SPAM, PHISHING E SCAM: QUANDO LA PRIVACY È SERIAMENTE MINACCIATA

Uno dei principi della sicurezza informatica, ma in generale di ogni tipo di forma di protezione, è quello di cercare di essere sempre aggiornati, mantenere i propri dati riservati, verificare l’assenza di manomissioni al sistema o all’ambiente a cui si accede e avere l’accesso alle informazioni nel momento in cui lo si desidera. Sono questi anche i principi della triade del modello di sicurezza chiamato CIA: Confidenzialità, Integrità, Accessibilità. Idealmente, quando tutti e tre gli standard sono stati soddisfatti, il profilo di sicurezza è più forte e meglio attrezzato per gestire eventuali incidenti o più generalmente situazione non attese. Esistono numerose forme di attacchi digitali che possono rappresentare un rischio per la sicurezza informatica, la privacy e purtroppo an- che il nostro portafoglio. Per aumentare la sicurezza e garantire un corretto uso degli innumerevoli strumenti informatici oggi a nostra disposizione, è essenziale avere il più possibile consapevolezza di queste minacce per imparare a riconoscerle ed evitare di cadere in queste trappole. Diamo dei nomi alle minacce più comuni: Spam, Phishing, Scam! No, non si tratta di espressioni ricavate dalle “nuvolette” di famosi fumetti o di parole estrapolate da formule magiche di un film di fantasia. Sono tre termini, ovviamente di origine inglese, usati per definire le categorie in cui possiamo racchiudere le più comuni attività che hanno lo scopo di invadere la nostra privacy. Nelle successive righe, cercherò di rapportare queste ultime a situazioni di vita reale, per far- vi capire quanto siano “vecchie conoscenze”, già presenti nel nostro quotidiano e come esse rappresentino solo la trasposizione digitale nel mondo intangibile del virtuale. Lo Spam, ovvero la ricezione di messaggi non richiesti via e-mail o messaggistica istantanea (SMS), è come la pubblicità che spesso riceviamo nella nostra cassetta postale di casa, ma in questo caso si tratta di messaggi che possono essere fastidiosi, invadenti e rappresentare un rischio per la sicurezza informatica. Essi possono contenere collegamenti a siti web pericolosi o software malevoli che sono potenzialmente in grado di infettare il nostro computer e causare danni e/o dare accesso ai nostri dati personali e di lavoro. Inoltre, possono essere utilizzati da truffatori per ingannare le persone e ottenere informazioni personali o finanziarie. In quest’ultimo caso specifico, la conoscenza di dati personali o abitudini, presta il fianco a un’altra tecnica chiamata Phishing. Il phishing – traducibile in “andare a pesca” – è un attacco informatico che può rappresentare principalmente un rischio per i nostri dati personali e finanziari. Si tratta di messaggi falsi che sembrano provenire da una banca o un’azienda legittima e che chiedono di rispondere con in- formazioni personali come password, numeri di carta di credito o dati bancari. Questi messaggi possono anche contenere link a siti web che assomigliano in tutto e per tutto a quelli realmente esistenti e che invece servono per rubare i nostri dati. I truffatori potranno in seguito utilizzare queste informazioni per effettuare transazioni non autorizzate, impersonare noi stessi o per rubare il nostro denaro. La più subdola delle tecniche, è quella conosciuta come Scam. Si tratta di una truffa online che può rappresentare un rischio per la sicurezza informatica e per il nostro portafoglio. Attraverso telefonate, SMS, email, social media o siti web falsi, i truffatori cercano di ingannarci facendosi passare per qualcuno di fidato o per una società legittima, chiedendo informazioni personali di norma utili ad accedere a risorse finanziare o a eseguire transazioni in nome e per conto nostro. Tutto questo può portare alla perdita di denaro, al furto di identità e alla compromissione dei nostri account online. Ricordate quando vi ho suggerito di utilizzare password diverse per ogni servizio online a cui accedete? Per documentarsi in modo ufficiale su questi argomenti, è possibile consultare le guide ufficiali delle autorità di regolamentazione del settore, come l’Autorità Garante per la Protezione dei Dati Personali, l’Autorità per le Garanzie nelle Comunicazioni e l’AgID (Agenzia per l’Italia Digitale). Si, proprio uno di quelli che ci ha garantito la sicurezza in occasione del dibattito su ChatGPT! La nostra “Parola Del Giorno” è in realtà un concetto. Un paio di parole che racchiudono la descrizione dell’insieme delle tecniche che servono a sfruttare la fiducia e la buona fede innata nella maggior parte degli esseri umani e che poco hanno a che fare con l’informatica…o no? Social Engineering: «Il social engineering, o ingegneria sociale, non è propriamente un attacco informatico. Al contrario, riguarda essenzialmente la psicologia della persuasione: prende di mira la mente, proprio come facevano una volta i truffatori o gli imbroglioni. L’obiettivo è guadagnare la fiducia degli utenti, così che abbassino la guardia, e poi incoraggiarli a compiere azioni non sicure, come divulgare informazioni personali, fare clic sui link oppure aprire allegati che possono essere dannosi. Nel mondo virtuale, questa tecnica è ancora più efficace perché vengono meno il contatto visivo e fisico e si cede spesso al- l’idealizzazione dell’interlocutore, che avendo accuratamente studiato il proprio bersaglio, si presenta con un profilo rassicurante e mette a proprio agio la “vittima” prima di colpire». Se avete richieste o risposte, curiosità o comunicazioni, precisazioni o correzioni, potete scrivere a parlamiditech@lecronachelucane.it

Di Danilo Smaldone