Che cos'è il crimine informatico?

Il crimine informatico (scritto anche cybercrime) riguarda qualsiasi reato commesso utilizzando un computer e una rete. I crimini informatici spesso riguardano l'hacking, il furto di identità o altri atti di spionaggio. Si stima che 59% degli americani sono vittime di hackeraggio informatico.

Ciò che rende il crimine informatico una tale minaccia è che è in continua evoluzione e si rivolge alle vulnerabilità dei computer e della mente umana.

Esempi di crimini informatici

Come ci si può aspettare, un criminale informatico può commettere molti tipi di crimini online (come dicono gli investigatori di crimini informatici). Si può immaginare che i crimini informatici riguardino un hacker che si introduce in un'organizzazione gigantesca, ma tendenzialmente c'è di più. Vediamo alcuni esempi.

Attacchi malware

Una forma di violenza informatica molto diffusa è l'attacco con malware. Per malware (software maligno) si intendono worm, virus, cavalli di Troia, ransomware e altre applicazioni pericolose che possono danneggiare il computer, rubare le informazioni e altro ancora.

Phishing

Il phishing è una pratica in cui un criminale finge di essere un'organizzazione con la speranza di rubare le vostre informazioni. Un esempio è l'invio di un'e-mail da parte di un criminale che finge di essere la vostra banca e vi chiede di inserire nuovamente i vostri dati bancari per motivi di sicurezza. In realtà, si tratta di un criminale che cerca di accedere al vostro conto bancario.

Attacchi DoS distribuiti (DDoS)

Gli attacchi DDoS (Distributed Denial of Service) coinvolgono una singola fonte IP che utilizza account compromessi o altri metodi per sovraccaricare il traffico di un singolo server. L'obiettivo è di solito quello di mandare in tilt un sito web per i suoi utenti, con intento malevolo.

Tipi comuni di attacchi informatici

Ora elenchiamo alcuni altri tipi di attacchi informatici che potreste incontrare:

• Attacchi MITM (man in the middle), in cui un hacker intercetta una conversazione o una transazione sicura.
• Ransomware: il sistema o le informazioni di una persona vengono rubate e questa deve pagare un riscatto per riaverle.
• Attacchi alla password, ovvero il tentativo di indovinare la password di qualcuno, con la forza bruta o con altri metodi.
• Interpretazione dell'URL, in cui un aggressore crea URL di siti web progettati per attaccare i dati di una persona
• spoofing DNS, in cui un hacker crea un sito web falso per ingannare l'utente
• Trojan horse, ovvero un virus camuffato da programma legittimo.
• Scareware, ovvero un popup fasullo che spaventa l'utente inducendolo a eseguire un'azione dannosa. Ad esempio, lo scareware può affermare che il computer è stato compromesso e fornire un numero per chiamare un falso centro di assistenza tecnica per acquistare un falso software antivirus.
• Spyware, che spia l'attività delle sue vittime
• I worm, ovvero un tipo di virus che si rivolge agli exploit
• Qualsiasi altro tipo di virus è un crimine informatico.

Inoltre, dovremmo menzionare cyberbullismo. Se vi state chiedendo: "Il cyberbullismo è un reato?". La risposta è sì. In tutti i 50 Stati, alcune leggi sono dedicate alla lotta al cyberbullismo. 

Tuttavia, quando la maggior parte pensa ai crimini informatici, tende a pensare all'hacking, al malware o ad atti simili. Il cyberbullismo è un'estensione del bullismo, mentre i crimini informatici riguardano i reati che possono essere commessi solo attraverso un computer.

Come proteggere i vostri cari dalla criminalità informatica

Anche se non è possibile essere 100% protetti dalla criminalità informatica, esistono alcuni modi per ridurre il rischio che si verifichi per voi e per i vostri cari.

Aggiornare sempre

Gli aggiornamenti del sistema operativo e di altre applicazioni possono essere fastidiosi. Tuttavia, molti aggiornamenti risolvono gli exploit che i criminali informatici utilizzano per attaccarvi. Inoltre, un aggiornamento può contenere un nuovo software di sicurezza in grado di proteggere il vostro account. Gli aggiornamenti possono essere eseguiti automaticamente, ma è consigliabile controllarli anche manualmente, poiché alcuni aggiornamenti opzionali possono garantire una maggiore protezione.

Usate le app di monitoraggio del telefono

Se avete dei bambini, potreste prendere in considerazione applicazioni di monitoraggio del telefono. Queste app possono informarvi se il vostro bambino sta visitando un sito web sospetto e contribuire a tenerlo al sicuro da persone che potrebbero avere cattive intenzioni.

Un esempio di un'eccellente applicazione per il monitoraggio del telefono e il controllo dei genitori è uMobix. Questa applicazione consente di visualizzare ogni attività sul telefono del bambino da varie app. È possibile utilizzarla anche come tracker telefonico per vedere dove si trova il bambino e con chi sta parlando.

Molti criminali informatici non si rivolgono solo ai ricchi e agli anziani, ma anche ai giovani, che potrebbero essere ingenui sul funzionamento di Internet. Tuttavia, se sospettate un'attività dannosa utilizzando un'app di monitoraggio del telefono, potreste finire per salvare vostro figlio.

Utilizzare e aggiornare il software antivirus

Eccone uno di buon senso. Tuttavia, molte persone potrebbero aver accidentalmente disattivato il proprio software antivirus. Mantenetelo attivo ed eseguite regolarmente una scansione per assicurarvi che il vostro computer sia pulito. Inoltre, aggiornatelo ogni volta che è possibile. Un software aggiornato può aiutarvi a proteggervi dalle più recenti tecnologie di cybercriminalità.

Inoltre, potreste prendere in considerazione più di un software antivirus. Windows ha il suo software, ma l'uso di un software scaricabile come Malwarebytes può aiutarvi a trovare qualcosa che sfugge ai radar.

Utilizzare password forti

Oggi molti siti web hanno requisiti minimi per le password, ma la password fornita potrebbe non essere abbastanza forte. In alcuni casi, in particolare per quanto riguarda le informazioni sensibili come quelle bancarie, si potrebbe desiderare una password composta da una serie di caratteri casuali. 

L'uso di un gestore di password può aiutarvi a gestire queste password e a tenerle al sicuro. Inoltre, un gestore può aiutarvi ad avere una password unica per ogni sito, eliminando la necessità di ricordarle. 

Abilitare l'autenticazione a più fattori

L'autenticazione a più fattori, nota anche come autenticazione a due fattori, prevede un secondo metodo di verifica dell'account al momento dell'accesso. Ad esempio, se qualcuno indovina il vostro nome e la vostra password, l'autenticazione a più fattori fa sì che l'hacker abbia bisogno del vostro telefono o della vostra e-mail per confermare di essere chi dice di essere.

L'autenticazione a due fattori non è infallibile, soprattutto se l'hacker ha accesso all'e-mail della vittima, ma può far fallire i suoi piani.

Non aprite gli allegati delle e-mail di spam

Nella maggior parte dei casi, la cartella spam fa un ottimo lavoro nel filtrare lo spam. Alcuni spam possono essere divertenti da guardare, ma non aprite mai un allegato a meno che non provenga da un sito web legittimo etichettato come falso positivo. Gli allegati di spam possono contenere malware.

Se non si è sicuri che un allegato sia spam, prima di aprirlo è bene eseguire una scansione con un antivirus. In questo modo eviterete di aprire qualcosa che non dovreste.

Evitare di cliccare su link sospetti

Evitate di fare clic su qualsiasi link se avete ricevuto un'e-mail di spam o vi trovate su un sito web sospetto. Questi link potrebbero portare al download di malware. In caso di dubbio, fate una ricerca sul link per assicurarvi che sia sicuro da usare. Ad esempio, esistono siti web dedicati alla scansione dei link e che indicano se sono sospetti o meno.

Evitare di fornire informazioni personali

A molte persone online piace condividere troppo. Se rivelate il vostro vero nome, la vostra e-mail o altre informazioni sensibili, gli hacker potrebbero usarle contro di voi. Inoltre, potreste voler evitare la condivisione foto che potrebbero contenere informazioni personali. A meno che non sappiate che state dando informazioni in un'area sicura, evitate sempre di condividerle.

Inviate un messaggio a un'azienda se notate una richiesta sospetta da parte sua

Supponiamo che riceviate un'e-mail da Amazon in cui vi si chiede di reinserire i vostri dati, altrimenti il vostro account verrà cancellato. È probabile che si tratti di un'e-mail di phishing da parte di un criminale informatico. Molto raramente, se non mai, un'azienda cercherà di spaventarvi minacciando di cancellare il vostro account se sospetta qualcosa di sospetto. Tuttavia, se volete essere sicuri, contattate l'azienda per avere una conferma.

In alternativa, alcune aziende potrebbero già avere una pagina dedicata al phishing. Ad esempio, la vostra banca potrebbe avere una pagina dedicata alla conoscenza del phishing e mostrarvi delle e-mail di esempio, alcune delle quali potrebbero corrispondere alla vostra e-mail.

Esaminate ogni URL sospetto che visitate

www.facebook.com non è un link sospetto. Tuttavia, se ricevete un URL abbreviato o un URL che sembra legittimo, ma che presenta qualcosa di strano, fate attenzione. Quando vi imbattete in un link sospetto, indagate.

Ad esempio, esistono siti web dedicati al controllo dei link sospetti. Potete inserire il link e il sito vi dirà se è sicuro o meno. Tuttavia, potrebbe trattarsi di un link sospetto. Se non siete ancora convinti, potete aprire il link tramite un browser sicuro.

Visualizzare gli estratti conto bancari

Spesso gli aggressori tentano di rubare le informazioni bancarie. Anche se le banche possono chiamare per segnalare addebiti sospetti, alcuni hacker sanno come aggirare il loro sistema di prevenzione dei crimini informatici.

Per questo motivo, non fa male controllare gli estratti conto, anche se si ritiene di non essere stati vittima di un crimine informatico. Se notate qualcosa di sospetto, inviatelo alla vostra società locale di segnalazione di crimini informatici, cercate di contestare l'addebito e cambiate le vostre credenziali bancarie.

Parole finali

Come si può credere, la criminalità informatica è una cosa seria e bisogna proteggersi ogni volta che si può. Tuttavia, anche se vi sembra di essere prudenti, i criminali informatici pensano sempre a nuovi modi per colpire i loro obiettivi. L'ultima truffa informatica può essere qualcosa di nuovo in cui anche voi potreste cadere se non state attenti.