La propria identità virtuale costituisce un elemento fondamentale per compiere le più normali operazioni online. Le aziende devono mettere in atto tutte le azioni di protezione possibile
La propria identità virtuale costituisce un elemento fondamentale per
compiere le più normali operazioni online. Tanto i privati quanto le aziende
devono mettere in atto tutte le azioni di protezione possibile I pericoli
informatici nella Rete cambiano rapidamente, e l’attenzione dei malintenzionati
si sposta sempre più dal controllo e dall’appropriazione indebita di dati al
controllo e all’appropriazione di identità. Il proprio alter ego virtuale e
informatico, che sia un’estensione privata o professionale in Internet, è sempre
più a rischio.
Per questo bisogna mettere in atto tutte le procedure
necessarie a tutelare la propria identità, il proprio lavoro, la propria vita
online. I maggiori pericoli: il phishing Il pericolo numero uno, che è emerso
con forza da un paio d’anni a questa parte, è sicuramente il fenomeno del
phishing. Il termine è una storpiatura dell’inglese fishing, pescare, e rende
bene l’idea: proprio come ai pesci, i malintenzionati buttano nel mare di
Internet una pastura appetitosa alla quale gli utenti sprovveduti sono pronti ad
abboccare. Di solito, questa pastura virtuale si propone sotto forma di pagine
Web di banche o di noti servizi, ai quali si viene invitati ad accedere per
qualche importante motivo: se si è utenti di quel certo servizio, si immettono i
propri dati di login, di registrazione, e li si consegna così nelle mani dei
malintenzionati, che poi vi avranno libero accesso fino a quando non ci saremo
accorti dell’errore e avremo provveduto a bloccare tutte le operazioni. Gli
altri pericoli: trojan e spyware
Altri pericoli arrivano da malware presenti nelle e-mail e
anche nelle pagine Web di alcuni siti equivoci (quelli a contenuto pornografico
ma anche quelli borderline per la distribuzione gratuita – qualche volta
illegale – di software). Questi codici maligni, sfruttando l’inesperienza
dell’utente o alcune falle dei software di navigazione (soprattutto di Internet
Explorer, che essendo il più diffuso richiama le maggiori attenzioni,
ovviamente), si introducono come cavalli di troia nel proprio sistema, senza
arrecarvi danni apparenti ma cominciando un sottile e silenzioso lavoro di
spionaggio. Normalmente, questi trojan si limitano a disturbare l’utente
cercando di deviare il suo traffico verso siti raggiungibili con numerazioni a
pagamento (tramite dei dialer). I primi accorgimenti: prudenza… È evidente che
il primo elemento di protezione nei confronti di questi pericoli sia la
prudenza. Se arrivano dei messaggi e-mail dalla propria banca online, per
esempio, non si presti troppo credito alle informazioni contenute. Si faccia una
verifica diretta sul sito Web, e se non fosse sufficiente si faccia anche una
telefonata alla sede della banca. Si eviti di accedere al sito direttamente
dall’e-mail, ma si riapra il browser e si trovi la pagina dai preferiti o si
digiti l’Url noto del servizio. I comunicati importanti non avvengono mai
soltanto per e-mail, ma con campagne complesse che prevedono almeno delle pagine
Web dedicate sul sito.
Lo stesso ragionamento vale per i servizi online e
soprattutto per i servizi di Rete della propria azienda. Si facciano le
verifiche del caso (l’indirizzo da cui arriva l’e-mail, l’indirizzo Web
segnalato, la credibilità complessiva del testo ecc.), prima di cedere così
pacificamente i propri dati. Questa stessa regola di prudenza deve valere anche
ogni volta che si lasciano i propri dati online, per una registrazione a un
servizio o per un sondaggio: si capisca chi è l’autore, si valuti il servizio
con una veloce ricerca nel Web, si diffidi da quelle domande un po’ troppo
specifiche o che richiedono dati troppo sensibili (la propria banca, il proprio
numero di carta di credito e così via).
Fonte: www.diadenet.it
