Allarme truffe on line nelle Marche, in aumento le imprese di cyber security

phishing_x_sito

 

 

ANCONA 5.11.2019 - La digitalizzazione sempre più diffusa ha sicuramente semplificato la vita di tutti noi ma ci espone anche a rischi per la sicurezza come in casi di truffe informatiche, conti correnti on line svuotati e siti hackerati

Anche nelle Marche, come nel resto d’Italia, cresce la domanda di sicurezza da parte di aziende e cittadini e di conseguenza aumentano le imprese che si occupano di cyber security.

Secondo i dati del Centro Studi Cna Marche, a settembre 2017 le imprese specializzate in cyber security presenti nella regione erano 11 mentre a marzo 2018 erano diventate 48. Anche gli addetti sono aumentati passando dai 230 ai 596 del 2019.

La Polizia postale delle Marche informa che in questo ultimo periodo i target delle truffe informatiche sono soprattutto professionisti e imprese e la truffa viaggia anche via pec. La vittima si vede recapitare un messaggio da un conoscente, spesso mediante la casella di posta elettronica e viene invitata a cliccare su un link. Ma il link dà accesso ad un software malevolo che infetta il device dell’utente o quantomeno entra nella casella di posta, accede alla mailing list ed invia file malevoli a tutti gli indirizzi e mail presenti nella rubrica della vittima, facendo apparire che sia il malcapitato il mittente. Attenzione, dunque, a verificare la provenienza delle mail e a non aprire allegati o cliccare su link indicati se qualcosa nel tenore del messaggio ci lascia perplessi. Anche gli indirizzi pec, infatti, non ci tutelano completamente dalla presenza di virus o malware. Infatti la loro caratteristica è quella di indicarci con certezza l’identità del mittente ma se quest’ultimo è stato oggetto di attacco o ha il dispositivo infetto, la pec inviata non è più sicura e può fungere da veicolo di infezione o essere uno strumento di phishing. Attenzione a falsi messaggi provenienti dall’INPS in cui si richiedono pagamenti per contributi dei dipendenti. L’INPS ha infatti comunicato che non è origine delle mail di richiesta che stanno pervenendo a uffici professionali o ditte del nostro territorio. Non fornire dati attraverso il canale Whatsapp: diffidate del fatto che enti o società richiedano di fornire dati personali attraverso questo canale. Non è la prassi ufficiale e quindi non aderite alle richieste. Attenzione anche alle modalità di compravendita di valuta estera e di moneta elettronica: stanno pervenendo segnalazioni di questo tenore da diverse vittime. Banche e consulenti finanziari non possono chiedere al cliente di installare software di “remotizzazione” (tipo teamwiewer) poiché la normativa sulle società finanziarie non lo considera una prassi corretta ed è vietata dalla legge. Pertanto attenzione a tali richieste: sono sempre irregolari e quasi sempre nascondono un tentativo di truffa. Per effettuare pagamenti o per ricevere denaro, infine, è corretto ricorrere ai tradizionali sistemi di home banking. I token, utilizzabili fino a qualche giorno fa, o le apposite app, sono mezzi di per sé sicuri, essendo programmati in maniera piuttosto solida. Anch’essi, tuttavia, possono fornire una possibilità di attacco agli hacker. Il problema, infatti, è più spesso costituito dal sistema operativo del p.c. o dello smartphone quando non piuttosto, dallo strumento stesso. Un sistema infetto consente all'hacker di conoscere password e/o pin e quindi entrare nel conto corrente on line, disporre bonifici, ricariche e, quindi prelievi. Spesso non occorre neppure che l'hacker sia così esperto da violare password, porte, sistemi. Molto più spesso si tratta di un bravo manipolatore, un ingegnere sociale che induce la vittima a fornire essa stessa le credenziali per entrare nel conto on line.

Non è da ingenui cadere nelle trappole, gli artifici sono credibili e ben confezionati, le domande e le attività richieste sono credibili ed efficaci per l'autore del reato. Di sicuro proteggere il pc e lo smartphone con sistemi di sicurezza è indispensabile, ma essere diffidenti con chi ci rivolge richieste insistenti, poco comprensibili o illogiche è del pari importante per salvaguardare i nostri risparmi. Così pure, ben vengono i sistemi di autenticazione a due vie, offrono di sicuro una garanzia ulteriore di identificazione dell'autore della disposizione, ma quando una delle due vie è compromessa (la mia scheda telefonica è bloccata perché qualcun'altro sta utilizzando la numerazione) la sicurezza non può più essere garantita ma anzi, proprio lo strumento deputato a garantirla (il messaggio inviato all'utente) diventa la via per effettuare il prelievo fraudolento. In caso di non funzionamento della scheda telefonica su cui viene inviata la password, quindi, si consiglia di contattare l'operatore telefonico e verificare se vi sia stato il blocco e la riapertura di una nuova scheda. In tal caso è opportuno bloccare immediatamente il conto corrente tramite numero verde bancario o operatore di sportello, se disponibile. In ogni caso la tempestività è importante: contattare l'istituto di credito e/o le Poste e sporgere denuncia evidenziando eventuali tentativi di phishing e/o malfunzionamenti dei supporti telematici. E' sempre buona norma verificare che la password di accesso al sito di home banking non sia memorizzata di default sul supporto, nonché che il log out sia stato veramente effettuato. Non memorizzare sul supporto i codici di sicurezza, di qualsivoglia natura, ma digitarli ex novo di volta in volta. Infine: attenzione alle comunicazioni su Whatsapp in quanto la crittografia end to end si applica durante la comunicazione ma non quando essa viene visualizzata o scaricata sul supporto; inoltre il numero associato a Whatsapp e che appare al ricevente potrebbe essere alterato dall'hacker e/o corrispondere ad un ignaro utente estraneo al fatto.

Purtroppo si ricorre all’esperto di cyber informatica quando ormai il guai è stato fatto e la polizia rileva che ultimamente vengono poste sotto attacco le piccole e medie imprese che spesso sono protette in maniera insufficiente e quindi più facilmente prede di furti di dati.

In conclusione, quindi, usiamo prudenza. Le truffe sono sempre al lavoro.

 

 

 

 

 

Silvio Silvestri - www.laprovinciamarche.it

REDAZIONE:   Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

DIRETTORE RESPONSABILE:   Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. (Silvestro Pompei) 

FACEBOOK: La Provincia Marche

 

 

 
 
Cop_nov_x_sito
TIGRE_dinamico_196x196
Picenamb_luglio_196x196
Banner
S._Stefano_x_sito
Banner
Autoadria_x_sito
Banner
RoMaCar_X_SITO_196x196px
Banner
La_Torretta_x_sito_quadrato
Banner
RFN_x_sito
Banner
Banner_dott.ssa_Assenti
Banner
OWW_x_sito
Banner
Alessi_on_line
Banner
Banner
Banner
Banner
Banner
LAPROVINCIAMARCHE.IT QUOTIDIANO ISCRITTO ALLA SEZIONE STAMPA DEL TRIBUNALE DI AP CON N. 490 - EDITORE: Editrice Programmare Via Padre S. Damiani, 40 - San Benedetto Tr. - REDAZIONE: Via Padre S.Damiani, 40 - San Benedetto Tr. - Tel. 3804650790 - e-mail: redazione@laprovinciamarche.it - DIRETTORE RESPONSABILE: Silvestro Pompei - TUTTI I DIRITTI SONO RISERVATI