Man mano che le tecnologie avanzano, si perfezionano sul web anche le tecniche truffaldine per privare i legittimi proprietari di password e altri dati personali. Gli hacker, infatti, studiano continuamente nuovi metodi per accedere a queste informazioni e potersi intrufolare all’interno di conti correnti bancari e altre tipologie di account privati. Difendersi, tuttavia, è possibile: ecco alcuni consigli utili.
Come gli hacker intercettano i nostri dati
Le tecniche oggi più utilizzate dagli hacker fanno per lo più leva sull’opportunità di farsi comunicare direttamente dal malcapitato password e dati di accesso, sfruttando identità fasulle veicolate tramite telefono, e-mail e sms in grado di irretire gli utenti più ingenui o distratti. Ciò dimostra quanto i sistemi utilizzati dai siti web e dalle tante piattaforme dedicate, per esempio, all’intrattenimento e allo svago digitale o alla comunicazione social, siano in realtà molto più sicuri di quanto crediamo, poiché risulta particolarmente difficile per gli hacker bucare i database e recuperare autonomamente le informazioni: da qui la necessità di creare raggiri ad hoc per far sì che sia la vittima stessa a consegnare il “bottino” al malintenzionato.
Se in passato, dunque, era molto più semplice che il furto avvenisse senza che ce ne potessimo accorgere, oggi nella maggior parte dei casi il danno viene creato da un’azione della stessa vittima, che cadendo in un tranello invia i propri dati o li inserisce all’interno di una pagina truffaldina.
È proprio questo il meccanismo del phishing e dello smishing, in cui il furto delle credenziali viene eseguito inviando una mail o un SMS che invita il cliente a cliccare su un link e a inserire i dati richiesti. Fingendosi operatori bancari o di altre società affidabili, come fornitori di servizi di vario genere, i ladri sfruttano al meglio le proprie competenze informatiche per creare pagine del tutto simili a quelle originali, così da conquistare la piena fiducia dell’utente. In questo caso, l’unico modo per non rischiare è quello di non fornire mai i propri codici e le proprie password e di non fidarsi di messaggi di questo genere, poiché nessuna banca o altra società chiederebbe dati sensibili in questo modo.
Un’altra tecnica sempre più in voga è quella dell’IBAN swap, che sfrutta un malware inserito all’interno di un file excel inviato via mail alla vittima, per intrufolarsi nel suo sistema. Nel momento in cui il malcapitato accede al suo home banking via web per effettuare un pagamento, il malware riesce a intercettare l’operazione e a cambiare l’IBAN di destinazione senza che l’utente possa accorgersene, spostando così la transazione. Essere infettati da questo tipo di malware può essere facile, poiché il file excel contaminato viene in genere inviato via mail con l’indicazione di una fattura da pagare: per proteggersi da questo rischio, prima di aprire qualsiasi allegato, dunque, è bene accertarsi della natura del mittente e della veridicità del messaggio.
Altrettanto pericolosa è la tecnica del vishing, che come nel caso del phishing punta tutto sulla fiducia dell’utente verso l’interlocutore. Qui il raggiro avviene per via telefonica, da persone che si fingono operatori di call center bancari (dei quali riescono talvolta a clonare anche il numero di telefono) e che, millantando un presunto attacco al conto corrente della vittima, riescono a farsi comunicare dei codici per effettuare l’accesso. Una volta entrati gli hacker, il cliente non riesce più ad accedere al suo conto bancario e, almeno finché non si riesce a richiedere il blocco alla propria banca, chi ha ottenuto l’accesso riesce a gestire l’intera operatività del conto. Simile è la tecnica usata, invece, contro alcuni negozi online, che vengono contattati da finti clienti che richiedono un codice OTP per concludere l’acquisto online: in realtà, chi è dall’altra parte sta solo cercando di accedere al conto PayPal della vittima e in questo modo cerca di ottenere la seconda chiave di accesso sfruttando l’ingenuità o la distrazione della controparte.
Difendersi dagli hacker: soluzioni tecnologiche e tanta attenzione
Come visto, gli strumenti a nostra disposizione ci permettono oggi di avere già un elevato livello di protezione dai furti di password e dati. Se pensiamo, per esempio, alle doppie chiavi di autenticazione, oggi per i truffatori è davvero molto difficile accedere a un account privato anche avendone intercettato la password. Il passaggio fondamentale diventa, dunque, l’attenzione degli utenti, che devono essere bravi a non incappare in trappole spesso escogitate davvero bene.
Il consiglio fondamentale è dunque sempre quello di non fidarsi di comunicazioni allarmanti ricevute via mail o via SMS, di verificarne l’effettiva veridicità con i canali ufficiali del presunto mittente e di non fornire mai alcun tipo di codice personale a terzi, anche se si tratta di persone che dicono di parlare per conto della banca o di un’altra società ai nostri occhi affidabile.
Non meno importante è, infine, l’utilizzo di software appositamente studiati per proteggere PC e dispositivi mobili da virus e malware. La loro presenza sull’apparecchio (e il continuo aggiornamento dei database), infatti, può evitarci brutte sorprese anche nel caso in cui inavvertitamente dovessimo ricevere e aprire file infetti durante la navigazione.