Cresce l’uso di internet e, con esso, aumentano i tentativi di furto dei dati sensibili degli utenti: solo negli ultimi 6 mesi, l’azienda di sicurezza informatica Kaspersky ha infatti rilevato una variazione positiva del 45% nel numero delle vittime di furti di password e di altre informazioni registrate negli account personali.
Il dato assoluto desta non poche preoccupazioni, in un’epoca in cui gran parte delle nostre attività quotidiane transita in rete, ma in realtà contestualmente va registrato anche il miglioramento dei sistemi di sicurezza informatica, sempre più in grado di limitare le attività truffaldine.
Furti e virus informatici: l’indagine di Kaspersky
Kaspersky, società specializzata nella sicurezza informatica e nello sviluppo di software antivirus, monitora costantemente l’andamento dei tentativi di truffe, furti e manomissioni online, al fine di poter lavorare in maniera tempestiva su sistemi capaci di evitare qualsiasi tipo di problema per gli utenti web.
Negli ultimi sei mesi, in particolare, gli analisti della società russa hanno osservato una rapida crescita dei furti di password mediante appositi malware denominati Trojan-PSW, piccoli software in grado di entrare nel dispositivo e raccogliere informazioni sensibili. Da aprile a settembre, in particolare, il numero delle vittime è aumentato di oltre 160mila unità, con una contestuale crescita del numero dei tentativi di infezione (+30% nel trimestre luglio-settembre).
Al di là dei numeri, la ricerca evidenzia come dati personali, credenziali di accesso e informazioni di pagamento continuino a far gola ai malintenzionati, che attraverso questi dettagli possono concludere operazioni truffaldine e addirittura furti di denaro in tempi davvero rapidi.
Come proteggersi dai criminali informatici
Come detto, man mano che si affinano le tecniche di truffa sul web, al tempo stesso i sistemi di protezione vengono perfezionati dalle società sviluppatrici, che riescono oggi a garantire soluzioni davvero efficaci per limitare al minimo furti e raggiri. Conoscere alcune regole pratiche, talvolta elementari, può dunque essere davvero utile per non incorrere in disavventure di questo tipo.
Qualora possibile, per esempio, è consigliabile utilizzare servizi che permettano di effettuare l’accesso alla propria area riservata mediante la cosiddetta autenticazione a due fattori. Questo sistema, in particolare, richiede che l’utente non solo conosca la password ma che abbia anche a disposizione un codice temporaneo generato in fase di login, in genere inviato sul numero di telefono associato all’account stesso.
La tecnica è risultata sin da subito davvero efficace per salvaguardare i dati degli utenti, tanto da essere ampiamente utilizzata nei settori più a rischio, come per esempio quello bancario. Anche le società che si occupano di gioco online, come per esempio i migliori casino con licenza ADM, si servono di questo sistema per tutelare i propri clienti: nel momento in cui avviene la registrazione al portale, infatti, viene richiesta una password complessa che poi verrà utilizzata per il login, ma alla stessa si accompagna sempre una doppia autenticazione che rappresenta la garanzia, per entrambe le parti, di un accesso volontario.
Proprio i casino e i portali di iGaming sono stati, a tal proposito, sempre in prima linea negli investimenti in tema di sicurezza, per garantire agli utilizzatori del servizio la massima protezione di tutte le informazioni personali e di pagamento. Ciò ha rappresentato nel corso degli anni un valore aggiunto per l’intero settore, che pur partendo da una certa diffidenza iniziale è riuscito col tempo a diventare uno dei più ricchi e attivi dell’intero universo web.
Phishing: quando l’e-mail può nascondere pericolose insidie
Tra i suggerimenti per evitare furti di dati online, attenzione al cosiddetto phishing, ossia quella tecnica truffaldina che attraverso una finta e-mail cerca di ottenere informazioni sensibili da parte dello stesso utente. In pratica, i criminali dediti al phishing inviano comunicazioni e-mail che apparentemente sembrano provenire da mittenti fidati, come banche e fornitori di servizi, richiedendo di inviare in risposta oppure attraverso un apposito link, chiavi di accesso ad account di pagamento e così via. Una volta ottenute queste informazioni, i malfattori possono avere un totale controllo dell’area utente, modificare la password a proprio piacimento e disporre operazioni di qualsiasi tipo, almeno finché il malcapitato non si accorga della cosa e intervenga per bloccare il tutto.
In questi casi, il consiglio più utile da dare è quello di non comunicare mai i propri dati a terzi e, in caso di dubbi sulla bontà della richiesta, rivolgersi direttamente al proprio fornitore tramite i canali ufficiali per effettuare una verifica. Nessuna società, infatti, invia richieste di questo genere né autorizza i propri dipendenti a farlo.