Magazine
Come evitare gli attacchi hacker?
Redazione
3 anni fa
Dopo il caso delle Università “derubate” dei salari Alessandro Trivilini mette in guardia dal phishing. “È una della tecniche più vecchie del mondo, ma una delle più efficaci”

Il caso delle Università svizzere “derubate” dei salari è solo l’ultimo in ordine di tempo per quanto riguarda le truffe online. Il metodo è ormai noto: si chiama Phishing e attraverso dati sensibili ottenuti con l’inganno riesce a colpire al portafoglio - spesso e volentieri - le ignare vittime. Per quanto riguarda la truffa agli istituti scolastici si parla di cifre a sei zeri. I colleghi di Radio3i ne hanno parlato con il responabile del laboratorio di informatica forense della Supsi Alessandro Trivilini.

“Il phishing è quella tecnica che usano i cybercriminali per ingannare le persone, affinché diano i loro dati personali, quelli più intimi e anche quelli professionali, per poi ricattarli per ottenere altri dati aziendali o personali o arrivare a rubare direttamente dei soldi”, ha spiegato Trivilini. “È una delle tecniche più vecchie del mondo ma una delle più efficaci, perché fa lega sull’emotività delle persone e sulla capacità di persuadere un utente che ciò che legge corrisponde a verità”.

Come evitare di cadere in queste trappole?
“Il miglior modo in assoluto è, prima di rispondere a un messaggio e-mail che ci chiedere di cambiare una password o inviare dati sensibili, di costruire e seguire la catena di responsabilità. Cosa significa? Che chiedo direttamente al mio diretto superiore ‘ho ricevuto questa mail è autentica?’. A sua volta il responsabile chiederà al suo responsabile e via dicendo. Questo crea velocemente una catena di responsabilità per validare tutto nel minor tempo possibile. Ovviamente questo si può automatizzare laddove si creano dei protocolli definiti per reagire velocemente internamente all’azienda per trovare i punti di autorevolezza delle informazioni. In altre parole: non rispondere. Nel dubbio, non rispondere”.

Quali sono le truffe più “note”?
“In questo periodo storico, per via del Covid, tutti stanno adottando un sistema ibrido con un lavoro/studio in presenza ma anche a distanza. Quindi gli amministratori dei sistemi informatici hanno dovuto rendere in fretta più sicure queste infrastrutture comunicando coi propri utenti questo cambiamento. In queste comunicazioni spesso si crea del caos e spesso è lì che si dà la linfa alla cybercriminalità per inserire delle comunicazioni fittizie capaci di ingannare. Quindi in questo momento di caos emotivo in cui si ha paura e non si sa cosa fare, quando arriva un messaggio presunto vero dell’amministratore dell’azienda, si crede a ciò che è scritto e si casca nella trappola. Per cui in questo periodo emotivamente molto forte le truffe di phishing stanno spopolando nelle università, nelle aziende, in tutti quei luoghi in cui ci sono dati sensibili o potenzialmente denaro in circolo”.

© Ticinonews.ch - Riproduzione riservata