26 novembre 2020
Aggiornato 13:00
Sicurezza informatica

I pericoli della rete tra e-mail phishing e malware: come navigare al sicuro

La ete è uno strumento indispensabile per la nostra società, ma è anche un luogo dove occorre prestare molta attenzione a quello che si fa

Cyber security
Cyber security Pixabay

La rete è sì uno strumento indispensabile per la nostra società, ma è anche un luogo dove occorre prestare molta attenzione a quello che si fa. Sono tanti, infatti, i pericoli legati al mondo internet, tra e-mail phishing e malware.

Cos’è il Phishing

Negli ultimi mesi è aumentato a dismisura il numero di truffe legate al phishing. Si tratta di un tentativo di frode messo in pratica attraverso Internet che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. Non a caso phishing deriva dal termine inglese fishing che significa, per l’appunto, pescare.

Per mettere in pratica questo tentativo di frode, i malintenzionati che si avvalgono delle tecniche di phishing non utilizzano però virus, spyware, malware o altre tipologie di software malevolo, ma si limitano, piuttosto, ad usare tecniche di ingegneria sociale, attraverso le quali vengono studiate ed analizzate le abitudini delle persone, cioè delle potenziali vittime, al fine di carpirne potenziali informazioni utili. Generalmente questo tentativo di frode avviene attraverso l’invio di normali email, sotto forma di messaggi di spam, con sembianze e caratteristiche molto simili a quelle riscontrabili su siti web autorevoli e particolarmente diffusi come, ad esempio, istituti bancari, istituti postali, e servizi di pagamento online.

Oltre a questa tecnica particolarmente diffusa, ne esistono però diverse altre, che sono meno frequenti ma pur sempre efficaci, quali lo spear phishing, l’invio di particolari SMS ingannevoli (tale tecnica viene chiamata in gergo smishing), o magari, talvolta, anche delle semplici telefonate.

La situazione è molto seria. Molti cittadini italiani hanno ricevuto messaggi email provenienti da fonti all'apparenza autorevoli come l'Organizzazione mondiale della sanità o il Centro per il controllo delle malattie americano, il famoso Cdc, contenenti «nuove e sensazionali informazioni» sulla diffusione dell'epidemia nelle città vicine, richiedendo però per accedere ai contenuti numerose informazioni personali e la registrazione a siti malevoli creati ad arte per sembrare quelli delle prestigiose organizzazioni sanitarie. Sono state segnalate anche alcune email di phishing contenenti addirittura dei link a una sofisticata variante di ransomware che se inavvertitamente scaricato e avviato cripta il contenuto dell'intero computer, esigendo un «riscatto» per liberare i dati in ostaggio.

Il pericolo malware

Altro pericolo molto frequente della rete riguarda i malware. Il termine malware nasce dalla fusione di «malicious software» (cioè, software maligno). E’ considerato malware qualsiasi programma creato apposta per danneggiare un sistema operativo, compromettere funzioni del tuo computer, o compiere a tua insaputa azioni illegittime con il tuo computer, i tuoi dati, le tue connessioni (come rubare dati personali o inviare email dalla tua email).

I diversi tipi di malware hanno modalità di attacco diverse. I virus ad esempio possono infettare i sistemi attaccandosi ad altri programmi o files. Quando l’utente lancia un programma infetto, o apre un file infetto, il malware si avvia e si propaga attaccando altri programmi e file.

Gootkit è un malware polifunzionale che si propaga con campagne di attacco a tema ministeriale o legale, anche attraverso la posta elettronica certificata (pec). È in grado di rubare credenziali e intercettare il traffico web dell’utente, oltre che di trafugare chiavi di cifratura da smart card e token di sicurezza inseriti nel pc bersaglio. Zeus/Panda è una minaccia malware attiva nella prima metà del 2018, caratterizzata dalla capacità di compiere attacchi cosiddetti man-in-the-browser, ovvero in grado di modificare la navigazione dell’utente sui portali di home banking italiani, trafugando e alterando dati e disposizioni.

Come navigare al sicuro

I pericoli sono tanti, ma sono tante anche le soluzioni per navigare al sicuro quando svolgiamo semplici attività come stare sui social network, giocare ai casino o guardare un film. La prima regola per frequentare la Rete in sicurezza è di navigare solo su fonti di cui si conosce la provenienza o la destinazione. Quando si ricevono inviti da amici, bisogna comunque fare attenzione: quell’account potrebbe aver subito un attacco hacker e inviare link maligni senza saperlo. In casi dubbi, prima di cliccare si possono fare due controlli: se l’indirizzo del sito inizia con Https (e non solo Http) probabilmente è sicuro; infine una ricerca su Google può svelare se ci sono segnalazioni negative.

Lo stesso vale per tutti i negozi online sconosciuti: cercare recensioni ed esperienze positive può evitare problemi e truffe. Evitare il più possibile di scaricare programmi online di dubbia provenienza o da siti non sicuri. Spesso è possibile trovare su siti pirata software o servizzi solitamente a pagamento, disponibili gratuitamente, in questi casi è probabile che li andrete a pagare in atro modo magari ospitando nel vostro computer un ospite indesiderato.