Qui esaminiamo 5 tipi comuni di crimini informatici, insieme ad alcuni consigli pratici su come proteggere la vostra organizzazione da essi.
Internet è un luogo pericoloso. Questo perché alcuni individui esperti di tecnologia si impegnano in vari tipi di attività criminali online o abusando delle reti di computer. Queste operazioni nefaste di solito si traducono nel furto di informazioni personali o finanziarie di ignari utenti, dati che gli attori del dark web monetizzano per il proprio guadagno.
In occasione del Mese Europeo della Sicurezza Informatica (ECSM), per il quale MetaCompliance ha già creato una guida su come stare al sicuro online e una risorsa per creare una cultura della sicurezza sul posto di lavoro, è importante che gli utenti si formino su come riconoscere i segni comuni del crimine informatico e proteggersi da queste campagne.
Ecco cinque tipi di crimini informatici con cui gli utenti dovrebbero familiarizzare.
eBook gratuito: 5 tipi di crimini informatici e come prevenirli
Tipi di crimini informatici
Phishing
Il phishing è un tipo di attacco in cui gli attori tentano di ingannare gli utenti ignari a fare qualcosa che normalmente non farebbero, come cliccare su un URL dannoso o su un allegato e-mail. Gli attori di solito sfruttano gli attacchi di phishing per rubare le credenziali di accesso degli utenti, dettagli di cui possono poi abusare per ottenere l'accesso non autorizzato alle e-mail o ai conti finanziari delle loro vittime.
Come proteggersi dal Phishing
Gli utenti possono proteggersi dal phishing esercitando cautela nei confronti di link sospetti o allegati di e-mail. Dovrebbero anche stare attenti ad altri segni rivelatori di una truffa di phishing, come frequenti errori di grammatica o di ortografia in quella che potrebbe sembrare una corrispondenza ufficiale di una banca o di un'altra istituzione.
Per saperne di più sul phishing con la Guida definitiva al phishing
Cosa sono i ransomware e come proteggersi? MetaCompliance
Il ransomware è un sottoinsieme di crimeware che nella maggior parte dei casi infetta il computer della vittima tramite attacchi di phishing o una campagna di exploit kit. Quando l'infezione ha successo, il ransomware comunemente cripta i dati della vittima. Poi chiede il pagamento di un riscatto in cambio della restituzione dei dati. Ma questo non è fissato nella pietra. Non c'è alcuna garanzia che le vittime riavranno mai i loro dati.
Oltre a seguire i passi anti-phishing di cui sopra, gli utenti dovrebbero formulare un piano di recupero dati per i loro computer. Un tale programma aiuterà le vittime di ransomware a recuperare i loro dati gratuitamente se mai dovessero subire un'infezione. Come parte di questo piano, gli utenti dovrebbero almeno mantenere due backup locali su cui copiare regolarmente i loro dati.
Cosa sono i malware e come evitarli? MetaCompliance
Ilmalware si presenta in molte forme diverse. Alcuni mirano specificamente alle informazioni finanziarie degli utenti installando keylogger sui computer delle vittime. I campioni di malware possono anche raggiungere gli utenti attraverso una serie di metodi di consegna, compresi gli attacchi di phishing e i pacchetti software dannosi che sfruttano le vulnerabilità del software non patchate. Una volta installato, gli aggressori possono usare il malware per spiare le attività online, rubare informazioni personali e finanziarie o entrare in altri sistemi. Il malware è diventato una delle più grandi minacce online ed è stato utilizzato in alcuni dei più grandi cyber-attacchi del mondo tra cui WannaCry, NotPetya e Cryptolocker.
Come proteggersi dal malware
Le persone possono proteggersi dal malware controllando sempre il dominio di una pagina di login per i loro account web. Se qualcosa sembra fuori posto, il sito web potrebbe essere un falso e potrebbe tentare di rubare le informazioni di accesso degli utenti. Gli utenti dovrebbero anche implementare gli aggiornamenti di sicurezza il più presto possibile e memorizzare le loro password in un luogo sicuro come un gestore di password.
Furto d'identità
Gli aggressori possono fare ogni genere di cose con l'identità di una persona. Possono prendere il controllo delle credenziali bancarie delle vittime, richiedere nuovi conti bancari, rubare i risparmi duramente guadagnati dagli utenti e altro ancora. Tutto ciò di cui hanno bisogno sono alcune informazioni chiave su di voi per convincere una banca o un rappresentante del servizio clienti che sono voi.
Per proteggersi dal furto d'identità, gli utenti dovrebbero fare attenzione a non rivelare troppo di se stessi sui social media e altri siti web. Non c'è motivo di rivelare pubblicamente informazioni finanziarie. Inoltre, gli utenti non dovrebbero mai usare la posta elettronica per trasmettere il loro numero di previdenza sociale o altre informazioni personali a un'altra persona, specialmente a qualcuno che non conoscono.
Si dovrebbe anche leggere:
5 metodi efficaci per rilevare un sito di phishing
Truffe
Le truffe non hanno una sola dimensione. Ma molte di esse hanno qualcosa in comune: trasmettono un'offerta allettante che in molti casi tenta di ingannare gli utenti a inviare denaro. Naturalmente, queste offerte sono prive di fondamento, e le vittime finiscono per perdere denaro nel processo.
Nella vita, quando qualcosa sembra troppo bello per essere vero, probabilmente lo è. Gli utenti non dovrebbero mai comprare in scenari incredibili in cui vengono offerti soldi o altre ricompense in cambio di una tassa. Invece dovrebbero vedere questi messaggi per quello che sono: campagne progettate specificamente per rubare i loro soldi. Di seguito ci sono altri consigli per proteggersi dai tipi di crimini informatici.
Conclusione
Esercitando il buon senso e seguendo le migliori pratiche di sicurezza, gli utenti possono proteggersi da attacchi di phishing, ransomware, malware, furto d'identità, truffe e alcuni degli altri tipi più comuni di crimini informatici.
Ma come tutti sappiamo, nulla è stagnante sul web. Il crimine informatico è in continua evoluzione, ed è per questo che le organizzazioni devono formare continuamente i loro dipendenti e aiutarli a costruire sulla loro consapevolezza delle minacce alla sicurezza informatica.
Lettura aggiuntiva:
Cosa fare se si clicca su un link di phishing