4 Novembre 2024

Hacking, Cracking, Phishing, Smishing.. ma a me cosa cambia?

Parole in inglese, neologismi, che leggiamo sui quotidiani o nelle pagine dei social e tante volte trascuriamo perché non le capiamo o non comprendiamo come tutto questo possa toccarci da vicino; e quando tocca, non lo fa piano. Come ci tuteliamo dalle frodi informatiche?

Il mantra è sempre prevenire per evitare grossi guai, ma la prevenzione è vista come faticosa – inutile si pensa – perché tanto “chi vuoi che si interessi a me, non può accadere”.

La risposta è dopotutto semplice: chi vuole guadagnare illecitamente o agire (ad esempio a titolo dimostrativo) distruggendo il tuo lavoro o la tua vita, sceglie la via più facile e sicura; quindi sì, tu dipendente di EntePubblico o di NotaAzienda sei forse più a rischio; nondimeno la via facile è pescare tanti piccoli pesci con una rete a strascico piuttosto che aspettare di prendere quello grosso, uno, difficile da catturare.

Le menti criminali individuano sempre nuovi obiettivi, nuove strade, e nessuno è al sicuro se non si protegge.

Credere di essere al sicuro perché si ritiene di essere non interessanti è un errore: il “tanto a me non succederà” è la chiave che espone maggiormente, perché le difese sono concettualmente basse e queste influiscono su come si opera su internet, con il proprio computer, smartphone, smartTV, console, ecc.

Ora vediamo in breve cosa significano i termini del titolo dell’articolo; è una definizione sintetica, seguiranno articoli più specifici per capire meglio cosa sono e come difendersi.

Hacking, Cracking, Phishing e Smishing

L’hacking, che non va confuso con il cracking, è l’insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema informatico hardware o software.

Fonte Wikipedia

Con cracking si intende l’accesso ad un sistema informatico non autorizzato utilizzando diverse tecniche informatiche (phishing,. exploitingsocial engineering, virus come i ransomware ecc…). Il cracking spesso viene confuso con l’hacking ma sono due cose totalmente differenti, poiché il cracker ha come unico obbiettivo truffare e/o derubare un individuo mentre l’hacker tratta la sicurezza informatica.

Fonte Wikipedia

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Fonte Wikipedia

Smishing è una forma di phishing che avviene tramite SMS, con l’invio di uno o più messaggi confezionati in modo da attrarre chi li riceve a cliccare su link contenuti o svolgere operazioni che mettono a rischio i dati riservati del ricevente.

Fonte Wikipedia (in inglese)

Queste (tranne l’hacking che finisce sempre di mezzo ma non è un comportamento malevolo) sono le più comuni pratiche per truffare gli utenti digitali; ve ne sono molte altre, ramificazioni e sottogruppi, strategie e metodi. Le analizzeremo tutte strada facendo.

Ma a me cosa cambia?

Molto (molti soldi), se finisci in trappola. Meno (meno soldi ma altri guai) se la trappola la condividi involontariamente con amici o conoscenti (tramite i social network o i gruppi di Whatsapp® e simili): se i tuoi account vengono compromessi, possono diventare veicolo di re-infezione verso tutti i tuoi contatti.

Proteggersi costa?

Si e No.

Si, se sei una azienda e hai sistemi informatici che devono essere tutelati: costa perché ciascuna azienda è diversa dall’altra; non stiamo parlando di installare un antivirus, si parla di comprendere i flussi dei dati, gli archivi digitali, i metodi di conservazione e trattamento di questi e studiare soluzioni su misura; si tratta anche di fare Analisi di Vulnerabilità – dette dagli addetti ai lavori Pen Test (Penetration Test) – per capire quali sono le falle e come porre rimedio.

No (o molto poco) se sei un privato che vuole capire come districarsi nel mondo della sicurezza informatica e di tutte le possibili frodi in cui puoi incappare. La prima regola è formare il proprio pensiero e ragionamento: è fondamentale (e non costa).

Nei prossimi articoli andremo ad esaminare tutti i casi più comuni che possono capitare, e come difendersi o capire se qualcuno sta cercando di truffarti.