Per ridurre il rischio di phishing è necessario utilizzare il buon senso, essere accorti, prestare attenzione agli sconosciuti e verificare con attenzione i siti internet.

29 novembre 2024 - Le cronache riportano ciclicamente imprese che sembrano appartenere più a film di James Bond che alla vita reale eppure sono realissime. Virus informatici che si attivano a distanza di anni, database violati, intercettazioni di ogni tipo. E la sempre più marcata dipendenza da computer, telefoni e altri apparecchi elettronici rende tutti più vulnerabili. Ecco alcuni consigli utili da Altroconsumo per aumentare la sicurezza dei propri dispositivi.

Nell’immaginario popolare alimentato da film e giornali l’hacker cattivo è una specie di genio dell’informatica. Questo può essere vero, ma sono anche altre le figure che possono attaccare le nostre difese informatiche, come le persone che conosciamo. Andare in pausa pranzo in ufficio lasciando il telefono incustodito sulla scrivania o il computer acceso senza che sia necessaria una password per accedervi è uno degli anelli più deboli della nostra catena di protezione informatica. Infatti, se c’è qualcuno intenzionato a mettere il naso nei nostri dispositivi, è più probabile che si tratti di una persona che conosciamo bene piuttosto che di uno sconosciuto. Averne consapevolezza è necessario per proteggersi da ogni tipo di minaccia.

Inoltre, potrebbe capitare di ricevere messaggi allarmanti del tipo “il tuo telefono è stato hackerato”, “il tuo iPhone è stato hackerato” e similari. Sono messaggi falsi, che puntano a spaventare e indurre a cliccare su link che potrebbero poi installare sul telefono virus e altri programmi maligni. In altre parole, questi messaggi non sono il segno che il telefono è stato hackerato, ma sono essi stessi un tentativo di hackerarlo. Queste tecniche sono note come “phishing”: attacchi informatici che hanno bisogno dell’aiuto della vittima per essere messi in atto.

È quindi importante tenere conto di alcuni consigli pratici, come assicurarsi di avere sempre aggiornati il sistema operativo e i programmi utilizzati, sia sul Pc sia sul telefono; sul Pc è indispensabile installare un antivirus e tenerlo aggiornato e non installare più di un antivirus. Installarne due non solo non aggiunge sicurezza, ma può addirittura peggiorare la situazione; limitare il numero di programmi e app installati e usare solo programmi e app di nota affidabilità; non usare la stessa password in tutti i siti; attivare almeno una protezione di base nel telefono (un codice numerico, oppure sugli Android il codice “a gesto”), così che nessuno possa accedervi se lasciato incustodito.

È, inoltre, consigliato utilizzare con parsimonia i metodi di protezione basati sulle proprie caratteristiche fisiche come il riconoscimento del volto (che comunque non sempre funziona) o l’impronta digitale: in caso di violazione informatica una password si può sempre cambiare, la propria impronta digitale no. E nel dubbio, non cliccare. Quando si ricevono messaggi allarmanti, o che confondono, è necessario riflettere prima di cliccare per cercare di capire esattamente cosa sta succedendo. Nei siti più importanti dove è possibile farlo (la mail, i social network, quelli che usi per movimentare denaro) attiva la protezione a due fattori, quel sistema per il quale non basta inserire la password ma è necessario anche un secondo codice.

Ma il modo migliore per difendersi dal phishing o da altri messaggi sospetti è quello di cancellare immediatamente il messaggio senza mai rispondere, cliccare su link o scaricare programmi allegati. Ma per riconoscere un messaggio di phishing da uno vero bisogna utilizzare il buon senso. Se un messaggio chiede informazioni personali, può darsi che sia un modo per raccogliere indizi e indovinare le tue password. Le banche non mandano mai messaggi email o via chat in cui chiedono dati confidenziali. Lo stesso vale per proposte allettanti di ogni genere: se è troppo bella per essere vera, probabilmente è falsa.

Prestare attenzione agli sconosciuti. Se si ricevono messaggi da mittenti sconosciuti o servizi mai attivati, si tratta di spam.

Esistono, inoltre, numerosi siti con nomi molto simili a quelli di siti famosi o istituzionali (per esempio: facebok.com - con una O sola - o ancagenerali.it, senza la B iniziale). Siccome possono anche essere veicolo di phishing, la cosa migliore è digitare una volta l’indirizzo della propria banca, ad esempio, facendo attenzione a scriverlo correttamente, e poi salvarlo tra i preferiti del browser per il futuro.

Controllare gli indirizzi internet. La parte dell’indirizzo che identifica il proprietario del sito è quella subito prima del .com (ma anche .it, . org e così via). Per esempio: www.intesasanpaolo.com è un sito di proprietà̀ di Intesa Sanpaolo, mentre www.intesasanpaolo.abc123.com appartiene al proprietario del sito abc123, che potrebbe non avere nulla a che fare con il gruppo bancario. È importante anche tenere presente che se un sito inizia con https:// preceduto da un lucchetto è un sito sicuro.