Qui di seguito esaminiamo 5 tipi comuni di crimini informatici, insieme ad alcuni consigli pratici su come proteggere la tua organizzazione da questi crimini.

Internet è un luogo pericoloso. Questo perché alcuni individui esperti di tecnologia si dedicano a vari tipi di attività criminali online o abusando delle reti informatiche. Queste operazioni nefaste di solito si traducono nel furto di informazioni personali o finanziarie di ignari utenti, dati che gli attori del dark web monetizzano a proprio vantaggio.

In occasione del Mese Europeo della Sicurezza Informatica (ECSM), per il quale MetaCompliance ha già creato una guida su come stare al sicuro online e una risorsa per la creazione di una cultura della sicurezza sul posto di lavoro, è importante che gli utenti si formino su come riconoscere i segni comuni della criminalità informatica e proteggersi da queste campagne.

Ecco cinque tipi di crimini informatici con cui gli utenti dovrebbero familiarizzare.

eBook gratuito: 5 tipi di crimini informatici e come prevenirli

5 tipi di crimini informatici ebook metacompliance

Tipi di crimine informatico

Phishing

Il phishing è un tipo di attacco in cui gli attori tentano di ingannare gli utenti ignari inducendoli a fare qualcosa che normalmente non farebbero, come cliccare su un URL o un allegato e-mail dannoso. Gli attori di solito sfruttano  attacchi di phishing per rubare le credenziali di accesso degli utenti, dettagli di cui possono poi abusare per ottenere l’accesso non autorizzato alle e-mail o ai conti finanziari delle loro vittime.

Come proteggersi dal phishing

Gli utenti possono proteggersi dal phishing prestando attenzione ai link o agli allegati e-mail sospetti. Dovrebbero inoltre prestare attenzione ad altri segni rivelatori di una truffa di phishing, come frequenti errori grammaticali o di ortografia in quella che potrebbe sembrare una corrispondenza ufficiale di una banca o di un’altra istituzione.

Scopri di più sul phishing con la Guida definitiva al phishing

Ransomware

Il ransomware è un sottoinsieme di crimeware che nella maggior parte dei casi infetta il computer della vittima tramite attacchi di phishing o una campagna di exploit kit. Quando l’infezione va a buon fine, il ransomware solitamente cripta i dati della vittima. Poi chiede il pagamento di un riscatto in cambio della restituzione dei dati. Ma questo non è un punto fermo. Non c’è alcuna garanzia che le vittime possano riavere i loro dati.

Oltre a seguire i passi anti-phishing indicati sopra, gli utenti dovrebbero formulare un piano di recupero dati per i loro computer. Tale programma aiuterà le vittime di ransomware a recuperare gratuitamente i propri dati in caso di infezione. Come parte di questo piano, gli utenti dovrebbero almeno mantenere due backup locali in cui copiare regolarmente i propri dati.

Malware

Il malware si presenta in molte forme diverse. Alcuni mirano specificamente alle informazioni finanziarie degli utenti installando keylogger sui computer delle vittime. I campioni di malware possono raggiungere gli utenti anche attraverso una serie di metodi di consegna, tra cui gli attacchi di phishing e i pacchetti di software maligni che sfruttano le vulnerabilità del software non patchato. Una volta installato, gli aggressori possono utilizzare il malware per spiare le attività online, rubare informazioni personali e finanziarie o introdursi in altri sistemi. Il malware è diventato una delle maggiori minacce online ed è stato utilizzato in alcuni dei più grandi attacchi informatici del mondo, come WannaCry, NotPetya e Cryptolocker.

Come proteggersi dal malware

Le persone possono per proteggersi dalle minacce informatiche, controlla sempre il dominio di una pagina di login per i propri account web. Se qualcosa non quadra, il  potrebbe essere un sito falso e tentare di rubare i dati di accesso degli utenti. Gli utenti dovrebbero inoltre implementare gli aggiornamenti di sicurezza il prima possibile e conservare le proprie password in un luogo sicuro come un password manager.

Furto d’identità

Gli aggressori possono fare ogni genere di cose con l’identità di una persona. Possono prendere il controllo delle credenziali bancarie delle vittime, richiedere nuovi conti bancari, rubare i risparmi duramente guadagnati dagli utenti e molto altro ancora. Tutto ciò di cui hanno bisogno sono alcune informazioni chiave su di te per convincere una banca o un rappresentante del servizio clienti di essere te.

A Per proteggersi dal furto d’identità, gli utenti dovrebbero fare attenzione a non rivelare troppo di sé sui social media e su altri siti web. Non c’è motivo di rivelare pubblicamente informazioni finanziarie. Inoltre, gli utenti non dovrebbero mai utilizzare l’e-mail per trasmettere il proprio codice fiscale o altre informazioni personali a un’altra persona, soprattutto se non la conoscono.

 Leggi anche:

5 modi per identificare un sito web di phishing

Truffe

Le truffe non hanno una dimensione unica. Tuttavia, molte di esse hanno qualcosa in comune: presentano un’offerta allettante che, in molti casi, tenta di ingannare gli utenti per spingerli a inviare del denaro. Ovviamente, queste offerte sono prive di fondamento e le vittime finiscono per perdere denaro.

Nella vita, quando qualcosa sembra troppo bello per essere vero, probabilmente lo è. Gli utenti non dovrebbero mai credere a scenari incredibili in cui vengono offerti soldi o altre ricompense in cambio di un compenso. Dovrebbero invece vedere questi messaggi per quello che sono: campagne progettate appositamente per rubare i loro soldi.  Di seguito sono riportati altri consigli per proteggersi dai tipi di crimini informatici.

Conclusione

Usando il buon senso e seguendo le migliori pratiche di sicurezza, gli utenti possono proteggersi da attacchi di phishing, ransomware, malware, furti di identità, truffe e altri tipi di crimini informatici molto comuni.

Ma come tutti sappiamo, nulla è stagnante sul web. Il crimine informatico è in continua evoluzione, ed è per questo che le aziende devono formare continuamente i propri dipendenti e aiutarli a migliorare la loro consapevolezza delle minacce alla sicurezza informatica.

Ulteriori letture:

Cosa fare se si clicca su un link di phishing

La top 5 delle truffe di phishing

Come prevenire gli attacchi di phishing mobile

Consapevolezza della sicurezza informatica per principianti