I suoi dati sono al sicuro?

Il "phishing" è una forma particolare di social engineering che avviene per e-mail o su internet. I criminali informatici cercano di accedere alle informazioni tramite false comunicazioni. Solitamente si spacciano per una banca o un'azienda di software ed esortano le persone a rivelare le proprie password. Il phishing moderno non ha più bisogno di una classica e-mail per raccogliere informazioni, ma si avvale di siti web infetti o si infiltra direttamente nelle comunicazioni tra l'azienda e il cliente. Inoltre, i criminali possono assumere l'identità della vittima per guadagnare denaro.

"Ransomware" significa letteralmente "virus del riscatto", poiché è proprio questo ciò di cui si tratta: un programma indesiderato viene inserito illegalmente in una rete aziendale con lo scopo di criptare tutti i dati, che verranno sbloccati, si spera, solamente dopo aver pagato un riscatto. I ransomware sono conosciuti anche con il nome di "trojan di crittografia" poiché un programma maligno viene installato sul computer di un'azienda o di un privato a insaputa dell'utente (proprio come il famoso attacco del cavallo di Troia), per poi diffondersi in rete.

Il "Denial of Service" indica che un servizio online non è più disponibile. Le cause dell'interruzione possono essere molte, ma può anche essere provocata da un hacker con l'intento di danneggiare un'azienda. Uno dei metodi più diffusi consiste nell'hackerare migliaia di computer o elettrodomestici privati con il fine di "bloccarli". Nei dispositivi viene installato un software maligno, il quale viene attivato in un momento preciso così che tutti i dispositivi hackerati abbiano accesso alla connessione internet delle vittime allo stesso tempo. Il sistema viene quindi inondato di richieste e collassa: ecco quindi il cosiddetto "Distributed Denial of Service". Questo metodo viene utilizzato come forma di protesta, ma oggigiorno i criminali vendono tali attività anche per danneggiare la concorrenza. Un'altra variante consiste nel minacciare di effettuare un attacco Denial of Service per estorcere denaro.

"Social engineering", liberamente tradotto come "manipolazione sociale", indica un comportamento teso a indurre le persone alla divulgazione di informazioni sensibili. Il social engineering avviene spesso per telefono. Chi telefona ha già spiato in precedenza la sua vittima, raccogliendo informazioni che menzionerà poi durante la conversazione, per guadagnarsi la fiducia dell'interlocutore e acquisire credibilità. Un criminale può fingersi un funzionario pubblico, collega o tecnico informatico, con l'obiettivo di ottenere dati sensibili quali password o dettagli della carta di credito. Il fine ultimo è quello di penetrare nelle reti aziendali, oppure di sottrarre immediatamente denaro.