Estate e Cyber Security: 5 consigli per stare al sicuro sotto l’ombrellone ed evitare il phishing
Le vacanze estive sono un periodo critico per la cyber security personale e delle aziende. Il relax, il sole e la sabbia spesso tengono lontani dai propri dispositivi e la tendenza è quella di leggere distrattamente notifiche e messaggi. Gli hacker però non vanno in vacanza e l’estate diventa quindi un momento incredibilmente ghiotto per i cyber criminali.
Per questo Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino specializzata in sicurezza informatica, ricorda quali siano i 5 piccoli accorgimenti da prendere per vivere un’estate lontani dal phishing e dal furto d’identità online, anche mentre si è con i piedi a mollo.
1. Nel dubbio non cliccate. Il phishing avviene nella maggior parte dei casi tramite l’invio di messaggi di posta elettronica che simulano, in grafica e contenuti, comunicazioni da parte di un ente, un istituto bancario o un provider noto all’utente di cui si tenta il furto dei dati: questo è possibile attraverso l’uso malevolo dei Web Tracker da parte degli hacker, che tracciano le abitudini degli utenti. Per questo è importante verificare sempre l’indirizzo mail da cui si riceve la comunicazione e, se non siete convinti, non cliccate per alcun motivo sui link proposti. Per sciogliere ogni dubbio è sempre meglio rivolgersi all’assistenza clienti dell’ente che ci ha inviato il messaggio di posta.
2. Attenzione al social phishing. I social network sono una miniera di dati personali e di occasioni per gli hacker: ogni giorno gli account dei nostri amici vengono violati a loro insaputa e diventano essi stessi veicolo di “infezione”. Quindi quando un amico invia link dubbi, catene o richieste di aiuto, magari scritte in un italiano vacillante, non cliccate e non diffondete ad altri vostri contatti. Fermatevi piuttosto e chiedete spiegazioni al vostro amico prima di cliccare. A maggior ragione, non accettate richieste di amicizia da parte di contatti sconosciuti o dal profilo dubbio.
3. Aggiornare password troppo deboli. L’utilizzo di password deboli facilita enormemente la vita degli hacker che possono intervenire con attacchi diretti a brute force (forza bruta). Un rischio serio è rappresentato anche dall’utilizzo di password identiche per diversi account. Prima di partire quindi è fondamentale fare un check e cambiare le password troppo vecchie o deboli, rendendole invece più complesse.
4. Attenzione a dove vi connettete. Quando siete in viaggio, fate attenzione alle reti Wi-Fi pubbliche: connettendosi tramite hotspot wireless pubblici il rischio di essere subire attacchi hacker è più alto e si moltiplica la possibilità che qualche malintenzionato possa sottrarre dei dati al nostro dispositivo o infettarlo con un virus.
5. Chiudere sempre la porta a chiave. Uscireste mai di casa senza chiudere la porta a chiave? Allo stesso modo vanno protetti i dispositivi elettronici. Durante l’estate ci si allontana spesso dal proprio smartphone e può capitare di lasciarlo incustodito, aumentando il rischio di furto. Per questo tutti i telefoni devono essere sempre protetti da un codice di sicurezza che ne renda quantomeno sicuro il contenuto; tutti gli account inoltre dovrebbero essere protetti da un sistema di autenticazione a doppio fattore.
“Ormai hacker ed organizzazioni cyber criminali non puntano più ad attaccare le infrastrutture di rete aziendali, spesso notevolmente protette, ma il singolo utente, anche e soprattutto mentre è in ferie, con attacchi di phishing personalizzato grazie alla informazioni personali reperite attraverso i Web Tracker”, spiega Hassan Metwalley, founder di Ermes Cyber Security, startup nata come spin-off del Politecnico di Torino che, incubata presso I3P, ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare i Web tracker e proteggere ogni dispositivo da essi.
“Gli hacker non vanno in vacanza, ma anzi utilizzano questa stagione per sfruttare le distrazioni maggiori degli utenti. Spesso infatti – sottolinea Metwalley – molti attacchi informatici avvengono semplicemente per superficialità o a causa di comportamenti apparentemente innocui”.
I web tracker infatti possono essere utilizzati in maniera malevola per spiare costantemente le attività degli utenti online e raccogliere informazioni sensibili e privati, anche attraverso il fingerprinting, ovvero l’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.