A casa

Cyber-criminalità: come tutelarsi da hacking, phishing e simili

Condividere su Facebook Condividere su Twitter Condividere su LinkedIn Condividere su Xing Convididere per e-mail

I dati sono allarmanti: secondo l’Ufficio federale di statistica (UST), negli ultimi dodici mesi, 350 000 cittadini svizzeri sono caduti vittima di frodi legate all’uso di carte di credito online e altrettanti hanno perso documenti personali a causa di virus informatici. Sui social network inoltre la frequenza degli attacchi ai «dati svizzeri» è ben superiore alla media europea.

  • Teaser Image
    Silenccio

    Silenccio è dal 2019 partner si cooperazione di AXA. Abbiamo chiesto a Katrin Sprenger (CEO) e Lukas Keller (CTO) della start-up zurighese Silenccio come riconoscere rischi e pericoli e difendersi dagli subdoli raggiri dei truffatori della rete.

Perché la criminalità informatica è in costante aumento?

Katrin Sprenger: Si può senz’altro partire dal presupposto che con il maggior utilizzo di internet aumenta potenzialmente anche il rischio di cadere vittima della criminalità informatica. A ciò si aggiunge che navigare, acquistare e socializzare in rete diventa sempre più popolare e per tante persone nel frattempo è parte integrante della loro quotidianità. Alcuni anni fa si era molto più cauti ad es. con la trasmissione dei dati della propria carta di credito; oggi ne indichiamo spesso e volentieri le coordinate, senza riflettere troppo sulle possibili conseguenze. Questi due aspetti facilitano il compito dei criminali cibernetici.

dati sui reati digitali

Quest'anno sono stati pubblicati per la prima volta i dati sulla criminalità informatica rilevati dell'Ufficio federale di statistica:

  • Sono stati segnalati 24 398 reati digitali (nello stesso periodo sono stati commessi circa 32 000 furti con scasso e furti con introduzione clandestina).
  • Questi si suddividono in tre ambiti: danni informatici alla reputazione (5,1%), reati sessuali informatici (10,7%) e criminalità economica informatica (84,2%).
  • 16 000 casi di criminalità informatica sono stati commessi con frode informatica: soprattutto casi di truffa in relazione a shop online, annunci immobiliari e truffe amorose.
  • Sono state registrate circa 16 000 vittime (42% donne, 58% uomini).
  • La quota di casi risolti è stata del 31,6%. 

Secondo Statista, nelle prime settimane del 2021 si è registrato un netto aumento del numero di attacchi informatici in Svizzera e dall’11 al 17 ottobre 2021 sono stati notificati al Centro nazionale per la cibersicurezza (NCSC) complessivamente 832 casi di criminalità informatica, di cui 292 casi di frode.

Negli ultimi tempi si moltiplicano gli avvertimenti per le mail di phishing. Cosa può accadere se ne apro una, signor Kellner?

Lukas Keller: Aprirla non è grave. Si rischia soltanto se, senza riflettere, si va a cliccare sul link contenuto nella mail e si accoglie l’invito a inserire dati confidenziali. È questo l’obiettivo dei criminali: entrare in possesso delle vostre credenziali di accesso. Per andare sul sicuro consiglio, se ad esempio arriva una mail dalla banca, di non accedere al sito tramite il link contenuto nel messaggio, bensì di inserire manualmente l’URL conosciuto nella riga dell’indirizzo.

Qual è la differenza fra phishing e malware?

Lukas Keller: Entrambi gli attacchi utilizzano la mail come canale di ingresso. La differenza fondamentale è che un attacco di phishing punta a far sì che il destinatario inserisca su un sito internet dati sensibili che vengono registrati e utilizzati per fini illeciti. Le e-mail di malware hanno come obiettivo quelle di infettare un terminale. Di norma contengono un allegato apparentemente innocuo, come un documento pdf o Word, che «nasconde» un software dannoso. Quando il destinatario clicca sull'allegato il programma viene installato in background. Il suo obiettivo è eliminare i dati sul terminale o leggere e inviare le informazioni ai criminali informatici.  

Doxing, fuzzing, pharming? Nel nostro glossario della criminalità via Internet, spieghiamo i reati più importanti nel campo del crimine informatico.

Come identificare il phishing via mail

  • Spesso i link contengono diciture simili ma non identiche. Può trattarsi di semplici scambi di lettere come ad esempio Swissocm.ch in luogo di Swisscom.ch.
  • Di primo acchito il sito internet appare autentico, ma non tutte le voci del menù sono attive.
  • La mail contiene errori ortografici.
  • Il nome del mittente appare autentico ma l’indirizzo e-mail in sé appare errato.
  • La lingua non è quella normalmente utilizzata da un’istituzione con cui si comunica talvolta tramite mail. Se la comunicazione con la vostra banca in genere avviene in tedesco, non c’è alcun motivo per cui questa debba improvvisamente scrivervi una mail in inglese. 
  • La mail non si rivolge personalmente a voi.
  • La mail chiede insistentemente di seguire le istruzioni nel più breve tempo possibile.

Ricordate che gli operatori seri online, e fra questi vi sono sicuramente anche le banche, non vi chiederanno mai via mail di fornire loro le credenziali di accesso a un sito internet.

Lukas Keller, co-fondatore e CTO di Silenccio

Quali sono i principali rischi digitali per chi lavora in home office?

Il numero dei lavoratori dipendenti in home office va crescendo di continuo. I cybercriminali hanno perciò cambiato tattica: ora seguono la gente fino in casa cercando sempre più spesso di approfittare delle falle nei sistemi IT domestici. Per chi lavora alla scrivania di casa è infatti pressoché impossibile mantenere gli elevati standard di sicurezza che vigono in azienda. Questi rischi non sono una novità. Ora che in pochissimo tempo molti lavoratori sono passati all’home office, stanno però diventando un problema.

Il primo dei rischi è legato ai dispositivi terminali. Non avendo laptop per tutti i dipendenti, molte aziende hanno puntato sul principio «use your own device». Il risultato: computer obsoleti e poco sicuri, privi di aggiornamenti di sicurezza e scanner antivirus offrono agli hacker una prima porta d’ingresso e, dunque, la possibilità di accedere illecitamente ai dati.

Poiché per lavorare in home office è poi indispensabile un accesso a Internet, i collaboratori delle aziende ricorrono alle reti WLAN di casa. Il problema è che, come noto, queste sono protette da password semplici, pensate affinché anche l’ospite di turno possa memorizzarle facilmente. Per indovinare la password giusta, basta quindi poco. Ed è proprio delle reti mal protette che gli hacker si servono per accedere indebitamente ai dati, propagare virus o installare cavalli di Troia.

Il terzo grande rischio è legato alla posta elettronica: chi lavora in home office viene letteralmente bombardato di e-mail di phishing. L’obiettivo degli hacker è generalmente quello di mettere le mani sui dati salvati su computer tramite malware o informazioni false. A questo scopo si servono tuttora di falsi siti web o e-mail fasulle apparentemente inviate da mittenti noti al destinatario, p. es. da un superiore. Il problema in questi casi non è tanto la sicurezza del sistema IT quanto l’utente del dispositivo terminale. Costui, infatti, è e rimane l’anello debole della catena: ignorando i rischi, apre e-mail di phishing, scarica e salva su computer pericolosi allegati, oppure fornisce ingenuamente le proprie password a falsi prestatori di servizi IT.

Anche le applicazioni di posta elettronica – in particolare quelle installate su dispositivi terminali mobili – presentano però spesso delle lacune di sicurezza che consentono ai cybercriminali di hackerare gli apparecchi e accedere ai dati che vi sono salvati.

Come posso proteggere me stesso e il mio PC aziendale dagli attacchi di cybercriminali?

Con l’home office il singolo ha maggiori responsabilità, visto che non può contare sulla presenza in loco degli amministratori IT. Un ruolo di particolare importanza spetta in questo contesto alla sensibilizzazione del singolo collaboratore, ma anche all’adozione di adeguate misure di sicurezza entro l’ambiente di lavoro.

Il consiglio migliore per chi desidera proteggere il proprio dispositivo terminale è e rimane quello d’installare un software antivirus in grado di offrire un buon grado di protezione: con le sue funzioni di sicurezza saprà contrastare molte delle minacce innanzi citate – anche se un rischio residuo rimane.

È infine importante impedire l’accesso non autorizzato agli apparecchi domestici. L’ideale sarebbe proteggere laptop e cellulari aziendali con una password, metterli in standby quando non li si usa e tenerli fuori dalla portata di terzi. 

Consigli per un home office sicuro

  • Proteggere la rete WLAN con una password forte
  • Dare alla rete WLAN un nome sicuro, che non permetta di risalire all’identità del proprietario
  • Attivare la codifica della rete
  •  Quando un dispositivo non viene utilizzato, coprirne la telecamera – p. es. con un copri webcam scorrevole
  • Non rivelare a terzi la password o, se proprio non se n

Cosa posso fare se la mia carta di credito è stata clonata?

Lukas Keller: L'abuso della carta di credito su internet è paragonabile al furto materiale della carta. Per questo, il primissimo passo da compiere, è bloccarla. Tuttavia fra il furto dei dati online e la prima scoperta di abuso intercorre di norma un certo lasso di tempo e quindi è possibile che alcuni prelievi di denaro siano già stati effettuati. In questi casi occorre controllare dettagliatamente gli addebiti, contattare le piattaforme in questione e cercare di annullare gli ordini effettuati.

Alcuni siti consentono di visualizzare l’indirizzo IP e la località da cui è partito l’ordine. Se ad esempio l’addebito è stato effettuato in Brasile, ma è possibile dimostrare che in quel momento voi eravate in Svizzera, la maggior parte degli operatori si mostra accomodante. Se non è possibile annullare gli addebiti occorre prendere contatto con la società della carta di credito e nella maggior parte dei casi questa si farà carico del danno maturato. 

Quanto spesso dovrei cambiare la password per accedere al sito della banca o ai miei negozi online preferiti?

Lukas Keller: La prima domanda non dovrebbe essere «Quanto spesso devo cambiare password?», bensì «Quanto è sicura la mia password?». Una serie numerica tipo 1234 è molto più vulnerabile rispetto a una password di otto o più caratteri, inclusi quelli speciali. Quando si crea un nuovo account oggi la maggior parte dei dispositivi propone direttamente una password sicura. Inoltre è sempre consigliabile impostare l'autenticazione a due fattori, se disponibile. Se volete andare sul sicuro cambiate inoltre ogni sei-otto settimane la password delle piattaforme utilizzate regolarmente. 

  • Teaser Image
    Creazione di una password sicura

    Che si tratti di e-banking, negozi online preferiti o account e-mail: le password sono diventate parte indispensabile della nostra vita digitale. Katrin Sprenger vi spiega come creare una password forte, come evitare gli errori e quali strumenti utili esistono per conservare le password.

    PER SAPERNE DI PIÙ

Secondo uno studio UST a livello europeo la Svizzera è fra i bersagli preferiti della criminalità informatica. Perché?

Lukas Keller: L’Ufficio ritiene che la causa principale sia l’insufficiente attenzione con cui gli svizzeri gestiscono i loro dati. Mentre nel 2014 tre quarti degli utenti usavano software di protezione, nel 2019 il dato era già sceso a soli due terzi.

Per me potrebbe dipendere anche dalla compresenza di tre fattori: l’elevato grado di digitalizzazione che la Svizzera da sempre vanta e costituisce, pur a fronte di una popolazione relativamente ridotta, un grande fronte di attacco; l’elevato livello di reddito nazionale, che rappresenta un obiettivo interessante per i criminali informatici;

il soggettivo senso di sicurezza di ogni singolo utente e la conseguente negligenza nella tutela dei propri dati online. La concomitanza di questi tre elementi può spiegare come mai la Svizzera risulti fra i bersagli preferiti della criminalità informatica in Europa. 

Ritenete che in rete vi siano rischi totalmente sottovalutati o sconosciuti?

Katrin Sprenger: Uno dei rischi sicuramente più sottovalutati è il furto d’identità: i criminali raccolgono i dati personali come data di nascita e indirizzo, ma anche scansioni di carte d’identità o atti di nascita. È relativamente facile arrivare a questi documenti una volta violato l’account e-mail, perché è quasi certo che chiunque li abbia inviati almeno una volta in copia tramite posta elettronica. In base a questi dati i malintenzionati sono in grado di ricostruire l’identità della vittima e offrirla ad esempio in una darknet oppure di stipulare contratti a suo nome. Il primo obiettivo è sempre quello di ottenere profitti illeciti. 

Articolo correlato

AXA e lei

Contatto Avviso sinistro Offerte di lavoro Media Broker myAXA Login Valutazioni dei clienti Portale officine Abbonare la newsletter myAXA FAQ

AXA nel mondo

AXA nel mondo

Restare in contatto

DE FR IT EN Avvertenze per l'utilizzazione Protezione dei dati / Cookie Policy © {YEAR} AXA Assicurazioni SA

I cookie e tool di analisi che utilizziamo ci permettono di migliorare la vostra fruizione del sito, personalizzare la pubblicità di AXA e dei suoi partner pubblicitari e mettere a disposizione funzioni social media. Purtroppo con Internet Explorer 11 non è possibile modificare le impostazioni cookie dal nostro Centro preferenze cookie. Se desiderate modificare tali impostazioni vi preghiamo di usare un browser aggiornato. Utilizzando il nostro sito Internet con questo browser acconsentite all’utilizzo di cookie. Protezione dei dati / Cookie Policy