Attacco hacker, cosa fare e come difendersi dagli attacchi informatici

Le notizie che riguardano il massiccio attacco informatico globale che ha preso di mira nelle scorse ore Paesi come Francia, Stati uniti e anche Italia sono ancora frammentarie. L'ipotesi è che gli hacker abbiano attaccato in particolar modo servizi pubblici, banche e aziende di telefonia, i cui servizi sono diventati inaccessibili agli utenti e che potrebbero esserlo anche nelle prossime ore. 

Anche il Governo Italiano sta facendo in queste ore il punto sulla situazione e "fare un primo bilancio dei danni provocati dagli attacchi". Sembra infatti che il ransomware (ovvero un virus informatico in grado di "prendere in ostaggio" interi siti o i dati sensibili degli utenti e di rilasciarli solo dietro pagamento di un riscatto) stia coinvolgendo anche alcuni servizi della Pubblica Amministrazione.

Quali ripercussioni sugli utenti

Oltre a probabili blocchi e all'impossibilità più o meno temporanea di accedere ai servizi coinvolti, un attacco hacker di questo tipo può aver creato anche un cosiddetto "data breach" ovvero una violazione dei dati personali contenuti nei database di questi servizi. Anche se questa eventuale violazione deve essere ancora tutta da verificare, in linea teorica dati come numeri di telefono e indirizzi email potrebbero essere finiti nelle mani di malintenzionati.

Cosa significa questo? Significa che non è esclusa la possibilità che nei prossimi giorni le nostre caselle di posta elettronica o i nostri cellulari siano raggiunti da sms o email truffaldine, create con il solo scopo di farci rimanere vittime di una frode (che può andare dalla clonazione della Sim, fino alla possibilità che qualcun altro sia in grado di operare per conto nostro tramite l'home banking). Si parla in questi casi non solo di phishing ma anche di nuove forme di tentativi di truffa come Spoofing, Smishing o Sim swapping. In questo articolo ti spieghiamo nel dettaglio che cosa sono e come ti puoi difendere, ma in generale ci sono dei comportamenti da tenere per riconoscere questi tentativi di frode e per non correre rischi in quando riceviamo uno di questi messaggi.

Come riconoscere i messaggi pericolosi

Il modo migliore per difendersi dal phishing o da altri messaggi sospetti è quello di cancellare immediatamente il messaggio senza mai rispondere, cliccare su link o scaricare programmi allegati. Ma come si fa a riconoscere un messaggio di phishing da uno vero? Ecco i trucchi per smascherare i tentativi di truffa e vivere il web in tranquillità.

• Utilizza il buon senso. Se un messaggio chiede informazioni personali, può darsi che sia un modo per raccogliere indizi su di te e indovinare le tue password. Tieni poi a mente che le banche non mandano mai messaggi email o via chat in cui chiedono dati confidenziali. Lo stesso vale per proposte allettanti di ogni genere: se è troppo bella per essere vera, probabilmente è falsa.
• Datti il tempo di riflettere prima di cliccare. E nel dubbio, non farlo. Esistono tecniche per far sì che una email sembri inviata da un indirizzo diverso da quello reale (per esempio, sembra che il mittente sia la tua banca ma in realtà è tutt’altro). È anche possibile inserire nel messaggio un link del tipo www.sitoufficiale.it, che in realtà porta da un’altra parte. Se usi il pc te ne puoi accorgere portando il mouse sul link (attenzione a non cliccare): nella parte in basso a sinistra della finestra vedrai l’indirizzo a cui realmente manda quel link.
• Attiva gli avvisi sul cellulare. Le banche ti consentono di attivare un sistema di avvisi automatici: ogni volta che viene effettuato un addebito sulla tua carta, ti arriverà un messaggio sul cellulare. In questo modo puoi riconoscere subito un utilizzo fraudolento e bloccare tempestivamente la carta. È utile anche controllare regolarmente i propri estratti conto.
• Stai attento agli sconosciuti. Se ricevi messaggi da mittenti sconosciuti o servizi che non hai attivato, non indirizzati esplicitamente a te o il cui contenuto è privo di senso, si tratta di spam. Non cliccare sui link presenti in queste email, nemmeno per curiosità. E non partecipare alle catene di Sant’Antonio. Entrambi i sistemi sono usati per confermare l’esistenza di indirizzi email (tra i milioni costruiti a caso dai phisher). Se abbocchi riceverai sempre più messaggi.
• Digita l’indirizzo correttamente. Esistono numerosi siti con nomi molto simili a quelli di siti famosi o istituzionali (per esempio: facebok.com - con una O sola - o ancagenerali.it, senza la B iniziale). Siccome possono anche essere veicolo di phishing, la cosa migliore è digitare una volta l’indirizzo della tua banca, facendo attenzione a scriverlo correttamente, e poi salvarlo tra i preferiti del browser per il futuro.
• Controlla gli indirizzi internet. La parte dell’indirizzo che identifica il proprietario del sito è quella subito prima del .com (ma anche .it, . org e così via). Per esempio: www.intesasanpaolo.com è un sito di proprietà di Intesa Sanpaolo, mentre www.intesasanpaolo.abc123.com appartiene al proprietario del sito abc123, che potrebbe non avere nulla a che fare con il gruppo bancario. Tieni presente, poi, che se un sito inizia con https:// preceduto da un lucchetto è un sito sicuro.
• Crea password sicure. Non sempre un phisher attacca direttamente la tua banca. A volte agisce in maniera più indiretta: anche un messaggio di semplice spam su Facebook può essere il primo gradino di un attacco. Proteggi tutti gli account con password adeguate.
• Scegli bene l’antivirus e tienilo sempre aggiornato. I sistemi più sofisticati non puntano al raggiro dell’utente, ma si basano sull’introduzione di virus da contrastare con contromisure informatiche (anti-malware). È quindi fondamentale avere un software che permetta di combattere gli intrusi. Un buon antivirus, però, deve essere aggiornato costantemente per permettere una continua scansione in tempo reale. Ma non tutti i prodotti in circolazione sono uguali. Abbiamo testato e confrontato i migliori antivirus sia per Windows che per Mac, e le migliori app antivirus per smartphone per aiutarti nella scelta.

Vai al test sugli antivirus per computer

Vai al test sulle app antivirus per smartphone

Che cosa fare per prevenire gli attacchi informatici

Certamente attacchi informatici di questa portata intaccano sistemi sofisticati e interessano interi sistemi di sicurezza di aziende, enti o addirittura Stati. Tuttavia, nel proprio piccolo, è possibile provare a limitare i danni su tutti i nostri dispositivi elettronici, dagli smartphone ai computer, e rendere più sicuri i servizi online che utilizziamo (a partire dalla nostra email fino all'home banking). Ecco qualche consiglio.

• Sia il sistema operativo sia i principali programmi devono sempre essere aggiornati, in modo da essere difesi dai nuovi software dannosi.
• Anche il sistema operativo degli smartphone deve sempre essere aggiornato, perlomeno per quanto riguarda gli aggiornamenti che riguardano la sicurezza.
• Negli smartphone è inoltre importante installare soltanto app scaricate dagli store ufficiali.
• Attenzione anche ai sempre più diffusi apparecchi domestici che si collegano a Internet: con essi i potenziali problemi si moltiplicano.
• Purtroppo, in moltissimi casi i problemi ce li tiriamo addosso noi, adottando comportamenti imprudenti. In linea di massima, evita di cliccare in qualsiasi link inserito in una mail che ti arrivi senza che tu abbia chiesto niente; nessuna banca, posta o altro ufficio ti invierà mai spontaneamente una richiesta che comporti la necessità di cliccare su un link, né tantomeno inserire dati come identificativo e password; come abbiamo visto, mail di questo tipo vanno cancellate subito.
• Attenzione al coinvolgimento emotivo: per abbassare le nostre difese, il phishing cerca di illuderci o spaventarci; arrivano mail che sostengono che hai vinto un premio o ricevuto un’eredità, ma anche che il tuo account è stato bloccato, che l’ufficio del personale vuole controllare i tuoi obiettivi, che la tua carta di credito è stata violata: mantieni la calma e semmai contatta l’interessato (banca, ufficio del personale...) con mezzi alternativi.
• Utilizza sempre la protezione a due fattori, ovvero quella che richiede oltre alla password un codice che ti viene inviato via sms o un altro elemento di identificazione (molto usata dalle banche).
• Per operazioni delicate (tipo un bonifico online) evita le reti wifi pubbliche. 

Hai subito una truffa? Ecco cosa fare

• Se hai ricevuto un sms truffaldino o una mail di phishing, la prima cosa da fare è inviare una segnalazione alla Polizia postale e (se la il messaggio sembra provenire dalla tua banca) avvisa anche il tuo istituto di credito, eviterai così che altre persone possano cadere nella trappola;
• Se hai subito una perdita economica a causa di una truffa, ricorda che la banca è sempre responsabile dei malfunzionamenti dei propri sistemi: questo significa che non può addebitare al cliente gli utilizzi fraudolenti della sua carta o dell'home banking (a meno che non venga dimostrata la colpa o il dolo del cliente);
• Nel caso di truffa in cui risultino disposti bonifici fraudolenti o effettuati pagamenti dal tuo conto online o dalla tua carta, dopo averli bloccati fai subito un reclamo per iscritto alla banca o all'emittente della carta e chiedi il rimborso delle somme addebitate frutto di truffa;
• Se la banca non risponde entro 15 giorni lavorativi dal ricevimento del reclamo o se risponde negativamente, non rimane che fare un ricorso all'Arbitro bancario e finanziario.