I pericoli della Rete: quali sono e come affrontarli

Perdita della privacy, phishing, truffe on line “sentimental scam”, fake news, virus, trojan e malware… Dietro “l’angolo della connessione” i pericoli della Rete sono molti. Spesso imprevedibili, talvolta evidenti. Sono stati loro i protagonisti dell’ultima puntata di Tecnologia in tasca.

Il Web è un luogo pericoloso o un ambiente dove poter realizzare una rivoluzione culturale e tecnologica? Diciamo che è entrambe queste cose. La Rete, da una parte, è il motore di grandi cambiamenti; dall’altra, ci espone a diversi pericoli che possono mutare con l’età.

Da giovani, ad esempio, è più facile incorrere in problemi di cyberbullismo, di uso avventato dei Social (pubblicando un post che potrebbe avere delle ripercussioni negative in futuro), di consumo di pornografia dovuto ad un latente o assente controllo genitoriale, di pericolose “challenge” (sfide sui Social), e – infine – di eccessiva dipendenza da Internet. Da adulti si tende a vivere la Rete con un senso di maggiore sicurezza, ma le truffe restano: riguardano false offerte di lavoro, lotterie truffa, false donazioni di beneficenza, phishing.

Da senior, invece? Nella maggioranza dei casi, i pericoli si legano alla ridotta conoscenza della Rete. Si può incorrere nella pubblicazione di informazioni private, una leggerezza dovuta all’inesperienza sui Social; phishing; acquisti on line in cui si può essere vittime di una truffa con carta di credito; “Sentimental scam”; fake news; download di malware, trojan e virus. Ma vediamoli più da vicino, uno per uno, per conoscerli ed evitarli.

1. I Social e la diffusione di dati: la perdita della nostra privacy

I Social Network ci offrono indiscutibili vantaggi: semplificano i contatti, rendono possibili scambi di informazioni con un gran numero di persone. Sono “piazze virtuali” in cui si condividono fotografie, video, pensieri, opinioni. Ci sono però rischi per la sfera personale. Il primo “pericolo” della Rete, infatti, è la perdita della privacy.

I Social ci danno l’impressione di uno spazio personale, di piccola comunità. Ma è un falso senso di intimità che può spingere a esporre aspetti troppo riservati della propria vita, a rivelare informazioni confidenziali, orientamenti politici, sessuali, religiosi, condizioni di salute. Questo può provocare “effetti collaterali” da non sottovalutare. Sui Social infatti si tende a condividere contenuti di testo, immagini, video, sacrificando involontariamente qualsiasi forma di riservatezza.

Con il tempo si è andata sempre più assottigliando la barriera tra vita digitale e vita reale: quanto accade on-line ha sempre più spesso un impatto nella vita di tutti i giorni e nei rapporti con gli altri. Ma se consideriamo già solo il fatto di iscriverci ad un Social Network, dobbiamo essere coscienti che nel farlo cediamo i nostri dati personali. Anche se in modo volontario, concediamo il diritto a manipolarli.

2. Non aprite quella mail: il phishing, la madre di tutte le truffe

Il phishing consiste in tutte quelle tecniche volte a “pescare” i dati finanziari, personali e le credenziali bancarie degli utenti della Rete. È uno dei pericoli più diffusi e subdoli. Si presenta attraverso un’e-mail che solo in apparenza è stata inviata da banche o istituti di credito. Nel messaggio ci invitano a fornire i propri dati di accesso al servizio, riferendo di problemi di registrazione o di altra natura. Solitamente, per rassicurare l’utente, nel messaggio c’è un link che rimanda – solo in apparenza – al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato abilmente allestito come quello originale. Se si cade nel tranello, una volta inseriti i propri dati riservati, questi finiranno nella mani di criminali informatici.

Gli attacchi phishing continuano ad essere i preferiti dagli hacker, perché l’e-mail è il mezzo di comunicazione più utilizzato. Alla base c’è sempre il tentativo di carpire la fiducia delle persona. Quando non sono particolarmente raffinate le email di phishing contengono errori, frasi sgrammaticate, richieste strane e inusuali. Questo deve essere il primo campanello di allarme. Non facciamoci prendere dal panico se arrivano e-mail che ci chiedono informazioni in tempi immediati minacciando che stia per succedere chissà cosa. È studiato a tavolino per non permetterci di riflettere, per indurci in gesti avventati, tipo fornire le nostre credenziali bancarie. Nessuna banca ci chiederà mai le credenziali di accesso tramite una mail.

Diffidiamo allora di tutte quelle e-mail che: chiedono dati personali, come codice utente e password dei servizi bancari; utilizzano toni intimidatori, ventilando un possibile blocco del conto corrente; contengono errori grammaticali; contengono link che portano a siti ingannevoli. Inoltre: non inseriamo mai dati personali; non clicchiamo sui link presenti nella mail; non scarichiamo e apriamo gli allegati che vi sono contenuti; buttiamo subito la mail sospetta e svuotiamo il cestino. Se poi ci accorgiamo di essere stati truffati, cambiamo subito le credenziali dei siti collegati alla truffa (username e password). Nel caso di truffe che riguardano la banca, contattiamola direttamente per farci aiutare, ma anche se abbiamo dubbi di qualsiasi genere. Infine, sporgiamo denuncia alla Polizia Postale.

3. Acquisti on line: essere vittime di una truffa con carta di credito

Purtroppo nel Web è possibile imbattersi in falsi “store”, ovvero falsi negozi online, che una volta eseguita la transazione, anziché inviare i prodotti, incassano il denaro, mettono il sito in manutenzione e spariscono con i soldi. O, nel migliore dei casi, inviano merce non conforme a quella ordinata. Spesso chi organizza queste truffe attira i clienti con false recensioni ed annunci pubblicitari online. Dopo aver concluso un certo numero di vendite fasulle sparisce.

Per evitare questo tipo di truffa è necessario usare buonsenso e qualche piccola accortezza.

Acquistiamo online solo sui siti ad elevato standard di sicurezza, quelli che riportano dinanzi l’indirizzo web il cosiddetto https. Sul browser dovrebbe essere raffigurato un lucchetto.

Scegliamo portali Web noti e affidabili quando si acquista qualcosa online (es. Amazon, eBay).

Controlliamo la “Web Reputation” di uno store indagando le recensioni di altri utenti.

Non comunichiamo i dati della carta di credito o altri dati riservati tramite e-mail. Usiamo metodi di pagamento sicuri, come le carte prepagate o, ancora meglio, PayPal.

Teniamo sotto controllo il saldo del conto corrente e della carta di credito. Possiamo così notare subito i movimenti “sospetti” e bloccarli. Alcuni istituti di credito inviano SMS o altri alert quando si effettuano transazioni. Un buon modo per contrastare le truffe online.

Prima di fare un acquisto, verifichiamo che il venditore sia un esercizio reale. Prendiamo nota del nome dell’azienda, indirizzo sede sociale, condizioni generali di vendita, diritto di recesso, etc.

4. Sentimental scam: quando i sentimenti ci tradiscono

“Scam” in inglese significa “truffa, raggiro, inganno”. Quando a questa parola mettiamo accanto quella di “sentimental” è facile capire cosa sia: è la classica truffa sentimentale che può colpire chiunque. È un inganno particolarmente subdolo e disumano. Non che le altre truffe siano meno spregevoli, è solo che qui il danno è sia economico che sentimentale. I cosiddetti “scammers” infatti studiano approfonditamente il profilo on line della persona che vogliono attrarre, flirtano con la vittima, la ricoprono di complimenti fino a portarla a invaghirsi. Il legame emotivo e sentimentale cresce dopo settimane di corteggiamento. Fino a che le vittime cadono nella trappola dell’amore: la persona dei sogni chiede grosse somme di denaro per motivi disparati: urgenza, ricoveri, malattie e acquisto medicinali salvavita per sé o per i familiari. Non sospettando alcuna frode, le vittime pagano di buon grado, poiché gli scammer fanno leva sul loro stato emotivo e sui loro punti deboli. Senza alcuna remora sfruttano solitudine e valori affettivi della vittima.

Riconoscere lo scam e l’azione di uno scammer non è facile, ma con alcune accortezze si può evitare di caderne vittima. Ci sono infatti alcuni indizi tipici.

Gli schemi d’azione sono piuttosto simili e ricorrenti. Una ricerca in Rete può aiutarci a trovare testimonianze di fatti analoghi.

Lo scammer alla resa dei conti chiederà soldi e poi sparirà.

Lo scammer tende a evitare di dare dettagli precisi sul proprio conto. È utile in questo caso effettuare ricerche per immagine e/o generali su Internet per verificare una presunta identità.

Lo scammer cerca di suscitare comprensione, empatia ed interesse raccontando storie drammatiche o presentandosi seducente, rispettabile, autoritario.

5. Fake news: se la disinformazione si traveste da informazione

Dai falsi sentimenti passiamo alla false informazioni. Le fake news sono un pericolo troppo spesso sottovalutato. La loro potenza mediatica e la capacità di viaggiare velocemente le rendono capaci di influenzare l’opinione pubblica. Sono proprio i Social Media il loro ecosistema ideale. Qui viaggiano in modo “virale” grazie ad una distorsione che è normalmente implicita nei Social stessi. Su questi infatti interagiamo con persone con cui andiamo d’accordo. Se a questo si unisce il fatto che gli algoritmi dell’Intelligenza Artificiale ci propongono contenuti che potrebbero interessarci, il risultato è la cosiddetta “bolla dei Social Media”: siamo già propensi a credere in una cosa, interagiamo con chi è d’accordo con quella cosa, i Social non fanno altro che rafforzare l’idea inviandoci contenuti affini a quella cosa… Risultato: finiamo col credere a quella cosa facilmente, senza cercare di capire se è vera o meno.

C’è un modo per capire se siamo di fronte a delle fake news. Basta seguire poche regole.

Non fidiamoci dei titoli. Le notizie false spesso hanno volutamente dei titoli altisonanti scritti in maiuscolo e con ampio uso di punti esclamativi.

Confrontiamo bene l’URL. Se l’indirizzo web è molto simile a quello di una fonte attendibile potrebbe indicare che la notizia è falsa. In questo modo molti siti di notizie false si fingono autentici.

Facciamo ricerche sulla fonte. Assicuriamoci che la notizia sia scritta da una fonte la cui reputazione sia attendibile. Se mancano prove o riferimenti a esperti senza nome, la notizia è falsa.

Facciamo attenzione alla formattazione. Su molti siti di notizie false, l’impaginazione è strana o il testo contiene errori di battitura.

Verifichiamo le foto. Le notizie false spesso contengono immagini e video ritoccati. A volte potrebbero essere autentici, ma presi da un altro contesto. È bene verificarne l’origine.

Controlliamo le date. Le date degli avvenimenti contenuti nelle notizie false potrebbero essere errate e la loro cronologia potrebbe non avere senso.

6. E per concludere: download di malware, trojan e virus

Anche se navigare in Rete può essere un’esperienza interessante, durante la navigazione può capitare di imbattersi in finestre pop up e banner che potrebbero reindirizzarci verso siti con altre finalità. Cliccare per fruire di un servizio talvolta può essere l’anticamera per installare virus o trojan che rubano i dati.

Bisogna però fare una piccola distinzione. Mentre i virus sono file infetti capaci di auto-riprodursi e diffondersi sfruttando altri programmi, i trojan possono comportarsi come un malware indipendente – cioè un programma che disturba le operazioni del computer – o fungere da strumento per altre attività. In altre parole, un trojan può essere usato per infiltrare qualunque altro tipo di minaccia, dai ransomware che, dopo aver criptato l’hard-disk, chiedono pagamenti in denaro fino agli spyware, che di nascosto sottraggono dati personali e finanziari. Queste minacce attaccano anche i dispositivi mobili e, come nel caso dei computer, possono presentarsi come programmi legittimi, sebbene in realtà siano una versione fasulla dell’App contenente un malware.

I trojan possono mascherarsi da qualunque cosa: un software gratuito, un brano musicale, una pubblicità nel browser, un’App apparentemente legittima. E dato che possono ingannare con la loro forma, un comportamento incauto può condurre a un’infezione trojan, come, ad esempio: scaricare applicazioni pirata; scaricare programmi gratuiti sconosciuti: giochi, screensaver gratuiti soprattutto da siti web di dubbia affidabilità; aprire allegati infetti da strane e-mail con allegati importanti, come una fattura o una ricevuta di consegna: è possibile che cliccando si esegua un trojan; visitare siti web sospetti: ad alcuni siti web basta un momento per infettare un computer. Ma c’è una soluzione: quando un trojan infetta un dispositivo, è bene ripulirlo con uno strumento anti-malware automatico per eseguire una scansione completa. Esistono molti programmi anti-malware gratuiti.

La maggior parte delle infezioni si può evitare con alcune sane abitudini.

Eseguiamo scansioni diagnostiche periodiche.

Impostiamo l’aggiornamento automatico del sistema operativo, per assicurarci di disporre degli ultimi aggiornamenti di sicurezza.

Manteniamo aggiornate le applicazioni, per colmare tutte le eventuali lacune di sicurezza.

Evitiamo i siti web non sicuri o sospetti.

Esercitiamo un sano scetticismo riguardo allegati e link non verificati di e-mail inusuali.

Utilizziamo password complesse e firewall.

È possibile rivedere la registrazione del Webinar Tecnologia in tasca: i pericoli della Rete collegandosi al seguente link.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria marketing nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-analytics	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria delle statistiche nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-functional	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-necessary	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-performance	1 anno	Memorizza lo stato di consenso dei cookie dell'utente per il dominio corrente.
test_cookie	1 giorno	Utilizzato per verificare se il browser dell'utente supporta i cookie.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati di visitatori, sessioni e campagne e tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_gat	1 giorno	Permette di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente, al fine di migliorare l'esperienza utente.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito Web e aiuta a creare un rapporto analitico di come sta andando il sito Web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per fornire pubblicità quando sono su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato questo sito web.
ads/ga-audiences	Sessione	Utilizzato da Google Ad Word per coinvolgere i visitatori che probabilmente si convertiranno in clienti in base al comportamento online del visitatore sui siti web.
IDE	1 anno	Utilizzato da Google DoubleClick per registrare e segnalare le azioni dell'utente del sito web dopo aver visualizzato o cliccato su uno degli annunci dell'inserzionista con lo scopo di misurare l'efficacia di un annuncio e presentare annunci mirati all'utente.
pagead/1p-user-list/#	Sessione	Tiene traccia se l'utente ha mostrato interesse per prodotti o eventi specifici su più siti Web e rileva come l'utente naviga tra i siti. Viene utilizzato per misurare gli sforzi pubblicitari e facilita il pagamento delle commissioni di riferimento tra i siti Web.
tr	Sessione	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come le offerte in tempo reale di inserzionisti di terze parti.

I pericoli della Rete: quali sono e come affrontarli

1. I Social e la diffusione di dati: la perdita della nostra privacy

2. Non aprite quella mail: il phishing, la madre di tutte le truffe

3. Acquisti on line: essere vittime di una truffa con carta di credito

Per evitare questo tipo di truffa è necessario usare buonsenso e qualche piccola accortezza.

4. Sentimental scam: quando i sentimenti ci tradiscono

Riconoscere lo scam e l’azione di uno scammer non è facile, ma con alcune accortezze si può evitare di caderne vittima. Ci sono infatti alcuni indizi tipici.

5. Fake news: se la disinformazione si traveste da informazione

C’è un modo per capire se siamo di fronte a delle fake news. Basta seguire poche regole.

6. E per concludere: download di malware, trojan e virus

La maggior parte delle infezioni si può evitare con alcune sane abitudini.

Potrebbe piacerti anche

Informativa