Phishing e crimeware: come evitarli?

La nascita di internet e la sua diffusione capillare ha favorito la nascita di frodi informatiche. Secondo l’Art. 640-ter cod. Penale “La frode informatica è un particolare tipo di truffa che consiste nel fatto di chi, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto su dati, informazioni o programmi contenuti in un sistema informatico o telematico, procura a sé o ad altri un ingiusto profitto con altrui danno. La pena è la reclusione da sei mesi a tre anni e il reato è procedibile a querela della persona offesa”.

redatto da Aryon Solutions | Cyber Security | 23-07-2019

La nascita di internet e la sua diffusione capillare ha favorito la nascita di frodi informaticheSecondo l’Art. 640-ter cod. Penale “La frode informatica è un particolare tipo di truffa che consiste nel fatto di chi, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto su dati, informazioni o programmi contenuti in un sistema informatico o telematico, procura a sé o ad altri un ingiusto profitto con altrui danno. La pena è la reclusione da sei mesi a tre anni e il reato è procedibile a querela della persona offesa”. 

Queste truffe digitali hanno delle conseguenze anche nel mondo reale. 

La regina delle frodi informatiche è sicuramente il phising: che consiste nell’invio di e-mail con un logo contraffatto e che simulano una comunicazione da parte di enti di fiducia e istituzioni come banche, poste, società di credito. Solitamente viene allegato un link che riporta a un sito web, molto simile a quello originale, in cui l’utente può inserire i propri dati personali e/o le proprie credenziali come numero di carta di credito, password di accesso al servizio di home banking, motivando questa richiesta con ragioni di ordine tecnico.

Anche il crimeware risulta tra le truffe più diffuse e consiste in una classe di malware progettata per automatizzare il crimine informatico. Esso è elaborato per compiere il furto di identità attraverso l’ingegneria sociale o furtività tecnica, permettendo di accedere ai conti finanziari e al dettaglio di un utente e prelevare fondi o effettuare transazioni non autorizzate, in altri casi, può appropriarsi di informazioni riservate o sensibili di un’azienda.  

Molto spesso queste truffe online si muovono così velocemente che anche gli addetti al settore, come la Polizia Postale, non riescono a sconfiggere il reato perché se ne manifestano altri e ci si rivolge ad essi quando la truffa è già stata consumata.

Alcuni consigli pratici: nella vita privata, sul proprio pc personale, è consigliabile installare programmi di antivirus aggiornati ed efficienti, in grado di riconoscere e bloccare download dei codici e dei software sospetti. Gli antivirus sono in grado di captare anche le pagine falsificate dal phishing.

In un contesto aziendale però, un semplice antivirus non è sufficiente. Bisogna dotarsi di un sistema di protezione della rete da minacce interne ed esterne. Siamo partner Darktrace: contattaci per una consulenza gratuita e per avere maggiori informazioni!

Fonte:

http://www.lundici.it/2018/07/frodi-informatiche-cosa-sono-e-come-evitarle/