Frode Informatica
Come navigare in modo consapevole e protetto

Il furto d'identità non è niente di nuovo: che si tratti di un borseggiatore per strada, di un cameriere che copia i dati della tua carta di credito in un ristorante o di qualcuno che si guarda alle tue spalle per vedere il tuo PIN su uno sportello automatico… i criminali informatici adattano i loro metodi pressoché con la stessa rapidità con cui le aziende di sicurezza informatica creano nuovi prodotti e/o servizi.
 
Per questo motivo utilizzare le misure necessarie per tutelare i dati e la tua operatività quotidiana, unitamente a diffondere una cultura nell’ambito della sicurezza informatica, sono azioni fondamentali per navigare il web in modo sicuro e contrastare eventuali attacchi di frode.
 
Questi ultimi di fatto, avendo l'obiettivo specifico di entrare in possesso di dati sensibili e di informazioni strettamente personali, vanno a operare su circuiti informatici in modo non autorizzato. Le minacce impiegate oggigiorno sono sempre più sofisticate e si differenziano principalmente a seconda del canale di contatto mediante cui vengono attuate: e-mail, SMS e chiamate telefoniche.
 
Per non farsi cogliere impreparati è indispensabile essere informati e aggiornati sulla loro evoluzione, così da poterle riconoscere e identificare tempestivamente.

PHISHING

Avviene principalmente attraverso un’e-mail che imita una comunicazione ufficiale. Nel messaggio sono però presenti elementi anomali che possono insospettire e, dunque, aiutare a valutarne l’attendibilità e l’autenticità.

• Link che rimandano a un sito con l’obiettivo di invitare l’utente a compilare i campi con i propri dati personali;

• File allegati che, se aperti o scaricati, potrebbero contenere un virus e/o consentire al truffatore di navigare nel proprio PC ed entrare in possesso di informazioni e documenti personali;

• Contenuti che attirano l’attenzione, come offerte promozionali estremamente vantaggiose e/o promesse di vincita in denaro.
   

SMISHING

È il corrispondente via SMS delle e-mail di phishing dove viene chiesto, ad esempio, di cliccare su un link per connettersi all'area riservata e verificarne le proprie credenziali.

Alcuni elementi a cui prestare attenzione:

• Il mittente può apparire con il nome corretto, per mimetizzarsi tra i messaggi ufficiali. Ricorda quindi di non limitarti a questa verifica superficiale;

• Si notano errori ortografici, imprecisioni e/o viene utilizzata una punteggiatura non corretta;

• Potrebbe esserci un link diretto all’accesso online a cui collegarsi per sbloccare o regolarizzare la propria posizione.

VISHING

Avviene attraverso una telefonata: i truffatori inducono a comunicare codici personali o informazioni sensibili per riuscire a disporre operazioni dal proprio profilo. La chiamata viene resa ancora più credibile poiché sempre seguita, o anticipata, da un’e-mail o da un SMS, il cui mittente corrisponde all'operatore che ha tentato il contatto telefonico.

Potrebbero quindi puntare a:

• Cercare di instaurare un rapporto di fiducia, dimostrando di conoscere già alcuni tuoi dati e convincerti così a fornire loro tue informazioni riservate;

• Sollecitare una risposta o un’azione immediata, con il pretesto di riferirsi a una richiesta urgente;

• Invitarti a cliccare su un link per fornirti supporto.

Poiché la natura degli attacchi fraudolenti si evolve ininterrottamente, le tecniche e la tecnologia necessarie a sconfiggerli sono oggi infinite. Questo è l’enigma centrale: non una decisione una tantum, ma un investimento continuo e significativo.

Vuoi proteggere i tuoi dati e i tuoi dispositivi connessi online?

Il team tecnico di DinamicaIT sa accompagnarti con un supporto individuale per definire la soluzione tecnologica più adatta alla tua casistica.

Per saperne di più, visita il sito www.dinamicait.it

oppure scrivi all'indirizzo: segreteria.hardware@levia.it.