Ransomware e furti di identità: perchè la tua sicurezza online non è un optional

Ricatti, phishing, social engineering e password banali: ecco i rischi e i rimedi per evitare guai in rete

Aumentando le attività e il numero di persone online, aumenta anche la platea di vittime potenziali di criminali che a partire da un profilo Facebook possono ricavare un’email personale a cui mandare virus sotto forma di documenti allegati che una volta aperti si installano nel computer e lo prendono in ostaggio fino al pagamento del riscatto. Oppure lo trasformano in un computer zombie da risvegliare per operare attacchi su larga scala (DDoS, Distributed Denial of Service) a siti governativi e commerciali a nostra insaputa.

Ransomware

Lo stesso avviene con i profili sui social. A partire dal nome della vittima prescelta o dalla sua email, con software appositi si può provare a generare la password per impossessarsene e usare l’account per compiere varie operazioni che possono metterci nei guai.

Social Engineering

Una volta che si ottiene il nome, l’email e la pwd, è relativamente facile risalire a una serie di dati come il codice fiscale, la residenza, eccetera.

È un’escalation della raccolta di informazioni che, usando le logiche del social engineering consentono di sostituirsi alle identità dei proprietari e svolgere operazioni di natura bancaria o commerciale. Pensate solo al fatto che per accedere e resettare un servizio online in genere è sufficiente mandare una email di richiesta al gestore che nel giro di pochi secondi può inviare alla “vostra” mailbox, in maniera automatica, le password e i dati necessari a usarlo liberamente.

Per questo il nostro sé digitale va protetto e non è un caso che la stessa email vada considerata come un dato personale che gode di particolare protezione nella disciplina della privacy di quasi tutti i paesi.

Continua a leggere su Chefuturo!