Le festività natalizie sono un momento di gioia e di condivisione per molte persone in tutto il mondo, che si dedicano all’acquisto di regali, alla pianificazione di viaggi e al tempo trascorso con i propri cari. Tuttavia, sono anche un momento di allerta per gli esperti di cybersicurezza, che segnalano un’impennata della criminalità informatica stagionale.
L’aumento degli attacchi ransomware
Una delle forme più diffuse e pericolose è il ransomware, un tipo di malware che blocca i dati o i dispositivi delle vittime e richiede un riscatto per il loro sblocco. Secondo i dati della società di cybersicurezza Darktrace, gli attacchi ransomware durante le festività natalizie sono cresciuti del 30% ogni anno dal 2018 al 2020, superando la media mensile.
Ed Skoudis, presidente del SANS Technology Institute College, un’istituzione che forma esperti di sicurezza informatica, ha spiegato a Euronews Next le ragioni di questo aumento. “Ci sono così tante cose da fare durante le vacanze: feste, regali, shopping, questo e quello. Si ha meno tempo e attenzione per stare in guardia e i criminali lo sanno”, ha affermato. Inoltre, ha aggiunto, il flusso di denaro in questo periodo rende le vacanze di fine anno “il momento perfetto per i criminali”.
I bersagli dei criminali informatici
I criminali informatici non si limitano a colpire i singoli, ma anche le aziende, che in questo periodo possono soffrire di carenza di personale e di minor vigilanza, secondo l’azienda tecnologica Proton, specializzata nella privacy. Inoltre, i cybercriminali sfruttano le grandi quantità di dati, come le informazioni sulle carte di credito, che i rivenditori online gestiscono, per cercare di ottenere informazioni personali che potrebbero essere usate per le truffe, secondo l’azienda tecnologica.
Come difendersi dalle truffe durante le feste
Le feste sono un periodo di gioia, ma anche di pericoli per la sicurezza informatica. Chi fa acquisti online deve stare attento alle email che sembrano conferme d’ordine da parte di grandi aziende di e-commerce, ma che in realtà sono trappole per rubare i dati personali o installare malware. Gli esperti consigliano di non aprire i link sospetti e di verificare sempre l’origine delle email.
Il rischio del WiFi pubblico
Chi si sposta in aereo o in treno deve fare attenzione anche alle connessioni WiFi degli aeroporti o delle stazioni, che possono essere facilmente intercettate da hacker. I dati personali, come le password o le informazioni bancarie, possono essere rubati o alterati. Per proteggersi, è opportuno usare una VPN, un servizio che cripta il traffico di rete e lo rende illeggibile a chi lo intercetta.
La clonazione vocale, una nuova minaccia
Un’altra tecnica di frode che è in crescita grazie all’intelligenza artificiale è la clonazione vocale, che consiste nel replicare la voce di una persona e farle dire quello che si vuole. Skoudis ha spiegato che “Basta un minuto o poco più di audio di una persona per addestrare un’intelligenza artificiale e poi farle dire tutto quello che si vuole”. Questo può essere usato per ingannare i familiari o gli amici di una persona, facendogli credere che sia in pericolo e che abbia bisogno di aiuto.
Ad esempio, un criminale potrebbe chiamare la famiglia di una persona con la sua voce, dicendo che ha avuto un incidente d’auto e che deve chiamare subito un numero. Al telefono, ci sarebbe una persona che si spaccia per un medico e che chiede le cartelle cliniche o i dati della carta di credito. “È una delle truffe molto insidiosa e che sfrutta la sensibilità delle persone”, ha commentato l’esperto.
L’importanza degli account e-mail di backup per evitare le tuffe
Una delle misure più importanti, secondo il direttore del SANS, un’istituzione che forma esperti di sicurezza informatica e che ha organizzato la 20esima edizione di Holiday Hack, un gioco online per sensibilizzare gli utenti di tutti i livelli, è avere accesso agli account e-mail di backup, che vengono utilizzati come alternativa agli account e-mail principali.
Skoudis ha spiegato che molti account inviano un’e-mail all’account e-mail principale se si dimentica la password. Ma se non si riesce ad accedere all’account e-mail principale, per esempio perché è stato compromesso da un utente malintenzionato che ne ha cambiato la password, si rimane bloccati se non si ha accesso all’account e-mail di backup, al quale verrebbe inviato il link per il recupero della password.
La prevenzione delle truffe online
Un’altra misura pratica, suggerita dall’esperto, è salvare i numeri di banca e di carta di credito sui telefoni, in modo da poterli contattare rapidamente in caso di truffa online.
Skoudis ha raccontato che spesso si ricevono e-mail ingannevoli, che inducono a cliccare su link o allegati infetti. Se ci si accorge di essere stati truffati, bisogna agire subito, chiamando la società della carta di credito e la banca, per bloccare eventuali transazioni fraudolente.