Cinque pericoli online che siamo soliti trascurare
3 min

Cinque pericoli online che siamo soliti trascurare

Ogni tanto faccio un quiz su Facebook, «123456» è la mia password preferita, il mio Mac non ha bisogno di un antivirus. E poi l’affermazione: «Non sono mica interessante, cosa vuoi che succeda?» Se questa situazione vi suona familiare, allora dovreste continuare a leggere questo articolo per conoscere i pericoli ad essa legati.

1.   «I test e i quiz divertenti su Facebook sono innocui»

All’apparenza i giochi interattivi sui social media sono solo una forma di intrattenimento. In realtà, però, i fornitori raccolgono preziosi dati utente che possono essere utilizzati per creare pubblicità personalizzate. Proprio perché in questi test vengono richieste molte informazioni personali, l’autore del gioco ottiene numerose informazioni rilevanti e l’accesso all’elenco degli amici dell’utente. Inoltre, la gestione dei dati raccolti non è molto rigida. Per esempio, sul sito Nametests.com, fino all’estate scorsa circa 120 milioni di dati utente erano accessibili pubblicamente, ma, fortunatamente, tale accesso non è stato sfruttato.

Nametests Facebook
L’indicazione di accedere con il proprio profilo Facebook è grande quanto la fame di dati del fornitore di quiz.

2.   «A chi vuoi che interessino i miei dati»

La frase classica che ripete sempre chi non pone particolare attenzione alla tutela dei propri dati è: «Non ho niente da nascondere». Spesso, però, dimentichiamo che gli hacker non sono interessati soltanto ai dati. Il loro vero obiettivo è quello di camuffarsi per arrivare poi ai soldi. Grazie alle password rubate, gli hacker possono acquisire interamente le identità degli utenti e abusare dei loro conti per lanciare degli attacchi, inviare e-mail di spam o diffondere malware attraverso la rete sociale. Vi è già capitato di cliccare sul link di un video che sembra esservi stato inviato da un amico via Facebook Messenger? Ecco, infatti.

Si tratta di un chiaro tentativo di mascherare un furto d’identità o di conto. L’invio di e-mail con un mittente falso rientra tra le pratiche più semplici di cibercriminalità e, il più delle volte, è altrettanto facile da identificare.

3.   «Utilizzare password sicure richiede troppo impegno»

Invece di utilizzare sempre le stesse password facili da ricordare, si dovrebbe variare e utilizzare codici che siano il più complessi possibile. Nessuno, però, è in grado di ricordare a memoria decine di password complesse. Per questo possono venirci in aiuto i programmi di gestione delle password che memorizzano i login, generano password efficaci e le sincronizzano tramite cifratura su diversi dispositivi.

«123456» appare quasi 24 milioni di volte nelle liste dei dati utente rubati. Vi consigliamo di affidarvi a un programma di gestione delle password.

4.   «Le e-mail di phishing sono poco curate e facili da riconoscere»

Non tutte le e-mail dei truffatori sono scritte in un italiano o un inglese sgrammaticati e pieni di errori di ortografia. Bisogna fare sempre attenzione alle e-mail che contengono una minaccia, ci spingono a compiere un’azione e ci intimano ad affrettarci. Banche, erogatori di servizi e i produttori di computer non chiedono mai di rivelare i propri dati personali. Importante: gli allegati in formato PDF, Word ed Excel possono contenere software dannosi, perciò dovreste aprire solo i file inviati da persone che conoscete oppure, anche in tal caso, chiedere al mittente se i file allegati sono sicuri.

In questo caso è facile smascherare l’e-mail di phishing. Anche Gmail lo segnala in modo chiaro.

5.   «I Mac non hanno bisogno di un antivirus»

Ni. È vero che i Mac non sono soggetti ai classici virus che cancellano la SSD, e che i trojan e i ransomware sono poco diffusi. Al massimo gli utenti installano dei software per la protezione da adware e bloatware, che sono pubblicizzati fino all’inverosimile o che, semplicemente, non offrono ciò che promettono.

Molti specialisti di sicurezza condividono la stessa opinione per cui la presenza di un numero basso di malware per Mac non dipenda tanto dal fatto che macOS sia più sicuro di Windows 10, ma piuttosto dal fatto che i Mac abbiano una quota di mercato più bassa e rappresentino così un bersaglio meno appetibile per i ciberattacchi. Un software antivirus garantisce un grado più elevato di sicurezza nel momento in cui la situazione attuale dovesse cambiare, o, perlomeno, riconosce la presenza di adware e malware di Windows negli allegati delle e-mail.

MacDefender era un software antivirus falso per Mac che, in realtà, puntava a ottenere i dati della carta di credito. (Screenshot: Sophos)

 

Lascia un commento

Il suo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati.*

Leggete ora