Sei già nostro cliente?        

40/C, Via Braschi Ugo
47822 Santarcangelo Di Romagna (RN)

Il click nell’informatica moderna e la responsabilità dell’utente

Phishing

09 Dic Il click nell’informatica moderna e la responsabilità dell’utente

Posted at 10:40h in NEWS by

Ci siamo appena lasciati alle spalle il Black Friday e si avvicina sempre di più il Natale.
Ma purtroppo questo implica anche l’aumento esponenziale di attacchi informatici, che spesso si nascondono dietro ad un innocente click. 

Al giorno d’oggi i firewall sono difficilmente attaccabili, per questo gli hacker si sono trovati costretti ad agire sulle azioni del singolo utente. Gli attacchi non provengono solo dal download di file infetti o dalla navigazione in siti malevoli. Il contagio informatico può partire da una semplice (e ben mascherata) email.

Il fenomeno è detto Phishing, un termine che riprende l’attività del “pescare” o “prendere all’amo” (dall’inglese fishing) e consiste nell’invio di messaggi fasulli da parte di hacker per carpire dati sensibili (come password e numero della carta di credito). 

Questa pratica rientra nel dominio della cosiddetta ingegneria sociale, ovvero lo studio dei comportamenti di una persona al fine di ottenere informazioni. L’hacker moderno, non potendo aggirare i sitemi di cyber security, utilizza delle vere e proprie tecniche di manipolazione. Fa leva soprattutto sugli automatismi e sugli impulsi primari degli utenti; quegli impulsi che lo spingono ad accaparrarsi al più presto le offerte del momento.

Non è un caso infatti che il numero di attacchi phishing aumenti drasticamente durante le festività o nel periodo degli sconti, come il già citato Black Friday. L’hacker sfrutta l’invio massiccio di email promozionali, considerato normale in queste occasioni, per nascondersi tra la mischia e creare danni.

Per quanto si possano adottare soluzioni software di protezione di ultima generazione (antivirus, antimalware, anti-phishing, ecc.) perché la prevenzione diventi più efficace è necessario aggiungere un processo di formazione che porti gli utenti a una maggiore consapevolezza. Occorre istruire e aggiornare gli utenti sulle nuove metodologie di attacco degli hackers in modo che possano valutare in modo consapevole i rischi prima di cliccare con leggerezza su un link di una mail sconosciuta.

La massima riduzione del rischio si ottiene mediante l’adozione congiunta di sistemi software di protezione di ultima generazione e un robusto piano di formazione dei utenti.