Dai virus al furto d'identità: come possiamo difenderci oggi dagli attacchi informatici

In passato una notizia su un attacco informatico evocava immagini di dischetti infettati, virus che si auto replicavano e corrompevano o rallentavano il computer. Oggi è decisamente un’altra epoca, il panorama della sicurezza informatica è radicalmente cambiato. Le minacce non sono scomparse, si sono evolute in forme molto più insidiose, facendo leva su qualcosa di più prezioso di un pc bloccato: il furto dei nostri dati e delle nostre identità digitali.

Semplificando, gli attacchi più frequenti si possono raggruppare in due categorie principali: i ransomware che lavorando in background sui nostri dispositivi cifrano tutti i dati che vi abbiamo riversato dentro (foto, file di lavoro, documenti personali) chiedendo poi un riscatto per poter riavere i dati indietro, altrimenti sono persi per sempre. Un’altra minaccia comune sfrutta delle vulnerabilità dei nostri sistemi (non aggiornati o obsoleti) o utilizza informazioni che abbiamo pubblicato noi stessi sui profili social, per impadronirsi dei nostri account mail o profili online chiedendo, anche qui, un riscatto per riaverli indietro o riutilizzandoli per impersonarci e poter compiere truffe e diffondere notizie false.

Come proteggerci dagli attacchi informatici

Dato questo scenario, esistono strumenti e buone pratiche che possiamo adottare per proteggerci. Innanzitutto, è fondamentale essere consapevoli dei rischi, diffidare di email sospette, strani link o richieste i codici di accesso che ci arrivano per mail o via messaggio.

Se riceviamo una comunicazione o telefonata di questo tipo, specie se siamo di fretta e non possiamo ragionare con calma su che cosa stiamo guardando, rimandiamo e agiamo solo quando avremo il tempo di occuparcene: la maggior parte di queste minacce fanno leva sul senso di urgenza e sul dover intraprendere un’azione immediata. È una tecnica finemente studiata a cui non dobbiamo cascare.

Attiviamo l’autenticazione a due fattori (2FA) ormai disponibile su tutti gli account, aggiungendo un ulteriore livello di protezione che consiste in un codice generato al momento o una richiesta di approvazione che ci arriva sul nostro smartphone e che si aggiunge alla classica password di accesso (che va comunque creata secondo regole di robustezza e complessità).

Infine, non installiamo applicazioni che non abbiamo mai sentito nominare prima anche se ci viene detto con insistenza che sono fondamentali per poter utilizzare o sbloccare una funzione del PC o smartphone. A tal scopo è utile installare un adblocker, ovvero un piccolo programma che filtra e blocca le pubblicità presenti sul web, specie quelle malevole che possono essere veicolo di attacchi e intrusioni sui nostri dispositivi.