Sempre più spietati e abili, gli hacker architettano campagne phishing capaci di confondere anche l’utente più attento. Ecco alcuni trucchi per difendersi

Una lotta impari. Riuscire a difendersi dall’attacco degli hacker è diventato sempre più complicato. Se fino a qualche anno fa molti tentativi dei pirati informatici erano facilmente riconoscibili, ora non lo sono più. Basti pensare alle decine di e-mail phishingche arrivano sui nostri account di posta elettronica. Alcune sono realizzate talmente bene che prima o poi anche noi diventeremo una vittima della trappola architettata dagli hacker. Anche gli utenti più esperti, a causa della stanchezza o della distrazione, possono cadere nel tranello dei pirati informatici. Fortunatamente non sempre gli hacker ne escono vincitori: grazie ad alcuni trucchi e consigli da seguire è possibile difendersi dalle e-mail phishing e mandare a vuoto l’attacco dei pirati informatici. Ma è necessario tenere gli occhi aperti e non distrarsi nemmeno un secondo: gli hacker sono pronti a sbucare da dietro l’angolo e a rovinarvi la giornata.

Come riconoscere un’e-mail phishing Fino a qualche anno fa riconoscere un’e-mail phishing era molto più semplice: errori grammaticali grossolani, presunti principi nigeriani o principesse africane pronte a tutto pur di sposarsi. E non mancavano le classiche pomate o le pastiglie che promettevano una notte di fuoco. Gli hacker sono diventati molto più furbi e non commettono più questa serie di errori. Hanno studiato il comportamento dei loro “clienti” e hanno creato delle vere e proprio campagne phishing a misura d’utente. Uno degli ultimi attacchi architettati dagli hacker riesce a ingannare anche l’utente più attento. I pirati informatici inviano una e-mail con un account di posta elettronica di un vostro amico con all’interno un allegato che ha le classiche sembianze di un file Google. Quando si va per scaricare il documento, si aprirà una pagina con un indirizzo di Google che vi chiederà di inserire nuovamente le proprie credenziali. A quel punto il gioco è fatto e gli hacker hanno preso possesso del vostro account. Un attacco subdolo ma tremendamente efficace che ha migliaia di vittime. Il primo consiglio da seguire quando si riceve un qualsiasi tipo di e-mail è vedere chi ve l’ha inviata. Gli hacker sono bravissimi a creare account e-mail molto simili, quasi identici a quelli dei vostri amici: a cambiare è solamente un punto o una lettera. Se si è poco attenti, la frittata è fatta: si scarica l’allegato e il pirata informatico ha accesso a tutti i vostri dati, anche quelli bancari. Un piccolo trucco per riconoscere le e-mail pishing è di studiare e analizzare le lettere e i punti con cui è composto l’indirizzo di posta elettronica. Solitamente gli hacker invertono nome e cognome o spostano il punto di qualche lettera.

Un altro aiuto per proteggere i nostri dati dai pirati informatici viene direttamente da aziende come Facebook, Google e Microsoft che hanno messo in piedi dei sistemi di intelligenza artificiale che riescono a riconoscere i siti phishing e a bloccarli immediatamente. Purtroppo il “filtro anti-phishing” non è ancora del tutto funzionante e ci vorrà del tempo prima che entri in funzione. Inoltre, i pirati informatici hanno iniziato a utilizzare dei protocolli “sicuri” in modo da confondere anche i sistemi di machine learning più avanzati. In questo modo i browser come Chrome, Firefox, Opera ed Edge che hanno al proprio interno dei sistemi per bloccare l’apertura di siti phishing, non riconoscono come dannosi i portali e gli hacker possono continuare a guadagnare tranquillamente.

Non solo machine learning e intelligenza artificiale. Grazie ad alcuni accorgimenti fatti direttamente dagli utenti è possibile bloccare gli attacchi phishing e mettere un bastone tra le ruote degli hacker. In primis è necessario effettuare gli aggiornamenti di sistema ogni volta che se ne ha la possibilità. Le software house rilasciano update continuamente per bloccare i nuovi pericoli hacker. Altro accorgimento da prendere è utilizzare password diverse e difficili per ogni account. Se avete problemi nel ricordare le chiavi d’accesso è possibile utilizzare uno dei tanti password manager presenti sugli store online.

L’autenticazione a due fattori è tra le misure di sicurezza più avanzate per proteggere i propri account online, è attivo per esempio anche su Libero Mail, e permette di tenere alla lontana gli hacker. Oramai è presente su tutti i principali servizi online: e-mail, piattaforme social e videogame. Il funzionamento è molto semplice: quando si effettua l’accesso al proprio account per la prima volta sarà necessario inserire anche un PIN che si riceverà sul proprio numero di telefono o sul proprio account e-mail.

Si  ringrazia il Portale “Libero” fonte dell’articolo qui sopra.

Lascia un commento

Questo sito utilizza i cookie affinchè l'utente abbia una migliore esperienza nell'utilizzo. Se continui a navigare nel sito stai dando il tuo consenso all'accettazione dei cookie e della nostra policy sui cookie.     ACCETTA