Al giorno d’oggi, purtroppo, quando si naviga in Internet occorre mantenere un livello di sicurezza informatica alto e costante. La rete infatti è piena di siti pericolosi o di link pericolosi: pagine e/o banner che non andrebbero aperti in nessun caso. Nella migliore delle ipotesi infatti, interagire con questo genere di contenuti a rischio può portare all’installazione di un malware o di un virus.
Entrambi sono dei programmi dannosi: i malware (una parola che, letteralmente, significa “software malevolo”) sono in grado di disturbare le operazioni del computer e/o quelle dell’utente. I virus, oltre a danneggiare, sono addirittura in grado di replicarsi e di infettare un numero sempre maggiore di file presenti all’interno del dispositivo attaccato.
Detto questo, a volte le minacce della rete non si esauriscono con l’installazione di software nocivi: in certi casi il rischio è addirittura quello di subire un vero e proprio attacco hacker.
Si pensi, in tal senso, a tutte quelle email pericolose che rientrano all’interno del fenomeno del phishing: una tipologia di truffa online particolarmente subdola, che approfitta della fiducia dell’utente e finisce col rubargli informazioni personali preziose.
Quando si parla di email phishing, la minaccia può nascondersi all’interno di link su cui si viene invitati a cliccare, ma anche in allegati pericolosi che si viene invitati a scaricare. In entrambi i casi la cosa migliore da fare consiste nell’ignorare la richiesta, cestinando prontamente il messaggio in questione.
Come già anticipato in precedenza, il miglior modo per combattere la stragrande maggioranza delle truffe che circolano in internet, consiste nel prestare massima attenzione a ciò che si legge e a ciò con cui si decide di interagire. Si consideri, in tal senso, proprio il phishing: una serie di truffe che consistono soprattutto in email pericolose, che puntano a rubare i dati sensibili di un utente.
Questa tipologia di email di solito simula un messaggio apparentemente normale: un messaggio che sembra provenire da un istituto di credito, piuttosto che da un fornitore energetico o da un negozio online. L’utente, leggendo distrattamente, potrebbe dunque credere di avere effettivamente diritto a una qualche tipologia di credito o di promozione, così come potrebbe temere di non avere rispettato una qualche scadenza.
In tutti i casi di cui sopra, i messaggi ricevuti sono però assolutamente fasulli: si tratta di espedienti pensati appositamente per spingere l’utente a condividere dati personali sensibili. Non a caso, una volta inserite le proprie credenziali d’accesso, la vittima di phishing non accede ad alcun tipo di bene o servizio. Ma non solo: le sue informazioni personali, a quel punto, saranno già state registrate all’interno dei database del truffatore, che potrà utilizzarle a proprio piacimento.
I rischi del phishing possono portare sia all’installazione di malware e virus sul proprio computer, che alla realizzazione di un attacco hacker o di un furto di denaro. Per fortuna però, queste email pericolose sono generalmente sospette: da una parte, spesso presentano indirizzi tutt’altro che credibili. Dall’altra, propongono quasi sempre promesse davvero troppo belle per essere vere (o, in alternativa, minacce del tutto campate in aria).
Certi link pericolosi sono un pretesto creato ad arte per portare l’utente a condividere le proprie informazioni private più preziose: può trattarsi di dati d’accesso, ma, in certi casi, può trattarsi persino di dati relativi a conti correnti e/o carte di credito. Lo stesso discorso vale per i tanti allegati pericolosi che spesso accompagnano le sopracitate email di phishing. In questo caso, eseguito il download, il rischio è quello di favorire la proliferazione di malware e/o di virus nel proprio computer, se non addirittura di creare i presupposti per un successivo attacco hacker.
Le email pericolose sono un problema per tantissimi utenti: soprattutto per coloro che se le ritrovano nella posta di un account aziendale. Un privato infatti può serenamente cestinare un messaggio reputato sospetto. Per un professionista invece è molto più difficile cancellare delle comunicazioni a priori: il rischio infatti è quello di dovere poi giustificare un errore di fronte ai propri superiori.
Purtroppo, il phishing gioca anche su questo tipo di timori e, in tal senso, il consiglio è sempre quello di affidarsi alla propria razionalità. Ciò vuol dire controllare minuziosamente tutti gli elementi di una possibile mail sospetta e magari, qualora non sia possibile cestinarla preventivamente, chiedere un confronto con un collega prima di rischiare di fare dei danni.
Si è visto che, per proteggersi da email pericolose, la cosa migliore da fare consiste nell’analizzare con pazienza e attenzione i vari elementi che compongono il messaggio, come, ad esempio, il mittente o l’url di riferimento.
Lo stesso discorso vale per i link pericolosi e, soprattutto, per gli allegati pericolosi, che non andrebbero mai scaricati. In tal senso, la presenza di email denominate .exe dovrebbe risultare un vero e proprio campanello d’allarme: un segnale di possibili malware e/o virus, tale da portare l’utente a cestinare tutto in fretta e furia.
I siti pericolosi, generalmente, sono semplicemente delle pagine che contengono minacce come quelle descritte nei capoversi precedenti: portali che, tramite banner, pop-up, link e form possono portare a furti di identità, danni e truffe di vario genere. Le strategie per difendersi sono dunque le stesse utili a difendersi dal phishing.
Strategie che però possono venire “aiutate” con una serie di tool specifici, come ad esempio i software “adblocker”. Gli adblocker sono programmi capaci di fermare in partenza elementi indesiderati delle pagine, grazie a cui l’utente può proteggersi sia dalle pubblicità in eccesso, sia da contenuti potenzialmente nocivi.