Le minacce via email: ransomware, phishing, trojan, virus, spam e malware
Il tema della sicurezza informatica, così come quello della tutela della privacy dei dati dell’utente, è sempre più attuale, al punto da essere diventato un vero e proprio cavallo di battaglia per numerose imprese. Eppure, ogni giorno, minacce via emaill, quali malware, virus, spyware, ransomware, worm, trojan horse, adware, rootkit e attacchi di phishing rischiano di dar luogo a tutta una serie di truffe.
Bisogna fare però una precisazione: tutte le minacce informatiche appena citate non sono affatto la stessa cosa e, soprattutto, non agiscono in modo analogo. Capita di frequente di fare confusione tra un virus e un worm, tra un trojan horse e un malware e via dicendo. Tuttavia, più si conosce a fondo la tipologia di attacco informatico, tanto più ci si può difendere meglio. Il porre in essere strategie di sicurezza IT maggiormente efficaci ed efficienti passa anche da accorgimenti come quelli appena citati.
Pertanto, è opportuno analizzare nei dettagli ognuna di queste minacce via e-mail.
1. Attacchi di phishing
Gli attacchi di phishing via e-mail costituiscono una delle principali problematiche per gli internauti: i malintenzionati mirano a ottenere tutta una serie di informazioni personali, sottraendole a chi naviga sul web. Che si tratti di password per il conto bancario, delle credenziali di accesso dell’account di posta elettronica o del canale social o ancora dei numeri delle carte di credito o di debito, occorre prestare molta attenzione. Anche perché, spesso, l’attacco di phishing proviene da un mittente conosciuto, ma all’insaputa di quest’ultimo. Messaggi di posta elettronica sospetti dove si invita il destinatario a cliccare su un link, a loggarsi tramite un collegamento ipertestuale o alla compilazione di un modulo, dove si richiede il cambio dell’IBAN o la verifica della scadenza di una carta di credito, dovrebbero in genere far scattare un campanello d’allarme. Motivo per cui è sempre bene evitare di cliccare su link sospetti.
I numeri al riguardo sono impietosi: molti attacchi di phishing via email vertono sull’inserimento di link che rimandano a siti internet contraffatti. L’utilizzo di URL nelle e-mail di phishing risulta molto più efficace di quanto si possa credere nell’immaginario collettivo, al punto che circa 4 destinatari su 100 finiscono per cascarci, cliccando sul link dannoso. Il risultato è che a quel punto per i cyber criminali, si apre un’autostrada.
Negli ultimi tempi, poi, c’è da evidenziare che gli attacchi di phishing si sono evoluti, al punto da colpire sempre più vittime ignare anche via SMS o via WhatsApp. In questi ultimi casi, si parla con sempre maggiore frequenza di smishing. Altra variante è rappresentata dal canale telefonico: sempre più società fasulle contattano gli utenti con l’intento di farsi richiamare o di imbastire truffe.
2. Spam
La questione dello spam ha origini risalenti agli albori della posta elettronica. La posta indesiderata, in genere, contiene annunci di natura pubblicitaria e viene inviata anche a coloro che non hanno dato il loro assenso per la ricezione.
Gli spammer agiscono nel solito modo: prima creano liste di indirizzi di posta elettronica e poi provano a ingannare i destinatari delle e-mail, cercando di sottrarre loro informazioni personali, mediante falsi omaggi o finti concorsi. In altre circostanze, ricorrono a specifici programmi di raccolta della posta elettronica che permettono loro di effettuare l’estrazione degli indirizzi e-mail da alcuni siti web.
Il problema di fondo, però, è che spesso si cataloga erroneamente lo spam solo ed esclusivamente come una seccatura qualsiasi. Nulla di più distante dalla realtà, dato che il rischio di ritrovarsi il pc infettato da un malware o di subire il furto d’identità c’è tutto. L’eliminazione immediata dei suddetti messaggi è la soluzione migliore.
3. Malware
Per malware s’intende un software dannoso, il cui download viene effettuato su un dispositivo dell’utente, senza però che quest’ultimo se ne accorga. In linea di massima, i malware vengono veicolati mediante e-mail. In altre circostanze, l’infezione del dispositivo avviene a seguito della connessione a un sito internet compromesso. Individuare i malware, in quest’ultimo caso, è sempre più difficile, anche perché i malintenzionati li sanno nascondere a regola d’arte.
Cosa si verifica, una volta che il malware è stato veicolato? In genere, si aprono fastidiosi pop-up durante la navigazione online; altre volte, i rallentamenti diventano all’ordine del giorno. Per evitare di imbattersi nel problema in oggetto, è scelta saggia prestare attenzione quando si naviga su internet. Motivo per cui, è bene non andare su siti internet sospetti e non cliccare su link o allegati inviati via e-mail da mittenti ignoti. Inoltre, il ricorso a un valido antivirus è una conditio sine qua non per navigare con maggiore sicurezza.
Spyware, worm, rootkit, adware, trojan horse e ransomware sono i classici esempi di attacchi di malware.
4. Spyware
Dicesi spyware una tipologia di software, deputata a raccogliere informazioni aventi strettamente a che fare con l’attività online degli internauti. Come avviene l’infezione da spyware? Comunemente, il malcapitato porta a termine il download di un software da una fonte considerata poco sicura oppure scarica un allegato via email da un mittente ignoto. Tramite gli spyware, i cyber criminali iniziano ad analizzare i percorsi di navigazione degli utenti e, indagando sulla cronologia, provano a carpire tutta una serie di informazioni o di dati strettamente personali. Come è possibile accorgersi se il proprio pc è stato infettato da un spyware? A fronte di ripetuti messaggi di errore, in caso di comparsa di più icone sul desktop o ancora nell’evenienza dell’apertura di diverse schede in fase di navigazione sul web, c’è di sicuro qualcosa che non quadra. In queste casistiche, è bene accertarsi del fatto che il software antivirus installato sulla postazione multimediale in uso, disponga di una protezione di alto livello contro gli attacchi effettuati tramite spyware.
5. Ransomware
Sono attacchi con cui i cyber criminali rendono inaccessibile l’utilizzo del pc, dello smartphone o del tablet. In genere si apre una schermata, dove si richiede il pagamento di un riscatto affinché possa essere effettuato il ripristino. In linea di massima, questi attacchi hanno quasi sempre come target di riferimento le imprese, gli enti governativi e la pubblica amministrazione: basti pensare ai casi di WannaCry, di NotPetya, di TorrentLocker oppure di Cryptolocker che in diverse situazioni hanno seriamente messo a repentaglio la privacy e la sicurezza dei dati degli utenti.
Il problema di fondo è che, come dimostrato da diverse statistiche nel campo della cyber sicurezza, gli attacchi informatici effettuati con i soli ransomware generano entrate superiori agli 11 miliardi di dollari.
6. Trojan horse
Altra minaccia via e-mail è quella dei trojan horse, sempre più utilizzati dai cyber criminali, seriamente intenzionati ad avere il controllo definitivo del pc, dello smartphone o del tablet. Noti anche come cavalli di Troia, non sono altro che file malevoli che si presentano apparentemente come soluzioni utili, in grado di arrecare importanti benefici al diretto interessato. Spesso, sono software freeware allegati nelle e-mail che vanno scaricati. In genere, si presentano sotto forma di eseguibili: .exe, .js, .bat, e infine .vbs sono le versioni più ricorrenti. A seguito dell’installazione, però, agiscono in silenzio e chi ha effettuato il download è all’oscuro di tutto.
A quel punto, la vittima viene spiata e geolocalizzata. Tutti i messaggi che scrive mediante l’utilizzo di qualsiasi piattaforma possono essere tenuti sotto controllo. E lo stesso dicasi per la cronologia online.
Come difendersi dalle minacce via e-mail? Ecco alcuni pratici consigli
Sapersi difendere dalle minacce via e-mail è oggigiorno fondamentale, visto che gli attacchi informatici si sono decisamente evoluti rispetto al passato.
Ecco perciò alcuni pratici consigli con cui è possibile tutelarsi al meglio:
1. Impostazioni di password sicure
Vi sono diverse ricerche che evidenziano come gli utenti adottino password deboli. Il ricorso alla data di nascita, l’inserimento della combinazione numerica che va dallo zero al nove o viceversa o l’impiego della stessa password per più servizi è scelta poco saggia, perché espone l’utente agli attacchi informatici. Al contrario, occorre utilizzare password forti, vale a dire basate su lettere maiuscole e minuscole, numeri e caratteri speciali.
Ai gestori dei servizi, provider, istituti bancari, social network, va dato atto di essersi adeguati, al punto da non accettare più le password deboli, perché facilmente violabili.
2. Aggiornare frequentemente le password
Le password vanno aggiornate di continuo. Trattasi di una questione di mera sicurezza.
3. Pianificazione accurata degli update automatici del sistema operativo, dell’antivirus e dei software utilizzati con maggiore frequenza
Molto spesso, chi lavora al pc, specie se è particolarmente impegnato, rimanda gli aggiornamenti del sistema operativo. E lo stesso fa pure con l’antivirus e con i software più utilizzati. Trattasi di un errore madornale, perché vuol dire rendere la postazione multimediale maggiormente vulnerabile agli attacchi dei cyber criminali. Ciò non deve assolutamente accadere. Perciò, l’aggiornamento, di qualsiasi natura, è bene farlo quando richiesto.
4. Massima attenzione ai mittenti delle e-mail
Inoltre, è bene monitorare sempre chi invia le e-mail. In caso di mittente ignoto, è bene prestare massima attenzione. Idem per i contenuti: se si riceve via e-mail un link in cui si è invitati a cliccarci su, è bene valutare con attenzione la cosa.
5. Stare alla larga da tutti quei messaggi che appaiono troppo belli per essere veritieri
Di offerte promozionali troppo vantaggiose, di premi facilmente raggiungibili e di concorsi semplici da vincere, il mondo del web ne è completamente pieno. Perciò, occhi ben aperti a una di quelle minacce via e-mail in costante ascesa.
Conclusioni
Oggi, buona parte degli attacchi informatici avviene via e-mail. Dare importanza alla sicurezza è fondamentale, al fine di evitare di imbattersi in problemi di ogni tipo. A risentirne, oltre alla privacy dell’utente, infatti, sono anche le prestazioni generali del suo dispositivo.
I numeri, d’altronde, sono chiarissimi. Nell’ultimo anno, quasi il 95% dei malware è stato distribuito proprio attraverso la posta elettronica. Inoltre, i ransomware, oltre ai riscatti pagati, hanno inciso negativamente anche in termini di produttività, vista l’impossibilità di utilizzare per un certo lasso di tempo il dispositivo infettato.
Nel caso dello spam, evitarlo non è poi così difficile, se si decide di ricorrere a un apposito software. La tecnologia ha fatto molti progressi su questo tema, come dimostrato dai filtri anti-spam. Questi ultimi, infatti, riescono ad apprendere in maniera del tutto automatica quali sono i messaggi etichettati come indesiderati e quali sono quelli legittimi, senza che l’utente intervenga minimamente.
Per concludere, solo se si punta su una suite di sicurezza adeguata, quando si naviga online, si possono ridurre e addirittura prevenire i rischi provenienti dalle minacce via e-mail.
