Tecnologia
Ransomware e phishing: l’accoppiata più pericolosa su Internet
Ormai stanno diventando termini sempre più comuni, letti su giornali e siti oppure ascoltati al telegiornale o in qualche conversazione fra amici. La sicurezza su Internet è un tema molto delicato e discusso in questi giorni, ma ormai quando si parla di ransomware e phishing, più di una persona ammette di conoscere questi fenomeni del web.
Sfortunatamente sono due delle minacce principali che si aggirano su Internet, riuscendo a colpire sia cittadini privati, sia grandi aziende, istituzioni ed enti governativi. Non solo, perché nel corso del 2020 si è assistito ad un aumento del 24% negli attacchi a strutture sanitarie in Italia. Insomma, i gruppi di hacker e malintenzionati non guardano in faccia a nessuno: vogliono solamente rubare dati e denaro.
Ma come funziona il phishing e cosa è un ransomware? Come possiamo proteggerci?
Il phishing come mezzo di diffusione dei malware
Le email hanno ormai rimpiazzato definitivamente l’utilizzo della posta e i malintenzionati hanno subito colto la palla al balzo. In media, è stato stimato che ogni giorno vengono inviati 15 miliardi di email di spam e ogni 100 email che leggiamo, almeno 1 email rappresenta un tentativo di phishing. Numeri impressionanti, anche perché sono davvero poche le persone che riescono a identificare correttamente un’email di phishing.
Infatti, quando usiamo Internet possiamo proteggerci con antivirus, tenendo sempre aggiornati i nostri sistemi operativi e browser, ma anche utilizzando delle connessioni VPN. Ma una VPN a cosa serve? Si tratta di una rete privata virtuale che usa una crittografia AES a 256 bit per proteggere la connessione e garantire anche l’anonimato in rete. Tutte misure di sicurezza molto valide, ma che spesso non bastano quando si tratta di phishing.
Le email di phishing sono create per rappresentare email affidabili, dove però l’unico scopo è creare un senso di urgenza nell’utente che legge e convincerlo ad aprire l’email di phishing per poi cliccare su un link o scaricare un file allegato. Ovviamente, se l’utente clicca sul link sarà indirizzato su un sito malevolo, dove gli verranno rubati i dati oppure dove scaricherà del malware. Mentre se l’utente scaricherà un file, sicuramente finirà con un malware installato sul proprio PC.
Alcuni di esempi più comuni di email di phishing sono:
- Email inviata da una banca che segnala una transazione sospetta da controllare oppure richiede di cambiare le credenziali di accesso
- Email inviata da un ente come l’INPS oppure Equitalia, dove viene segnalato che è avvenuto un errore con una pratica urgente e bisogna subito rispondere
- Email inviata da un sito di e-commerce famoso, tipo Amazon, Ebay, Zalando, dove viene segnalato un accesso sospetto oppure si viene informati che bisogna sbloccare la spedizione di un ordine (che però mai si ha effettuato)
- Email inviata da un provider telefonico o di utenze a casa, dove viene chiesto di leggere l’ultima bolletta inviata perché è stato commesso un errore da parte loro
E così via all’infinito: i malintenzionati creano nuove email di phishing ogni giorno e sfortunatamente molte persone cascano nei loro tranelli. Proprio tramite il phishing vengono rubati dati personali oppure sono diffusi malware di diverso tipo, tra cui spiccano sicuramente i pericolosi ransomware.
Ransomware, il malware sempre più diffuso
Non sembra conoscere confini e riesce a infettare ogni tipo di dispositivo. Il livello di minaccia raggiunto dai malware è molto elevato, a tal punto che nei Paesi Bassi anche la sicurezza nazionale è in pericolo perché il numero di attacchi ransomware a privati e società è in costante aumento, a tal punto che le società di sicurezza informatica non riescono più a gestire casi di questo genere.
I ransomware infatti richiedono l’aiuto di un esperto per tentare la rimozione, anche se nessuno può garantire niente. Infatti, i ransomware sono una tipologia di malware molto subdola: quando vengono installati sul PC, la prima cosa che fanno è criptare tutto l’hard disk o SSD, bloccando l’accesso a tutti i dati e di fatto rendendo impossibile l’utilizzo del computer infetto.
E quando i ransomware riescono a intrufolarsi nelle reti aziendali, PC e server subiscono la stessa sorte. Per sbloccare questi dati si viene costretti a pagare un riscatto: sullo schermo dei PC infetti viene mostrata una schermata con la cifra da pagare, le istruzioni per fare il pagamento usando le criptovalute come i Bitcoin e anche un countdown per fare il pagamento.
Già, perché se non si paga entro un determinato periodo di tempo (di solito fissato a 7 giorni), allora il ransomware eliminerà tutti i dati presenti oppure li terrà bloccati a tempo indefinito. La cosa peggiore poi è che nemmeno il pagamento può dare la certezza di riavere i dati indietro. Dopo un pagamento i malintenzionati potrebbero non inviare la chiave necessaria togliere la crittografia del ransomware.
Oppure, quando i dati vengono sbloccati rimane il rischio che una parte di essi siano per sempre corrotti o danneggiati. Insomma, farsi infettare il PC, server o telefono da un ransomware equivale a perdere potenzialmente per sempre tutti i dati sul proprio dispositivo. Quando poi i ransomware infettano i PC e server di un’azienda, allora anche tutti i loro servizi e piattaforme rimangono bloccate, creando un danno sia alla società, sia ai clienti dell’azienda.
Prevenzione e buonsenso, le due armi sempre efficaci a nostra disposizione
Per evitare il phishing e i ransomware, nella maggior parte dei casi basta usare la testa: un po’ di buonsenso può evitarvi molti problemi sul lungo termine. Fortunatamente, al giorno d’oggi basta usare uno dei tanti browser disponibili per avere una mano sul fronte sicurezza: i browser di oggi riconoscono i siti con potenziali minacce e lo segnalano all’utente quando ci clicca, facendolo così tornare indietro piuttosto che proseguire.
Quando si effettuano acquisti online, ricordatevi di farlo solo su siti protetti con connessione HTTPS (il famoso lucchetto verde nella barra degli indirizzi) e di comprare solamente su siti conosciuti e con recensioni su Internet (può tornare utile anche usare una carta prepagata per stare più sicuri). Mentre se dovete gestire pratiche amministrative, può convenire disporre dello SPID, l’identità digitale in Italia.
Per gestire il vostro indirizzo email, ricordatevi di non fidarvi di tutte le email che ricevete: se trovate email sospette, inviate da un mittente sconosciuto o dal servizio di una società che non usate, si tratta sicuramente di phishing. Anche altre email che mirano a mettervi un senso di urgenza oppure che vi promettono forti sconti a tempo limitati spesso si rivelano essere phishing.
Se avete un dubbio su un’email sospetta che vi è arrivata, vi basta chiamare il servizio clienti del servizio da dove sembra provenire l’email sospetta per capire se si tratta di un email affidabile oppure di un’email di phishing.
E non scordiamoci infine della prevenzione: tenete sempre il vostro sistema operativo e browser aggiornato, così come usate un antivirus e se ne avete necessità anche una rete VPN. Per difenderci dai ransomware invece, il modo migliore è affidarsi ai backup: fatene uno al mese in maniera regolare. E se lavorate con il computer, dovreste farne uno a settimana oppure affidarvi a un servizio di Cloud.