Cybercriminalità: ecco come tutelarsi da hacking, phishing e co.

Cifre allarmanti sulla criminalità informatica: nel 2023 l’Ufficio federale di statistica ha registrato oltre 40 000 reati digitali, pari a una crescita di circa il 31,5 per cento rispetto all’anno precedente. A seguito di questi crimini, molti abitanti della Svizzera hanno perso denaro o dati importanti.

Cos’è la cybercriminalità?

Katrin Sprenger: Per criminalità informatica si intende l’intero universo di attività illegali perpetrate online. Tra queste rientrano tra l’altro il phishing nelle sue varie declinazioni, hacking, ransomware ma anche mobbing e furto d’identità.

Perché la criminalità informatica è in costante aumento?

Katrin Sprenger: si può senz’altro partire dall’assunto che la maggiore assiduità dell’impiego di Internet su computer, tablet e smartphone si traduce anche in un aumento potenziale del rischio di cadere vittima della cybercriminalità. A ciò si aggiunge il fatto che navigare, fare acquisti online e utilizzare i social media sono attività sempre più popolari, che per tante persone sono divenute ormai parte integrante della quotidianità. Mentre alcuni anni fa si adottava un atteggiamento di estrema cautela (ad es. per quanto riguarda la trasmissione di dati e informazioni personali quali numeri telefonici e coordinate della carta di credito), oggi riveliamo questi dati spesso con più leggerezza, senza stare a riflettere troppo sulle possibili conseguenze. In particolare, i seguenti aspetti facilitano il compito dei criminali cybernetici: esiste un volume in continua crescita di dati sottratti che fungono da grimaldello per numerosi schemi di truffa. Per questo motivo è fondamentale essere ben informati sulla protezione contro la cybercriminalità.

Negli ultimi tempi si moltiplicano gli avvertimenti per le e-mail di phishing. Cosa può accadere se ne apro una, Lukas Keller?

Lukas Keller: Aprire un’e-mail di phishing non rappresenta ancora un problema. Si rischia soltanto se, senza riflettere, si va a cliccare su un link contenuto nell’e-mail fasulla e si dà seguito all’invito di inserire dati confidenziali. A questo punto i cybercriminali hanno raggiunto il proprio scopo: entrare in possesso delle vostre credenziali di accesso personali. Per innalzare il livello di protezione contro la cybercriminalità, se ad esempio vi arriva un’e-mail dalla banca consiglio di non accedere al sito tramite il link contenuto nel messaggio, bensì di inserire manualmente l’URL utilizzato d’abitudine nella riga dell’indirizzo.

Qual è la differenza fra e-mail di phishing e malware?

Lukas Keller: Entrambi questi metodi utilizzano le e-mail come canale d’ingresso. La differenza fondamentale è che gli attacchi di phishing puntano a indurre la destinataria o il destinatario a inserire su un sito Internet dati sensibili che vengono poi registrati e possono essere utilizzati per fini illeciti.

Le e-mail di malware perseguono invece l’obiettivo di infettare sistemi e terminali, perlopiù computer. Di norma i criminali accludono un allegato all’apparenza innocuo, come un file PDF o un documento Word che a sua volta «nasconde» un software dannoso. Quando la destinataria o il destinatario clicca sull’allegato, il programma si autoinstalla in background. Il suo obiettivo è cancellare i dati sul terminale infettato, oppure scandagliare le informazioni e inviare ai criminali informatici quelle più importanti.

Doxing, fuzzing, spear-phishing, ransomware, pharming? Nel nostro glossario sulla criminalità via Internet spieghiamo i termini principali nel campo dei reati informatici.

Ricevete spesso SMS in cui vi viene chiesto di pagare dei dazi doganali di basso importo per poter ricevere un pacco che state aspettando?

Lukas Keller: Questi casi rientrano in una categoria di frode ormai abbastanza diffusa, lo smishing, nel quale si sfrutta il fatto che talvolta i clienti perdono la visione d’insieme sui pacchi o sugli ordini che stanno aspettando. In pratica, i truffatori online approfittano di questa confusione e inviano tramite SMS un link verso una pagina Internet in cui saldare piccoli importi doganali tramite carta di credito. In ultima analisi però a colpire realmente la clientela non è tanto la perdita di importi perlopiù inferiori a 5 franchi, quanto il danno causato dall’immissione dei dati della carta di credito.

In questo modo, infatti, gli impostori entrano in possesso non solo del nome del/della titolare e del numero della carta, ma anche del codice CVV, che nello scenario peggiore permette loro di «svuotare» la carta di credito fino al limite massimo.

Come faccio a capire se l’SMS ricevuto è autentico oppure se si tratta di un tentativo di smishing?

Lukas Keller: Visto che in genere questi messaggi sono praticamente indistinguibili dagli altri, è quasi impossibile essere certi della loro autenticità solo in base al contenuto dell’SMS stesso. Ma attenzione: i principali servizi di spedizione pacchi, come DHL o la Posta svizzera, inviano di norma un’e-mail per notificare l’imminente arrivo di un invio. Cliccando sul link per il tracciamento dell’ordine contenuto nell’e-mail si accede a una panoramica personale dei pacchi attesi, nella quale viene perlopiù indicato anche se vi sono ancora degli importi scoperti da saldare.

Il nostro consiglio: create un profilo cliente presso l’azienda che si occupa della consegna e, qualora riceviate uno di questi SMS di dubbia provenienza, accedete al vostro profilo per verificare se ci sono davvero importi ancora da pagare in relazione ai pacchi che state aspettando. 

Quali sono i principali rischi digitali per chi lavora in modalità home office?

Katrin Sprenger: In considerazione del numero sempre maggiore di persone che lavorano da casa, l’evoluzione della cybercriminalità ha compiuto un vero e proprio salto quantico: i criminali informatici hanno cambiato i loro modus operandi e ora seguono le persone fin dentro alla loro casa, dove cercano sempre più spesso di sfruttare le falle nei sistemi IT domestici. Per chi lavora alla scrivania di casa è infatti pressoché impossibile mantenere gli stessi standard di sicurezza elevati attuati in azienda. Questi pericoli non sono certo una novità, ma stanno diventando un problema ora che in pochissimo tempo molti lavoratori e lavoratrici sono passati all’home office.

Il primo pericolo: i terminali. 

Non disponendo di laptop sufficienti per tutti i/le dipendenti, molte aziende hanno puntato sul principio «use your own device». La conseguenza: computer obsoleti e poco sicuri, privi di aggiornamenti di sicurezza e scanner antivirus, offrono agli hacker una prima porta d’ingresso e dunque la possibilità di accedere illecitamente ai dati.

Il secondo pericolo: la WLAN.

Poiché per lavorare in modalità home office è indispensabile un accesso a Internet, le collaboratrici e i collaboratori delle aziende ricorrono alle reti WLAN di casa già esistenti. Il problema è che, come noto, queste sono protette da password semplici, pensate affinché anche l’ospite di turno possa memorizzarle facilmente. Per indovinare la password giusta basta quindi poco. Ed è proprio delle reti mal protette che gli hacker si servono per accedere indebitamente ai dati, propagare virus o installare cavalli di Troia.

La terza fonte di pericolo: le e-mail

Chi lavora in home office viene letteralmente bombardato di e-mail di phishing. L’obiettivo degli hacker è in generale quello di mettere le mani sulle credenziali e sui dati salvati su un computer tramite malware o informazioni false. A questo scopo si servono tuttora di link a siti web fasulli o e-mail falsificate apparentemente inviate da mittenti noti al destinatario, come ad esempio un/una superiore. Il problema in questi casi non è tanto la sicurezza del sistema IT quanto l’utente del dispositivo terminale. Questa persona, infatti, è e rimane l’anello debole della catena: apre le e-mail di phishing a cuor leggero, scarica e salva ingenuamente sul proprio computer pericolosi allegati, oppure fornisce in buona fede le proprie password di accesso a presunti fornitori di servizi IT.

Ma anche le applicazioni di posta elettronica – in particolare quelle installate su terminali mobili – presentano spesso delle lacune di sicurezza che consentono ai cybercriminali di hackerare i dispositivi e accedere ai dati che vi sono salvati.

Come posso proteggere me stesso/a e il mio PC aziendale dagli attacchi di cybercriminali?

Katrin Sprenger: con il lavoro in modalità home office la singola persona è investita di un maggiore grado di responsabilità, in quanto non può contare sulla presenza in loco degli amministratori IT. In questa situazione diventa quindi fondamentale da un lato sensibilizzare i singoli collaboratori e le singoli collaboratrici, e dall’altro anche prendere le misure necessarie per garantire la cybersicurezza nell’ambiente lavorativo.

Per chi desidera proteggere il proprio dispositivo terminale, il consiglio migliore è sempre quello di installare un software antivirus in grado di fornire un buon grado di protezione: con le sue funzioni di sicurezza saprà contrastare molte delle minacce innanzi citate – anche se un rischio residuo rimane in ogni caso.

È infine importante impedire l’accesso non autorizzato ai dispositivi presenti all’interno della propria economia domestica. Per proteggere laptop e cellulari aziendali, quando non li si utilizza l’ideale sarebbe metterli di default in modalità standby protetta da password, nonché tenerli fuori dalla portata di terzi non autorizzati.

Cosa posso fare se la mia carta di credito è stata clonata?

Lukas Keller: L'abuso della carta di credito su Internet è paragonabile al furto materiale della carta stessa. Pertanto, il primissimo passo da compiere è disporne il blocco. Tuttavia, tra il furto dei dati online e la prima scoperta di abuso intercorre di norma un certo lasso di tempo e quindi è possibile che siano già stati effettuati diversi addebiti di denaro. In questi casi occorre controllare in dettaglio gli addebiti, contattare le piattaforme in questione e cercare di annullare gli ordini effettuati.

Alcuni siti consentono di visualizzare l’indirizzo IP e la località da cui è partito l’ordine. Se ad esempio un addebito è stato effettuato in Brasile, ma è possibile dimostrare che in quel momento voi eravate in Svizzera, la maggior parte degli operatori si dimostra accomodante. Se non è possibile annullare gli addebiti occorre prendere contatto con la società della carta di credito e nella maggior parte dei casi questa si farà carico del danno subito.

Con quale frequenza devo cambiare la password per accedere all’e-banking o ai miei negozi online preferiti?

Lukas Keller: la prima domanda non dovrebbe essere «quanto spesso devo cambiare password?», bensì «quanto è sicura la mia password?».  Una serie numerica tipo 1234 è molto più vulnerabile rispetto a una password di otto o più caratteri, inclusi quelli speciali. Quando si crea un nuovo account, oggi la maggior parte dei dispositivi propone direttamente una password sicura. Inoltre, ove disponibile, è consigliabile attivare sempre l’autenticazione a due fattori. Per innalzare ulteriormente il livello di sicurezza, occorrerebbe cambiare ogni 6-8 settimane la password delle piattaforme utilizzare regolarmente.

Secondo uno studio dell’Ufficio federale di statistica (UST) nel raffronto europeo le persone in Svizzera sono molto spesso vittime della cybercriminalità. Per quale motivo?

Lukas Keller: l’UST ritiene che la causa principale sia l’insufficiente attenzione con cui le persone in Svizzera gestiscono i loro dati. Mentre nel 2014 ben tre quarti degli/delle utenti usavano software di protezione, nel 2019 questo dato era già sceso a soli due terzi.

Per me potrebbe dipendere anche dalla compresenza dei seguenti tre fattori: l’elevato grado di digitalizzazione da sempre vantato dalla Svizzera costituisce, pur a fronte di una popolazione relativamente esigua, un grande fronte di attacco. Inoltre la popolazione in Svizzera costituisce un obiettivo interessante per i criminali informatici in virtù del suo elevato livello reddituale.

Questi due fattori, combinati con un senso di sicurezza soggettivo di ogni utente e la conseguente negligenza nella tutela dei propri dati possono tradursi nel motivo per cui la popolazione svizzera risulta colpita dalla criminalità informatica molto più spesso rispetto a quanto avviene in altri Paesi europei.

Ritenete che in rete vi siano rischi totalmente sottovalutati o del tutto sconosciuti?

Katrin Sprenger: uno dei rischi sicuramente più sottovalutati è il furto d’identità. I criminali raccolgono i dati personali come data di nascita e indirizzo, ma anche scansioni di carte d’identità o atti di nascita. È relativamente facile arrivare a questi documenti una volta violato l’account e-mail, perché è quasi certo che praticamente chiunque li abbia inviati almeno una volta in copia tramite posta elettronica. In base a questi dati i malintenzionati sono in grado di ricostruire l’identità della vittima e offrirla ad esempio nel darknet, oppure di stipulare contratti a suo nome. L’obiettivo primario è sempre quello di sfruttare le identità sottratte al fine di ottenere profitti illeciti. In questo ambito della cybercriminalità la giusta protezione è quindi imprescindibile.