Non abbassate la guardia su internet in questo periodo di festa se non volete essere presi di mira da hacking, spoofing e truffe online. Ecco come proteggersi.
PUBBLICITÀMentre tutto il mondo si prepara ad affrontare le festività natalizie, acquistando regali e preparandosi a viaggiare per trascorrere del tempo con i propri cari, gli esperti della cybersicurezza lanciano l'allerta: questa è la stagione perfetta per i crimini informatici.
Secondo i risultati della società di cybersicurezza Darktrace, gli attacchi ransomware durante le festività natalizie sono aumentati del 30% rispetto alla media mensile ogni anno dal 2018 al 2020.
Per Ed Skoudis, presidente del SANS Technology Institute College che forma esperti di cybersicurezza, le ragioni di questo aumento sono molteplici.
"Ci sono così tante cose da fare durante le vacanze: feste, regali, shopping...c'è meno tempo e attenzione per stare in guardia e i criminali lo sanno", ha detto Skoudis a Euronews Next. Il flusso di denaro tipico di questo periodo rende le vacanze di fine anno "il momento perfetto per i criminali", secondo l'esperto.
I criminali informatici prendono di mira sia i privati che le aziende, in un periodo in cui la carenza di personale fa sì che le imprese "abbassino la guardia", secondo l'azienda tecnologica Proton, focalizzata sulla privacy.
Crimini informatici da tenere d'occhio durante le feste
E proprio mentre lo shopping online raggiunge il suo parossismo annuale, arrivano anche le "false conferme d'ordine da parte delle principali aziende di e-commerce". In caso di dubbio, gli esperti invitano gli utenti a non cliccare sui link.
Chi è in viaggio dovrebbe anche prestare attenzione quando si connette al WiFi degli aeroporti o alle reti pubbliche, perché i dati personali possono essere deviati e i dispositivi possono essere danneggiati.
"L'uso di una VPN è la migliore protezione quando gli utenti si collegano a una rete WiFi pubblica, perché cripta il loro traffico. Anche se qualcuno intercetta i dati, non può vederli senza decifrarli", ha dichiarato un portavoce di Proton a Euronews Next.
Skoudis raccomanda anche di fare particolare attenzione alla clonazione vocale, una tecnica di spoofing che è aumentata con l'emergere dell'intelligenza artificiale per tutti.
"Per esempio, se riesco a ottenere un minuto o poco più di audio di una persona, posso inserirlo in un'intelligenza artificiale e addestrarla, e poi posso farle dire tutto quello che voglio", ha detto Skoudis.
"Immaginate che un criminale chiami la vostra famiglia con la vostra voce, raccontando di avere avuto un incidente d'auto e invitandovi a chiamare un numero. La persona chiamata confermerà l'accaduto, dicendo di essere un medico, e chiederà le cartelle cliniche o vi metterà in contatto con la contabilità, che chiederà di aggiungere una carta di credito in archivio", ha spiegato.
"Questa truffa è davvero insidiosa e fa leva sulla sensibilità delle persone", ha spiegato l'esperto informatico.
Come proteggere i propri account online in vista delle vacanze
Nonostante l'igiene informatica richieda sempre l'uso di password forti, software aggiornati e autenticazione a più fattori, è bene adottare misure aggiuntive prima del periodo natalizio.
Il direttore del SANS, che ha organizzato la 20esima edizione di Holiday Hack, un gioco online per sensibilizzare gli utenti di tutti i livelli sulla sicurezza informatica, afferma che una delle misure più importanti è avere accesso agli indirizzi e-mail utilizzati come backup delle caselle di posta principali.
"Invito tutti a ricontrollare che abbiano ancora accesso ai loro account e-mail di backup per il loro account e-mail principale", ha detto Skoudis.
"Quando si dimentica la password, molti account inviano un'e-mail all'indirizzo di posta elettronica principale. Ma cosa succede se non si riesce ad accedere all'indirizzo e-mail principale?", ha chiesto, sottolineando che le richieste di password per gli account principali di solito arrivano alla casella di posta di backup.
L'esperto ha detto che un cybercriminale potrebbe anche accedere all'account e-mail principale e cambiarne la password, lasciandovi bloccati se non riuscite ad accedere all'account di backup, al quale verrebbe inviato il messaggio di recupero.
L'esperto consiglia anche di salvare i numeri di banca e di carta di credito sul telefono, in modo da poterli raggiungereimmediatamente in caso di truffa.