Per molti Internet è un’opportunità: nuove professioni sono nate intorno al mondo del digitale, così come molte attività si sono semplificate dopo il loro spostamento sul web. E inoltre, molte persone si sono avvicinate a Internet per guadagnare online. Peccato però che tutte queste opportunità abbiano attirato anche un buon numero di malintenzionati.
I numeri non mentono: dal 2019 al 2020 è salito il numero degli attacchi informatici, con un aumento esponenziale del phishing (+81,9%). Molto è dovuto alla pandemia e i vari lockdown che hanno colpito tutto il mondo, portando su Internet tantissimi nuovi utenti (molti dei quali inesperti e quindi più esposti a questa tipologia di attacchi).
I primi casi di phishing: dalla truffa nigeriana alla Rivoluzione francese
Quando si parla del web, uno dei miti più ricorrenti è il guadagno facile su Internet. Da metodi segreti per fare palate di soldi in un click fino a truffe più o meno elaborate che ci arrivano quotidianamente nella nostra casella postale. Stiamo parlando del phishing, uno problemi più grandi della rete: solo il servizio Gmail di Google, blocca 18 milioni di email di phishing ogni giorno.
Una delle più famose email di phishing che tutt’ora è in corso, è quella che in gergo viene chiamata “truffa alla nigeriana”. Probabilmente ne avete sentito parlare: si riceve un’email da un principe nigeriano che vuole portare fuori dal suo paese una grande somma di denaro. Il problema? I suoi conti correnti sono monitorati e ha bisogno quindi del vostro aiuto per farli transitare su un vostro conto corrente “pulito”.
La ricompensa? Una bella percentuale sulla cifra trasferita fuori dal paese (di solito si tratta di centinaia di migliaia di dollari, se non qualche milione). Ovviamente non si tratta di un vero principe, ma di un gruppo di truffatori. Lo scopo è sottrarvi dati personali, ma anche denaro. Già, perché per trasferire questo denaro spunteranno dei problemi: dovrete anticipare la spesa di un notaio, pagare delle commissioni bancarie oppure dare una mazzetta a qualche funzionario.
La truffa alla nigeriana oggi si è evoluta e potreste ricevere email da:
- Qualche funzionario di un paese estero (di solito sudamericano o asiatico)
- Qualche dipendente di una multinazionale estera o di una banca in un paradiso fiscale
- Qualche investitore straniero che vuole proporvi affari d’oro nel suo paese
E la lista può andare avanti all’infinito. Una truffa che, in pochi sanno, ha radici centenarie. Già ai tempi della Rivoluzione francese girava la stessa tipologia di truffa, adattata ovviamente ai tempi. Il phishing avveniva via posta: si riceveva una lettera scritta da un servo di un aristocratico che è dovuto fuggire per via della rivoluzione.
La sua missione era recuperare una cassa d’oro o monili preziosi nascosta da qualche parte durante la fuga della famiglia aristocratica. Peccato però, che il servo era stato catturato e spedito in prigione per un non meglio specificato motivo. A chi leggeva la lettera, veniva quindi richiesta una piccola somma di monete per pagare la cauzione, così che il servo potesse uscire di prigione, recuperare la cassa e ovviamente condividere una parte delle ricchezze recuperate per ricambiare la gentilezza.
Come riconoscere un’email di phishing
Per proteggersi dal phishing non sempre bastano i soliti rimedi. Sicuramente per navigare in sicurezza su Internet avere un antivirus aggiornato e una connessione protetta è fondamentale. Spesso, infatti, si fa affidamento alle reti VPN: ma a cosa serve una VPN online?
Si tratta di una rete protetta dalla crittografia AES a 256 bit: usare un servizio VPN garantisce sicurezza dei dati e anche anonimato in rete, ma anche sbloccare siti magari bloccati a lavoro e accedere a contenuti presenti solo in determinati paesi. Nonostante tutti i servizi e software a nostra disposizione, il buonsenso rimane comunque l’arma fondamentale.
Certo, avere un buon filtro antispam fa la differenza, ma sicuramente non tutte le email di phishing vengono bloccate. Magari avete già ricevuto email del genere: una comunicazione dalla vostra banca che vi segnala una transazione sospetta; un’email da un sito di e-commerce che vi avverte di un accesso non autorizzato al vostro account; la comunicazione che avete vinto a una fantomatica lotteria e ora dovete ritirare il premio.
Tante, anzi infinite, sono le varianti delle email di phishing. Però, si basano tutte su una struttura simile:
- L’email vuole creare un senso di urgenza durante la lettura: o agite subito, o sarà troppo tardi; lo scopo è non farvi ragionare ma agire senza pensare a mente lucida
- Spesso si fa leva sulle emozioni per convincere il lettore: nella maggior parte dei casi si tratta del denaro, in altre varianti di sentimenti e relazioni d’amore
- La maggior parte delle email di spam cerca di simulare comunicazioni ufficiali, ma non sempre ci riesce: la grafica potrebbe essere errata o fatta male, così come i testi potrebbero essere scritti in un italiano poco corretto (ma non in tutti i casi)
- L’email vi viene spedita da un contatto che non conoscete e che non avete nemmeno salvato nella vostra rubrica
- Nell’email è presente uno o più link su dove cliccare oppure un documento allegato da scaricare
Se nonostante tutto, avete ancora il dubbio sulla veridicità della comunicazione, contattate l’assistenza del servizio che vi ha inviato l’email sospetta. Nel giro di pochi minuti saprete subito se si tratta di una vera comunicazione o di un’email di phishing.
Dal phishing al ransomware
Non pensate però che il phishing sia un problema di poco conto: non si rischia solo di installare qualche malware sul proprio computer o magari perdere dei dati personali. Il pericolo maggiore che si cela dietro il phishing è il ransomware, una tipologia di malware molto subdola.
L’Italia è il secondo stato europeo più colpito dai ransomware: spia di un problema che sta crescendo di giorno in giorno. Se installato sul proprio computer, un ransomware andrà a bloccare tutto il nostro hard disk: perderemo quindi accesso a tutti i dati e non potremo più usare il computer. Su schermo, infatti, vedremo solamente una schermata dove ci viene richiesto il pagamento di un riscatto per sbloccare i nostri dati.
Di solito si tratta di una cifra intorno ai 500 EUR e deve essere pagata rigorosamente in Bitcoin, la più famosa criptovaluta in circolazione (così da rendere anonimo il pagamento). Nella schermata viene anche spiegato il procedimento per acquistare Bitcoin e inviare il pagamento, visto che molte persone non sanno come usare una criptovaluta.
Raramente si riesce a disinstallare un ransomware e spesso gli utenti si ritrovano costretti a pagare la somma richiesta. Eppure, non si è mai sicuri di risolvere il problema: a volte, i malintenzionati prendono i soldi ma non sbloccano i dati. In altri casi, parte dell’hard disk rimane comunque corrotto dal ransomware e rischiamo comunque di perdere parte dei dati, nonostante si abbia pagato per sbloccarli.
L’unica vera arma contro i ransomware è la prevenzione: effettuate un backup mensile oppure uno a settimana, se usate il PC per lavorare. In tal modo, anche se il vostro PC viene infettato da un ransomware, vi basterà formattare il vostro hard disk e poi copiare il backup più recente, piuttosto che rischiare di pagare il riscatto.