A casa

Cyber-criminalità: come tutelarsi da hacking, phishing e simili

Condividere su Facebook Condividere su Twitter Condividere su LinkedIn Condividere su Xing Convididere per e-mail

Nel 2022 in Svizzera sono stati denunciati più di 33 000 reati nell’ambito della criminalità informatica. Circa 7000 reati, che equivalgono a un incremento del 23 per cento rispetto al 2021, interessano portali di annunci: merce ordinata ma mai consegnata. Anche la frode sugli investimenti online è aumentata del 30 per cento circa rispetto all’anno precedente: su pagine ingannevoli i cybercriminali adescano i potenziali clienti con elevati rendimenti, ma mirano soltanto ai versamenti che saranno effettuati.

  • Teaser Image
    Silenccio

    Silenccio è dal 2019 partner si cooperazione di AXA. Abbiamo chiesto a Katrin Sprenger (CEO) e Lukas Keller (CTO) della start-up zurighese Silenccio come riconoscere rischi e pericoli e difendersi dagli subdoli raggiri dei truffatori della rete.

Perché la criminalità informatica è in costante aumento?

Katrin Sprenger: Si può senz’altro partire dal presupposto che con il maggior utilizzo di internet aumenta potenzialmente anche il rischio di cadere vittima della criminalità informatica. A ciò si aggiunge che navigare, acquistare e socializzare in rete diventa sempre più popolare e per tante persone nel frattempo è parte integrante della loro quotidianità. Alcuni anni fa si era molto più cauti ad es. con la trasmissione di dati personali, numeri telefonici o di quelli della propria carta di credito; oggi registriamo queste coordinate con più leggerezza, senza riflettere troppo sulle possibili conseguenze. Questi aspetti facilitano il compito dei criminali cibernetici. C’è una gran quantità di dati rubati in continua crescita che fungono da esca per frodi perpetrate.

Negli ultimi tempi si moltiplicano gli avvertimenti per le mail di phishing. Cosa può accadere se ne apro una, signor Kellner?

Lukas Keller: Aprirla non è grave. Si rischia soltanto se, senza riflettere, si va a cliccare sul link contenuto nella mail e si accoglie l’invito a inserire dati confidenziali. È questo l’obiettivo dei criminali: entrare in possesso delle vostre credenziali di accesso. Per andare sul sicuro consiglio, se ad esempio arriva una mail dalla banca, di non accedere al sito tramite il link contenuto nel messaggio, bensì di inserire manualmente l’URL conosciuto nella riga dell’indirizzo.

Qual è la differenza fra phishing e malware?

Lukas Keller: Entrambi gli attacchi utilizzano la mail come canale di ingresso. La differenza fondamentale è che un attacco di phishing punta a far sì che il destinatario inserisca su un sito internet dati sensibili che vengono registrati e utilizzati per fini illeciti. Le e-mail di malware hanno come obiettivo quelle di infettare un terminale. Di norma contengono un allegato apparentemente innocuo, come un documento pdf o Word, che «nasconde» un software dannoso. Quando il destinatario clicca sull'allegato il programma viene installato in background. Il suo obiettivo è eliminare i dati sul terminale o leggere e inviare le informazioni ai criminali informatici.  

Doxing, fuzzing, pharming? Nel nostro glossario della criminalità via Internet, spieghiamo i reati più importanti nel campo del crimine informatico.

«Ricordate che gli operatori seri online, e fra questi vi sono sicuramente anche le banche, non vi chiederanno mai via mail di fornire loro le credenziali di accesso a un sito internet.»

Lukas Keller, co-fondatore e CTO di Silenccio

Smishing – Il phishing tramite SMS

Ricevete regolarmente SMS in cui vi viene chiesto di pagare dei dazi doganali di basso importo per poter ricevere un pacco che state aspettando?

Questi casi rientrano in una categoria di frode ormai abbastanza diffusa, lo smishing, nel quale si sfrutta il fatto che spesso i clienti perdono la visione d’insieme sui pacchi o gli ordini che stanno aspettando. In pratica, i truffatori online approfittano di questa leggera confusione e inviano tramite SMS un link verso una pagina Internet in cui saldare piccoli importi doganali tramite carta di credito. Il vero pericolo per le vittime, tuttavia, non è il pagamento in sé, che di solito non supera i CHF 5, bensì l’inserimento dei dati della carta di credito.

Infatti, in questo modo gli impostori non solo ricevono il nome del titolare e il numero della carta, ma anche il codice CVV, che nella peggiore delle ipotesi permette loro di «ripulire» del tutto la carta di credito.

Come faccio a capire se l’SMS contiene un messaggio falso?

Visto che in genere l’SMS è del tutto identico a una comunicazione autentica è quasi impossibile essere certi della sua provenienza solo tramite il messaggio ricevuto sul telefonino. Ma attenzione: i principali servizi di spedizione pacchi, come DHL o la Posta, normalmente inviano un’e-mail per annunciare l’invio. Cliccando sul link per il tracciamento dell’ordine contenuto nell’e-mail si raggiunge una panoramica personale sul pacco atteso, dove di solito viene anche indicato se vi sono ancora degli importi scoperti da saldare.

Il nostro consiglio: create un profilo cliente presso la compagnia che si occupa della consegna e qualora riceveste uno di questi SMS di dubbia origine accedete al profilo per verificare se resta davvero ancora qualcosa da pagare in relazione al pacco che state aspettando. 

  • Teaser Image
    Smishing

    Phishing attraverso SMS rappresenta uno stratagemma molto diffuso in rete. Nel seguente articolo è riportato come Claudine Berger della Svizzera francese è stata truffata di CHF 13 000 e come AXA ha potuto essere d'aiuto.

    Per saperne di più

Quali sono i principali rischi digitali per chi lavora in home office?

Il numero dei lavoratori dipendenti in home office va crescendo di continuo. I cybercriminali hanno perciò cambiato tattica: ora seguono la gente fino in casa cercando sempre più spesso di approfittare delle falle nei sistemi IT domestici. Per chi lavora alla scrivania di casa è infatti pressoché impossibile mantenere gli elevati standard di sicurezza che vigono in azienda. Questi rischi non sono una novità. Ora che in pochissimo tempo molti lavoratori sono passati all’home office, stanno però diventando un problema.

Il primo dei rischi è legato ai dispositivi terminali. Non avendo laptop per tutti i dipendenti, molte aziende hanno puntato sul principio «use your own device». Il risultato: computer obsoleti e poco sicuri, privi di aggiornamenti di sicurezza e scanner antivirus offrono agli hacker una prima porta d’ingresso e, dunque, la possibilità di accedere illecitamente ai dati.

Poiché per lavorare in home office è poi indispensabile un accesso a Internet, i collaboratori delle aziende ricorrono alle reti WLAN di casa. Il problema è che, come noto, queste sono protette da password semplici, pensate affinché anche l’ospite di turno possa memorizzarle facilmente. Per indovinare la password giusta, basta quindi poco. Ed è proprio delle reti mal protette che gli hacker si servono per accedere indebitamente ai dati, propagare virus o installare cavalli di Troia.

Il terzo grande rischio è legato alla posta elettronica: chi lavora in home office viene letteralmente bombardato di e-mail di phishing. L’obiettivo degli hacker è generalmente quello di mettere le mani sui dati salvati su computer tramite malware o informazioni false. A questo scopo si servono tuttora di falsi siti web o e-mail fasulle apparentemente inviate da mittenti noti al destinatario, p. es. da un superiore. Il problema in questi casi non è tanto la sicurezza del sistema IT quanto l’utente del dispositivo terminale. Costui, infatti, è e rimane l’anello debole della catena: ignorando i rischi, apre e-mail di phishing, scarica e salva su computer pericolosi allegati, oppure fornisce ingenuamente le proprie password a falsi prestatori di servizi IT.

Anche le applicazioni di posta elettronica – in particolare quelle installate su dispositivi terminali mobili – presentano però spesso delle lacune di sicurezza che consentono ai cybercriminali di hackerare gli apparecchi e accedere ai dati che vi sono salvati.

Come posso proteggere me stesso e il mio PC aziendale dagli attacchi di cybercriminali?

Con l’home office il singolo ha maggiori responsabilità, visto che non può contare sulla presenza in loco degli amministratori IT. Un ruolo di particolare importanza spetta in questo contesto alla sensibilizzazione del singolo collaboratore, ma anche all’adozione di adeguate misure di sicurezza entro l’ambiente di lavoro.

Il consiglio migliore per chi desidera proteggere il proprio dispositivo terminale è e rimane quello d’installare un software antivirus in grado di offrire un buon grado di protezione: con le sue funzioni di sicurezza saprà contrastare molte delle minacce innanzi citate – anche se un rischio residuo rimane.

È infine importante impedire l’accesso non autorizzato agli apparecchi domestici. L’ideale sarebbe proteggere laptop e cellulari aziendali con una password, metterli in standby quando non li si usa e tenerli fuori dalla portata di terzi. 

  • Teaser Image
    Creazione di una password sicura

    Che si tratti di e-banking, negozi online preferiti o account e-mail: le password sono diventate parte indispensabile della nostra vita digitale. Katrin Sprenger vi spiega come creare una password forte, come evitare gli errori e quali strumenti utili esistono per conservare le password.

    Leggete il blog

Cosa posso fare se la mia carta di credito è stata clonata?

Lukas Keller: L'abuso della carta di credito su internet è paragonabile al furto materiale della carta. Per questo, il primissimo passo da compiere, è bloccarla. Tuttavia fra il furto dei dati online e la prima scoperta di abuso intercorre di norma un certo lasso di tempo e quindi è possibile che alcuni prelievi di denaro siano già stati effettuati. In questi casi occorre controllare dettagliatamente gli addebiti, contattare le piattaforme in questione e cercare di annullare gli ordini effettuati.

Alcuni siti consentono di visualizzare l’indirizzo IP e la località da cui è partito l’ordine. Se ad esempio l’addebito è stato effettuato in Brasile, ma è possibile dimostrare che in quel momento voi eravate in Svizzera, la maggior parte degli operatori si mostra accomodante. Se non è possibile annullare gli addebiti occorre prendere contatto con la società della carta di credito e nella maggior parte dei casi questa si farà carico del danno maturato. 

Quanto spesso dovrei cambiare la password per accedere al sito della banca o ai miei negozi online preferiti?

Lukas Keller: La prima domanda non dovrebbe essere «Quanto spesso devo cambiare password?», bensì «Quanto è sicura la mia password?». Una serie numerica tipo 1234 è molto più vulnerabile rispetto a una password di otto o più caratteri, inclusi quelli speciali. Quando si crea un nuovo account oggi la maggior parte dei dispositivi propone direttamente una password sicura. Inoltre è sempre consigliabile impostare l'autenticazione a due fattori, se disponibile. Se volete andare sul sicuro cambiate inoltre ogni sei-otto settimane la password delle piattaforme utilizzate regolarmente. 

Secondo uno studio UST a livello europeo la Svizzera è fra i bersagli preferiti della criminalità informatica. Perché?

Lukas Keller: L’Ufficio ritiene che la causa principale sia l’insufficiente attenzione con cui gli svizzeri gestiscono i loro dati. Mentre nel 2014 tre quarti degli utenti usavano software di protezione, nel 2019 il dato era già sceso a soli due terzi.

Per me potrebbe dipendere anche dalla compresenza di tre fattori: l’elevato grado di digitalizzazione che la Svizzera da sempre vanta e costituisce, pur a fronte di una popolazione relativamente ridotta, un grande fronte di attacco; l’elevato livello di reddito nazionale, che rappresenta un obiettivo interessante per i criminali informatici;

il soggettivo senso di sicurezza di ogni singolo utente e la conseguente negligenza nella tutela dei propri dati online. La concomitanza di questi tre elementi può spiegare come mai la Svizzera risulti fra i bersagli preferiti della criminalità informatica in Europa. 

Ritenete che in rete vi siano rischi totalmente sottovalutati o sconosciuti?

Katrin Sprenger: Uno dei rischi sicuramente più sottovalutati è il furto d’identità: i criminali raccolgono i dati personali come data di nascita e indirizzo, ma anche scansioni di carte d’identità o atti di nascita. È relativamente facile arrivare a questi documenti una volta violato l’account e-mail, perché è quasi certo che chiunque li abbia inviati almeno una volta in copia tramite posta elettronica. In base a questi dati i malintenzionati sono in grado di ricostruire l’identità della vittima e offrirla ad esempio in una darknet oppure di stipulare contratti a suo nome. Il primo obiettivo è sempre quello di ottenere profitti illeciti. 

Articolo correlato

AXA e lei

Contatto Avviso sinistro Offerte di lavoro Media Broker myAXA Login Valutazioni dei clienti Portale officine Abbonarsi alla newsletter myAXA FAQ

AXA nel mondo

AXA nel mondo

Restare in contatto

DE FR IT EN Avvertenze per l'utilizzazione Protezione dei dati / Cookie Policy © {YEAR} AXA Assicurazioni SA

I cookie e tool di analisi che utilizziamo ci permettono di migliorare la vostra fruizione del sito, personalizzare la pubblicità di AXA e dei suoi partner pubblicitari e mettere a disposizione funzioni social media. Purtroppo con Internet Explorer 11 non è possibile modificare le impostazioni cookie dal nostro Centro preferenze cookie. Se desiderate modificare tali impostazioni vi preghiamo di usare un browser aggiornato. Utilizzando il nostro sito Internet con questo browser acconsentite all’utilizzo di cookie. Protezione dei dati / Cookie Policy