I dati del Ministero dell’Interno, pubblicati sul Sole 24 Ore a luglio dello scorso anno, hanno rilevato come nel periodo gennaio giugno 2020 ci sia stato un aumento dei delitti informatici per oltre il 23% in confronto all’anno precedente.

Complice l’emergenza sanitaria Covid-19 (che ha imposto il lockdown forzato con conseguenze sul lavoro, la vita sociale, la scuola, etc…) le reti criminali hanno implementato il loro malaffare nel mondo cibernetico facendo balzare le denunce per crimini informatici e per truffe e frodi informatiche facendo registrare il picco nelle città di Milano, Roma, Napoli e Torino.

Il primo elemento che dobbiamo comprendere è come non esista frode informatica che non passi da autorizzazioni al trattamento del dato, dalla mancanza di corretti sistemi di protezione del proprio device (anti-virus, anti-malware, firewall, etc..) e da atteggiamenti poco accorti da parte degli utenti navigatori spesso inconsapevoli negli accessi che fanno.

Le tecniche di adescamento da parte dei pirati informatici si sono oramai evolute ed al fianco del Phishing, si sono fatte strada ulteriori tecniche che vanno dallo Smishing, al Vishing, dal Pharming fino al Man in the middle o al Man in the browser ed, infine, allo Sim swap fraud.

Tutte queste tecniche hanno un fattore comune, nonostante vengano utilizzati mezzi diversi dal SMS, alla e-mail, dalla telefonata, all’accesso sul browser dell’utente si tenta di carpire dati personali e sensibili dei navigatori al fine di sottrarre somme di denaro dal conto corrente o con la finalità di acquisire di dati personali che verranno poi rivenduti a terzi soggetti.

Appare, perciò, evidente come sia importante fare bene attenzione quando dal proprio pc, dallo smartphone o da qualsiasi ulteriore device navighiamo in rete per lavorare, per acquistare, per controllare il proprio conto corrente o semplicemente per passare il tempo.

Di seguito riportiamo il decalogo del corretto navigatore:

  1. Quando apriamo un sito: facciamo bene attenzione nella stringa in alto che ci sia la scritta https:// questo è indice di un sito sicuro a differenza della stringa http://.
  2. Quando apriamo un sito: sempre in alto a destra troviamo il simbolo del lucchetto che ci indica che il sito è sicuro.
  3. Quando riceviamo una e-mail: spesso ci viene allegato un link ad un sito, prima di accedere con  il cursore del mouse senza cliccare passarlo sulla scritta oggetto di link vedrete l’URL di riferimento e scoprirete di che sito si tratta.
  4. Quando riceviamo un SMS: soprattutto dalla nostra presunta banca o da siti e-commerce dove abbiamo già fatto acquisti non cliccare su link con le seguenti scritte bit.ly/mds06 oppure bit.ly/2VqJXOR il vostro ente bancario ha un sito con il proprio nome.
  5. Quando veniamo contattati telefonicamente: il nostro consulente finanziario non ci chiederà mai per telefono le nostre credenziali di accesso, se vi viene chiesto è un malvivente.
  6. Quando navighiamo su internet: e vogliamo aprire un articolo leggete sempre bene i consensi che vi chiedono, è importante dare il consenso solo a quello che serve escludendo la possibilità di profilazione, comunicare dati a terzi soggetti, trattamento del dato per finalità di marketing, etc...
  7. Quando si effettuano pagamenti on-line: non utilizzare WIFI pubbliche senza password piuttosto utilizzare la wifi domestica con WPA2;
  8. Quando si utilizza il pc: aggiornare sempre l’antivirus.
  9. Conservazione chiavi di accesso: non comunicare a nessuno le proprie username e password.
  10. Modificazione chiavi di accesso: periodiche e con una sicurezza forte (inserendo maiuscolo, minuscolo, numeri, caratteri speciali, e con un  estensione almeno di 10 battute).

Il seguente decalogo è stato redatto con la consapevolezza che tale elenco non è esaustivo e dovrebbe essere costantemente aggiornato.

Per maggiori informazioni su progetti o formazioni sul tema non esitate a contattarci.