempre usare un sito web sicuro per navigare (indicato da https: // contraddistinto dall'icona a lucchetto nella barra degli indirizzi del browser), soprattutto quando trasmettete delle informazioni sensibili online, come i dati della carta di credito. Non dovreste mai usare una rete WiFi pubblica per accedere al vostro conto bancario, per acquistare o immettere informazioni personali online. In caso di dubbio, usate la connessione 3/4G o LTE. In futuro, sarà sempre più facile individuare i siti non sicuri; infatti, la stessa Google ha iniziato a segnalare ai suoi utenti i siti che non offrono una protezione adeguata.

Commenti

I post più letti dell'ultimo mese

Ciro e Antonio: dinosauri italiani

Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro.   (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .

10 libri sulla scienza da leggere almeno una volta nella vita

Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e...

PELL: il nuovo sistema anti-sprechi per l'illuminazione pubblica

La riqualificazione del sistema di illuminazione pubblica nazionale, attraverso interventi di efficienza aventi come oggetto la sostituzione delle tecnologie illuminanti e le modalità di gestione degli impianti, permetterebbero di abbattere di oltre un terzo i consumi di energia, con un risparmio di circa 400 milioni di euro, e un milione di tonnellate in meno di emissioni di CO2. Immagine di pubblico dominio: https://www.flickr.com/people/26502269@N00 Si chiama Public Energy Living Lab (PELL) , ed è un sistema di gestione messo a punto dall' ENEA per monitorare e rendere trasparenti i consumi nell'illuminazione pubblica . In particolare, PELL consente di programmare interventi di efficientamento che, applicati agli 11mila punti luce pubblici a livello nazionale, potrebbero far risparmiare quasi 400 milioni l'anno , pari a circa un terzo della bolletta per l'illuminazione pubblica degli 8mila comuni italiani. Già in fase di sperimentazione in venti com...

Un'ondata di email infette colpisce l'Italia

ESET ha registrato un gran numero di email infette, causate da Nemucod. In Italia è responsabile del 42 % di tutte le infezioni rilevate. Immagine di pubblico dominio: https://www.flickr.com/photos/atosorigin/ I ricercatori di ESET , il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno registrato un aumento del numero delle email infette , causate dal trojan Nemucod . In Italia, durante lo scorso 11 marzo, ha raggiunto il picco di infezioni del 42 % . È stato rilevato con il nome di JS /TrojanDownloader.Nemucod . Questo malware si diffonde attraverso email scritte in modo molto affidabile, che appaiono come fatture, atti giudiziari o altri documenti ufficiali . Le email contengono un allegato zip malevolo con un file JavaScript che, se aperto, scarica e installa il malware sul dispositivo delle vittime.

I batteri possono ripulire il Mar Piccolo di Taranto

Uno studio dell'IRSA-CNR ha dimostrato, per la prima volta, che nel sedimento marino del Mar Piccolo di Taranto sono presenti microrganismi in grado di ridurre in modo efficiente il livello di contaminazione da policlorobifenili. Immagine di pubblico dominio: mafe de baggis "Molti contaminanti tossici, come i policlorobifenili (PCB) , si possono accumulare nei sedimenti dei nostri mari ". A parlare è Simona Rossetti , ricercatrice dell' Istituto di Ricerca Sulle Acque del CNR ( IRSA-CNR ) che, nell'ambito del progetto bandiera " Ritmare ", ha firmato uno studio sul Mar Piccolo di Taranto , dimostrando le potenzialità di biorecupero dei sedimenti contaminati. I risultati dello studio sono seguiti dal Commissario straordinario per gli interventi urgenti di bonifica, ambientalizzazione e riqualificazione di Taranto, Vera Corbelli , che ha sottoscritto un accordo con il Dipartimento scienze del sistema Terra e tecnologie per l'Ambiente ( DT...