Oltre 4 miliardi di persone usano Internet per i più disparati motivi e ormai tantissime attività si sono spostate sul web. Social media, giornali, piattaforme di e-commerce, siti e blog, videogiochi, servizi di streaming video e musica: sul web si può trovare una lista infinita di cose da fare. Sfortunatamente, anche molte truffe, fregature e altri pericoli si annidano in rete.
Secondo il rapporto Clusit 2021 sulla sicurezza informatica, il 2020 è stato un anno record (in negativo) per gli attacchi informatici subiti in Italia. Per esempio, circa il 31% delle aziende italiane è stata bersagliata da un attacco ransomware e in generale, il nostro paese è il settimo più colpito al mondo da malware, virus e attacchi informatici portati avanti da gruppi di malintenzionati. Ma noi utenti del web, cosa possiamo fare per navigare in sicurezza?
Proteggete sempre i vostri dati personali
I vostri dati personali sono la materia più preziosa agli occhi dei malintenzionati del web: vogliono provare in tutti i modi a metterci le mani sopra per vari motivi. Con i vostri dati, gli hacker possono prendere possesso dei vostri account, effettuare furti di identità, rivendere i dati sottratti a terze parti, usarli per violare i vostri conti bancari o carte prepagate. Tutte cose poco piacevoli, insomma.
Per evitare problemi, ricordate di tenere sempre aggiornato il vostro sistema operativo e anche il vostro antivirus (ne avete uno, vero?). Stesso discorso si applica al vostro browser Internet. Inoltre, se volete avere un maggiore livello di sicurezza potete provare gratuitamente una rete VPN. Ma a cosa serve la VPN come quella di ExpressVPN? Si tratta di un servizio che offre una connessione protetta dalla crittografia AES a 256 bit, che garantisce sicurezza da eventuali attacchi e anche anonimato in rete.
Occhio alle email sospette (ma anche SMS)
Altro grosso rischio che si corre su Internet è il phishing, ovvero delle truffe che arrivano via email dove i malintenzionati si spacciano per altre persone con lo scopo di sottrarvi dati personali. Quando avviene via email si chiama phishing, quando avviene via SMS si chiama smishing. Questo tipo di truffe avviene quotidianamente (ci sono stati 60 denunciati solo in Piemonte nell’ultimo anno), con una media di 3 miliardi di email di phishing inviate ogni giorno.
Da non confondere con il classico spam, che si tratta principalmente di email non richieste o che sponsorizzano prodotti, servizi, siti (tra l’altro solo parlando di spam, ben 15 miliardi di email di questo genere vengono inviate al giorno). Il phishing e smishing sono più pericolosi: i malintenzionati possono fingere di essere chiunque, come la vostra banca, l’INPS, le Poste, un sito di e-commerce come Amazon, il vostro fornitore di energia elettrica o provider telefonico.
E all’interno di queste email vi viene richiesto di compiere subito delle azioni, come bloccare transazioni sospette, riscuotere premi, confermare un ordine online, ricevere uno sconto sulla vostra prossima bolletta. Per fare tutto ciò, dovrete cliccare su un link oppure scaricare un file. Non fatelo assolutamente: nel primo caso, finirete su un sito malevolo dove vi verranno rubati i vostri dati; nel secondo caso, finirete con scaricare un virus o peggio ancora un ransomware.
Evitate il rischio ransomware usando solo siti affidabili e facendo dei backup
E parlando proprio di ransomware, ci riferiamo al peggior tipo di malware che potrebbe attaccare il vostro computer. Sfortunatamente è uno degli attacchi più comuni in Italia: siamo la seconda nazione più colpita in Europa. Un ransomware è una tipologia di malware molto pericolosa, che quando viene installata sul vostro dispositivo riesce a bloccare tutto il vostro hard disk o SSD, bloccando l’accesso ai vostri dati e di fatto bloccando l’intero computer.
Per sbloccare i dati crittografati da un ransomware serve una chiave crittografica, che però hanno in mano solo i malintenzionati che vi hanno colpito. Perciò vi viene richiesto di pagare un riscatto in criptovalute, di solito sui 500 EUR, per ricevere la chiave necessaria a sbloccarvi i dati. Attenzione però: pure se pagaste, potrebbe darsi che non riceverete mai la chiave oppure se la ricevete, parte dei dati colpiti dal ransomware potrebbero risultare persi per sempre.
Come difendersi? Innanzitutto, fate prevenzione: effettuate un backup una volta al mese, mentre se usate il PC per lavoro fatelo una volta a settimana. Non tenete i dati sensibili solo sul vostro computer, magari salvateli su una pennetta USB esterna. Inoltre, evitate siti poco affidabili quando scaricate del software e passate solo per canali ufficiali: usare Torrent o altri siti che magari vi promettono un programma gratis (quando in realtà si dovrebbe pagare), significa incorrere nel rischio di scaricare un ransomware inserito dentro il software che volete scaricare illegalmente.
Non fidatevi mai troppo dei Social Network e delle chat
Chi non possiede un account sui social? Ormai tutti usiamo Facebook o Instagram, oppure per i più giovani TikTok e Tinder, ma anche servizi di chat come WhatsApp e Telegram. Avendo tutti la libertà di parola e il libero accesso a questi servizi, ci sono una marea di truffatori e malintenzionati che mietono vittime quotidianamente. La regola d’oro è sempre la stessa: non fidatevi di messaggi inviati da contatti sconosciuti.
Spesso vi potrebbero contattare per promettere forti sconti su dei prodotti a tempo limitato, in altri casi vi possono promettere del lavoro da fare da remoto e con buoni guadagni (spesso trading online oppure network marketing). In altri casi vi possono mandare messaggi contenenti fake news, facilmente individuabili perché vi viene richiesto di condividere con tutti i vostri contatti il messaggio arrivato.
E inoltre c’è il pericolo delle truffe sentimentali, dove ragazze e ragazzi vi contattano per conoscervi, intrattengono con voi una relazione e poi vi chiedono dei soldi per un motivo o per l’altro (scomparendo per sempre dopo che li avrete pagati). Ricordate il vecchio adagio “non parlare con gli estranei”? Bene, fatelo vostro e applicatelo a tutte le vostre attività sui social e sulle chat, solo così eviterete di cadere in potenziali fregature.
Riconoscete subito le pubblicità aggressive
Infine, giusto due parole sulle pubblicità invasive che spesso si trovano online su siti ma anche sui social. Possono comparire sotto forma di banner, breve video, post sui social oppure possono anche essere degli “articoli sponsorizzati”. In tutti questi casi è facile riconoscerle: spesso e volentieri queste pubblicità parlando di soldi, promettendovi facili guadagni (e altrettanto spesso sono legate a investimenti online e trading).
In altri casi si parla di investimenti su criptovalute, oppure anche di argomenti come diete dimagranti magiche e super alimenti da mangiare che fanno benissimo alla salute. Diffidate da tutte queste pubblicità e ricordatevi che si tratta solo di marketing: sono semplicemente promesse inventate con il solo scopo di convincervi a comprare un prodotto o servizio.