Fino a poco tempo fa tutte le minacce informatiche si manifestavano con una certa ripetitività attraverso banner persistenti e con programmi installati senza consenso. Oggi è sempre più difficile accorgersene.
Cosa sono i crimini informatici?
Per crimini informatici intendiamo quegli attacchi online effettuati da hacker che hanno come scopo quello di paralizzare o sottrarci il nostro patrimonio informativo (digitale), spesso dietro il pagamento di un riscatto. Comprendono una vasta gamma di attività che possono essere suddivise in:
- Cybercrime che ha come obiettivo la violazione delle reti per promuovere altre attività criminali (ad esempio cyberstalking, phishing e frode o furto d’identità, violazione del copyright);
- crimini che colpiscono dispositivi informatici (includono virus o attacchi DoS-denial-of-service) e in questo caso prendono il nome di computer crime.
In tutti i casi, la raccomandazione da effettuare in modo tempestivo è quella di ripristinare il sistema allo stato pre-intrusione prima di procedere con la fase di ripristino (ciò significa formattare il computer e ripristinare tutti i programmi e i dati). Tuttavia, un computer hackerato non potrà mai più essere completamente sicuro.
Vediamo alcuni piccoli esempi di segnali che possono metterci in stato di allerta
- Messaggio di riscatto: ransomware. Spesso Virus o Malware creati per rubare informazioni sensibili o mostrare pubblicità indesiderate al fine di ottenere un riscatto in cambio della loro decriptazione. Non tutti i ransomware bloccano i dati all’interno del dispositivo quindi il semplice riavvio del computer è sufficiente a farlo scomparire. Se però, dopo il riavvio, il problema dovesse persistere potresti ripristinare il sistema se è stato fatto un back up in precedenza.
Il nostro consiglio, in ogni caso, è quello di non pagare poiché potresti essere perseguito dalla legge.
- Antivirus falsi: visualizzazione di messaggi pubblicitari riguardanti prodotti di antivirus, differente da quello in uso nel pc. Il link rimanda ad una pagina dove vengono richiesti i dati personali e il numero della carta di credito. Anche qui, ci sentiamo di consigliare di non pagare ma rivolgersi sempre ai siti ufficiali. Nel momento in cui ci accorgiamo della potenziale minaccia, riavviamo il pc.
- Installazioni di software sconosciuti: software inaspettati e presenti nel pc sono un importante segnale che il tuo sistema è stato violato. I malware infatti sono perlopiù programmi informatici. Il nostro consiglio è quello di disinstallare il programma che desta sospetti e scansionare il pc con un buon antivirus aggiornato.
- Il mouse si muove da solo: sebbene il più delle volte il problema del mouse sia un problema di tipo hardware (apparecchiatura fisica), può capitare che lo stesso sia governato a distanza. Da notare se lo stesso esegue operazione sensate come aprire file, cartelle, programmi e seguire un percorso “logico” nel pc.
- Allegati Mail sospetti: in alcuni casi le violazioni avvengono dopo l’apertura di un allegato infetto inviatoci via email. Questi tipi di attacchi non hanno scopi mirati e vengono effettuati a campione. Il nostro consiglio è quello di controllare sempre il mittente, e prima ancora di aprire il contenuto chiederci se stessimo aspettando la mail.
- Posta elettronica e social: se ci dovessimo accorgere che con il nostro profilo o account abbiamo inviato messaggi che non ricordiamo di aver fatto, questo risulta essere un primo campanello di allarme. Oggi i social vengono in nostro aiuto, mettendoci a disposizione pannelli sulle recenti attività. Controllare questo pannello e verificare che le azione sui social siano di nostra opera è una prima arma di verifica che il profilo non sia stato abusato. Se dovessimo riscontrare attività sospette, allora è opportuno modificare qualsiasi tipo di password…dai profili social, alla posta elettronica ad essi collegata e incrementare il livello cambiando anche quelle del sistema operativo del nostro pc. Effettuiamo una scansione della rete e del nostro dispositivo prima di riutilizzarlo.
In ogni caso è opportuno interrompere ogni operazione da attività maligna. Se hai scoperto che il tuo computer è stato violati, puoi effettuare operazioni per interrompere che talune attività possano arrecare più danni di quanto se ne immaginano: disconnetti il dispositivo da internet immediatamente, disattiva la connessione di rete spegnendo sia il router sia il modem, rimuovi qualsiasi programma che hai installato recentemente, riavvia il pc.
Gianluca Magli
