Parole in inglese, neologismi, che leggiamo sui quotidiani o nelle pagine dei social e tante volte trascuriamo perché non le capiamo o non comprendiamo come tutto questo possa toccarci da vicino; e quando tocca, non lo fa piano. Come ci tuteliamo dalle frodi informatiche?
Il mantra è sempre prevenire per evitare grossi guai, ma la prevenzione è vista come faticosa – inutile si pensa – perché tanto “chi vuoi che si interessi a me, non può accadere”.
La risposta è dopotutto semplice: chi vuole guadagnare illecitamente o agire (ad esempio a titolo dimostrativo) distruggendo il tuo lavoro o la tua vita, sceglie la via più facile e sicura; quindi sì, tu dipendente di EntePubblico o di NotaAzienda sei forse più a rischio; nondimeno la via facile è pescare tanti piccoli pesci con una rete a strascico piuttosto che aspettare di prendere quello grosso, uno, difficile da catturare.
Le menti criminali individuano sempre nuovi obiettivi, nuove strade, e nessuno è al sicuro se non si protegge.
Credere di essere al sicuro perché si ritiene di essere non interessanti è un errore: il “tanto a me non succederà” è la chiave che espone maggiormente, perché le difese sono concettualmente basse e queste influiscono su come si opera su internet, con il proprio computer, smartphone, smartTV, console, ecc.
Ora vediamo in breve cosa significano i termini del titolo dell’articolo; è una definizione sintetica, seguiranno articoli più specifici per capire meglio cosa sono e come difendersi.
Hacking, Cracking, Phishing e Smishing
L’hacking, che non va confuso con il cracking, è l’insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema informatico hardware o software.
Fonte Wikipedia
Con cracking si intende l’accesso ad un sistema informatico non autorizzato utilizzando diverse tecniche informatiche (phishing,. exploiting, social engineering, virus come i ransomware ecc…). Il cracking spesso viene confuso con l’hacking ma sono due cose totalmente differenti, poiché il cracker ha come unico obbiettivo truffare e/o derubare un individuo mentre l’hacker tratta la sicurezza informatica.
Fonte Wikipedia
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Fonte Wikipedia
Smishing è una forma di phishing che avviene tramite SMS, con l’invio di uno o più messaggi confezionati in modo da attrarre chi li riceve a cliccare su link contenuti o svolgere operazioni che mettono a rischio i dati riservati del ricevente.
Fonte Wikipedia (in inglese)
Queste (tranne l’hacking che finisce sempre di mezzo ma non è un comportamento malevolo) sono le più comuni pratiche per truffare gli utenti digitali; ve ne sono molte altre, ramificazioni e sottogruppi, strategie e metodi. Le analizzeremo tutte strada facendo.
Ma a me cosa cambia?
Molto (molti soldi), se finisci in trappola. Meno (meno soldi ma altri guai) se la trappola la condividi involontariamente con amici o conoscenti (tramite i social network o i gruppi di Whatsapp® e simili): se i tuoi account vengono compromessi, possono diventare veicolo di re-infezione verso tutti i tuoi contatti.
Proteggersi costa?
Si e No.
Si, se sei una azienda e hai sistemi informatici che devono essere tutelati: costa perché ciascuna azienda è diversa dall’altra; non stiamo parlando di installare un antivirus, si parla di comprendere i flussi dei dati, gli archivi digitali, i metodi di conservazione e trattamento di questi e studiare soluzioni su misura; si tratta anche di fare Analisi di Vulnerabilità – dette dagli addetti ai lavori Pen Test (Penetration Test) – per capire quali sono le falle e come porre rimedio.
No (o molto poco) se sei un privato che vuole capire come districarsi nel mondo della sicurezza informatica e di tutte le possibili frodi in cui puoi incappare. La prima regola è formare il proprio pensiero e ragionamento: è fondamentale (e non costa).