Cyber-criminalità: come tutelarsi da hacking, phishing e simili

Nel 2022 in Svizzera sono stati denunciati più di 33 000 reati nell’ambito della criminalità informatica. Circa 7000 reati, che equivalgono a un incremento del 23 per cento rispetto al 2021, interessano portali di annunci: merce ordinata ma mai consegnata. Anche la frode sugli investimenti online è aumentata del 30 per cento circa rispetto all’anno precedente: su pagine ingannevoli i cybercriminali adescano i potenziali clienti con elevati rendimenti, ma mirano soltanto ai versamenti che saranno effettuati.

Perché la criminalità informatica è in costante aumento?

Katrin Sprenger: Si può senz’altro partire dal presupposto che con il maggior utilizzo di internet aumenta potenzialmente anche il rischio di cadere vittima della criminalità informatica. A ciò si aggiunge che navigare, acquistare e socializzare in rete diventa sempre più popolare e per tante persone nel frattempo è parte integrante della loro quotidianità. Alcuni anni fa si era molto più cauti ad es. con la trasmissione di dati personali, numeri telefonici o di quelli della propria carta di credito; oggi registriamo queste coordinate con più leggerezza, senza riflettere troppo sulle possibili conseguenze. Questi aspetti facilitano il compito dei criminali cibernetici. C’è una gran quantità di dati rubati in continua crescita che fungono da esca per frodi perpetrate.

Negli ultimi tempi si moltiplicano gli avvertimenti per le mail di phishing. Cosa può accadere se ne apro una, signor Kellner?

Lukas Keller: Aprirla non è grave. Si rischia soltanto se, senza riflettere, si va a cliccare sul link contenuto nella mail e si accoglie l’invito a inserire dati confidenziali. È questo l’obiettivo dei criminali: entrare in possesso delle vostre credenziali di accesso. Per andare sul sicuro consiglio, se ad esempio arriva una mail dalla banca, di non accedere al sito tramite il link contenuto nel messaggio, bensì di inserire manualmente l’URL conosciuto nella riga dell’indirizzo.

Qual è la differenza fra phishing e malware?

Lukas Keller: Entrambi gli attacchi utilizzano la mail come canale di ingresso. La differenza fondamentale è che un attacco di phishing punta a far sì che il destinatario inserisca su un sito internet dati sensibili che vengono registrati e utilizzati per fini illeciti. Le e-mail di malware hanno come obiettivo quelle di infettare un terminale. Di norma contengono un allegato apparentemente innocuo, come un documento pdf o Word, che «nasconde» un software dannoso. Quando il destinatario clicca sull'allegato il programma viene installato in background. Il suo obiettivo è eliminare i dati sul terminale o leggere e inviare le informazioni ai criminali informatici.  

Doxing, fuzzing, pharming? Nel nostro glossario della criminalità via Internet, spieghiamo i reati più importanti nel campo del crimine informatico.

Quali sono i principali rischi digitali per chi lavora in home office?

Il numero dei lavoratori dipendenti in home office va crescendo di continuo. I cybercriminali hanno perciò cambiato tattica: ora seguono la gente fino in casa cercando sempre più spesso di approfittare delle falle nei sistemi IT domestici. Per chi lavora alla scrivania di casa è infatti pressoché impossibile mantenere gli elevati standard di sicurezza che vigono in azienda. Questi rischi non sono una novità. Ora che in pochissimo tempo molti lavoratori sono passati all’home office, stanno però diventando un problema.

Il primo dei rischi è legato ai dispositivi terminali. Non avendo laptop per tutti i dipendenti, molte aziende hanno puntato sul principio «use your own device». Il risultato: computer obsoleti e poco sicuri, privi di aggiornamenti di sicurezza e scanner antivirus offrono agli hacker una prima porta d’ingresso e, dunque, la possibilità di accedere illecitamente ai dati.

Poiché per lavorare in home office è poi indispensabile un accesso a Internet, i collaboratori delle aziende ricorrono alle reti WLAN di casa. Il problema è che, come noto, queste sono protette da password semplici, pensate affinché anche l’ospite di turno possa memorizzarle facilmente. Per indovinare la password giusta, basta quindi poco. Ed è proprio delle reti mal protette che gli hacker si servono per accedere indebitamente ai dati, propagare virus o installare cavalli di Troia.

Il terzo grande rischio è legato alla posta elettronica: chi lavora in home office viene letteralmente bombardato di e-mail di phishing. L’obiettivo degli hacker è generalmente quello di mettere le mani sui dati salvati su computer tramite malware o informazioni false. A questo scopo si servono tuttora di falsi siti web o e-mail fasulle apparentemente inviate da mittenti noti al destinatario, p. es. da un superiore. Il problema in questi casi non è tanto la sicurezza del sistema IT quanto l’utente del dispositivo terminale. Costui, infatti, è e rimane l’anello debole della catena: ignorando i rischi, apre e-mail di phishing, scarica e salva su computer pericolosi allegati, oppure fornisce ingenuamente le proprie password a falsi prestatori di servizi IT.

Anche le applicazioni di posta elettronica – in particolare quelle installate su dispositivi terminali mobili – presentano però spesso delle lacune di sicurezza che consentono ai cybercriminali di hackerare gli apparecchi e accedere ai dati che vi sono salvati.

Come posso proteggere me stesso e il mio PC aziendale dagli attacchi di cybercriminali?

Con l’home office il singolo ha maggiori responsabilità, visto che non può contare sulla presenza in loco degli amministratori IT. Un ruolo di particolare importanza spetta in questo contesto alla sensibilizzazione del singolo collaboratore, ma anche all’adozione di adeguate misure di sicurezza entro l’ambiente di lavoro.

Il consiglio migliore per chi desidera proteggere il proprio dispositivo terminale è e rimane quello d’installare un software antivirus in grado di offrire un buon grado di protezione: con le sue funzioni di sicurezza saprà contrastare molte delle minacce innanzi citate – anche se un rischio residuo rimane.

È infine importante impedire l’accesso non autorizzato agli apparecchi domestici. L’ideale sarebbe proteggere laptop e cellulari aziendali con una password, metterli in standby quando non li si usa e tenerli fuori dalla portata di terzi. 

Cosa posso fare se la mia carta di credito è stata clonata?

Lukas Keller: L'abuso della carta di credito su internet è paragonabile al furto materiale della carta. Per questo, il primissimo passo da compiere, è bloccarla. Tuttavia fra il furto dei dati online e la prima scoperta di abuso intercorre di norma un certo lasso di tempo e quindi è possibile che alcuni prelievi di denaro siano già stati effettuati. In questi casi occorre controllare dettagliatamente gli addebiti, contattare le piattaforme in questione e cercare di annullare gli ordini effettuati.

Alcuni siti consentono di visualizzare l’indirizzo IP e la località da cui è partito l’ordine. Se ad esempio l’addebito è stato effettuato in Brasile, ma è possibile dimostrare che in quel momento voi eravate in Svizzera, la maggior parte degli operatori si mostra accomodante. Se non è possibile annullare gli addebiti occorre prendere contatto con la società della carta di credito e nella maggior parte dei casi questa si farà carico del danno maturato. 

Quanto spesso dovrei cambiare la password per accedere al sito della banca o ai miei negozi online preferiti?

Lukas Keller: La prima domanda non dovrebbe essere «Quanto spesso devo cambiare password?», bensì «Quanto è sicura la mia password?». Una serie numerica tipo 1234 è molto più vulnerabile rispetto a una password di otto o più caratteri, inclusi quelli speciali. Quando si crea un nuovo account oggi la maggior parte dei dispositivi propone direttamente una password sicura. Inoltre è sempre consigliabile impostare l'autenticazione a due fattori, se disponibile. Se volete andare sul sicuro cambiate inoltre ogni sei-otto settimane la password delle piattaforme utilizzate regolarmente. 

Secondo uno studio UST a livello europeo la Svizzera è fra i bersagli preferiti della criminalità informatica. Perché?

Lukas Keller: L’Ufficio ritiene che la causa principale sia l’insufficiente attenzione con cui gli svizzeri gestiscono i loro dati. Mentre nel 2014 tre quarti degli utenti usavano software di protezione, nel 2019 il dato era già sceso a soli due terzi.

Per me potrebbe dipendere anche dalla compresenza di tre fattori: l’elevato grado di digitalizzazione che la Svizzera da sempre vanta e costituisce, pur a fronte di una popolazione relativamente ridotta, un grande fronte di attacco; l’elevato livello di reddito nazionale, che rappresenta un obiettivo interessante per i criminali informatici;

il soggettivo senso di sicurezza di ogni singolo utente e la conseguente negligenza nella tutela dei propri dati online. La concomitanza di questi tre elementi può spiegare come mai la Svizzera risulti fra i bersagli preferiti della criminalità informatica in Europa. 

Ritenete che in rete vi siano rischi totalmente sottovalutati o sconosciuti?

Katrin Sprenger: Uno dei rischi sicuramente più sottovalutati è il furto d’identità: i criminali raccolgono i dati personali come data di nascita e indirizzo, ma anche scansioni di carte d’identità o atti di nascita. È relativamente facile arrivare a questi documenti una volta violato l’account e-mail, perché è quasi certo che chiunque li abbia inviati almeno una volta in copia tramite posta elettronica. In base a questi dati i malintenzionati sono in grado di ricostruire l’identità della vittima e offrirla ad esempio in una darknet oppure di stipulare contratti a suo nome. Il primo obiettivo è sempre quello di ottenere profitti illeciti.