Cosa fare contro il crescente furto di informazioni
Il furto di informazioni, in costante aumento con lo sviluppo delle tecnologie, continua a essere l'incubo degli utenti. Cos'è dunque il furto di informazioni? Come possiamo proteggerci? Come posso mettere in sicurezza i miei account? Ecco le risposte degli esperti...
12punto
Secondo i dati del Rapporto sulle minacce pubblicato dalla società di sicurezza informatica ESET per i primi sei mesi del 2024, si registra un aumento del numero di ladri di informazioni.
I software dannosi finalizzati al furto di informazioni non si limitano solo a giochi piratati, applicazioni e strumenti di hacking; prendono di mira gli utenti anche imitando strumenti di intelligenza artificiale generativa.
Gli esperti sottolineano che questo tipo di malware ruba informazioni preziose dal computer e può accedere non solo ai nomi utente e alle password salvate nei browser web, ma anche ai dati relativi alle applicazioni.
COS'È IL FURTO DI INFORMAZIONI?
I ladri di informazioni (infostealer) sono generalmente un tipo di malware venduto come servizio.
Per questo motivo, ciò che fanno esattamente su un computer dipende da ciò che il criminale che li ha acquistati cerca e vuole rubare. Solitamente, dopo aver terminato il furto, si cancellano per rendere difficile determinare cosa sia successo e quando.
Se la persona le cui informazioni sono state rubate non agisce immediatamente, ciò offre ai criminali più tempo per utilizzare o vendere le informazioni sottratte dal computer.
È anche possibile che i ladri di informazioni siano stati utilizzati per installare ulteriore malware nel sistema, al fine di mantenere l'accesso nel caso in cui decidessero di tornare sul computer in futuro per vedere se c'è qualcos'altro da rubare.
COSA SI PUÒ RUBARE CON I MALWARE?
Gli account di gioco possono essere rubati, gli oggetti di valore saccheggiati, utilizzati per acquistare regali o rivenduti interamente.
Anche gli account di posta elettronica e dei social media possono essere rivenduti.
Il vostro account può essere utilizzato per convincere i vostri amici online a scaricare ed eseguire il ladro di informazioni, trasformandoli in nuove vittime e permettendo ai loro burattinai di diffondersi indefinitamente attraverso questi account.
Non vengono rubati solo nomi utente e password. Possono essere sottratti portafogli di criptovalute e token di sessione dell'account. Il ladro di informazioni può vendere l'indirizzo e-mail trovato ad altri criminali per inviare successivamente e-mail di truffa o ricatto.
Alcuni siti web e applicazioni dispongono di una funzione "ricorda questo dispositivo" che consente di accedere al servizio senza dover effettuare nuovamente il login o inserire il secondo fattore di autenticazione. Ciò avviene memorizzando un token di sessione sul dispositivo. Potete pensarlo come una forma speciale di cookie del browser che comunica al sito web visitato che l'identità dell'utente è stata verificata con successo e che gli è consentito l'accesso. I criminali cercano e prendono di mira questi token perché permettono loro di accedere a un account aggirando i normali controlli. Per quanto riguarda il servizio, sembrerà che stiate accedendo solo dal vostro dispositivo precedentemente autorizzato.
COSA POTETE FARE PER RECUPERARE IL VOSTRO COMPUTER?
A meno che le unità del computer non debbano essere conservate come prova, la prima cosa da fare sarebbe formattare l'unità del computer e reinstallare il sistema operativo. Ciò presuppone che il computer venga regolarmente sottoposto a backup, quindi formattare le unità e perdere tutte le informazioni memorizzate non è un grosso problema perché sono già state salvate altrove. Se non è così e sul computer sono stati archiviati dati preziosi e importanti, potrebbe essere sensato rimuovere le unità, sostituirle con un'unità vuota e installarvi sopra il sistema operativo in modo pulito. Sarà anche importante acquistare una sorta di case esterno per inserire l'unità in un secondo momento e copiare i dati non sottoposti a backup.
Dopo aver formattato il computer, installato Windows, caricato il software di sicurezza e aggiornato tutto, potete iniziare a utilizzare il computer per accedere a Internet e modificare le password di tutti gli account online a cui si accede dal computer.
Ogni password dovrebbe essere sostituita con una non solo complessa, ma anche diversa per ogni servizio. Se una delle password viene persa o indovinata, l'aggressore non potrà fare congetture su quali possano essere le altre.
Attivare l'autenticazione a due fattori renderà esponenzialmente più difficile per gli aggressori prendere il controllo di questi account in futuro, anche se dovessero conoscerne le password. Quando si modificano le password, è importante che siano uniche o diverse da quelle utilizzate in precedenza. Se le nuove password sono sufficientemente simili a quelle vecchie, un criminale che possiede tutte le vecchie password molto probabilmente sarà in grado di fare ogni sorta di congettura istruita su quali potrebbero essere le nuove password per vari servizi. Assicuratevi di non utilizzare password che suonano simili o che ruotano tra quelle precedenti.
Non sono solo le password a dover essere modificate, ma anche i token di sessione. Questi sono l'obiettivo dei malware che rubano informazioni perché consentono ai criminali di impersonarvi prendendo il controllo di una delle vostre sessioni precedentemente autorizzate. Alcuni siti web e applicazioni offrono la possibilità di visualizzare gli altri dispositivi attivi o i dispositivi da cui si è effettuato l'accesso, consentendo al contempo di disconnettersi o terminare le connessioni da queste altre sessioni attive.
PASSI CHE POTETE COMPIERE PER RIDURRE L'IMPATTO DEGLI ATTACCHI E GARANTIRE UN RECUPERO PIÙ RAPIDO:
Utilizzate password lunghe e diverse per ogni sito web e applicazione. Un gestore di password può semplificare notevolmente questo processo complesso per voi.
Attivate l'autenticazione a due fattori per tutti i servizi che lo consentono. Poiché un aggressore potrebbe avere accesso alla vostra e-mail o al vostro smartphone, i token hardware o le applicazioni per smartphone sono più sicuri delle notifiche e-mail o SMS.
Alcuni servizi vi consentono di vedere tutti i dispositivi che hanno effettuato l'accesso al vostro account. Controllateli periodicamente e disattivate quelli che non riconoscete o che non sono attivi da tempo.
Utilizzate un servizio di monitoraggio delle violazioni dei dati o di protezione contro il furto di identità per segnalarvi gli account compromessi.
Non utilizzate software piratati, crack, keygen o strumenti simili, indipendentemente da quanto pensiate siano affidabili. È molto facile per i criminali far sembrare affidabili questi strumenti quando rubano gli account di chi li valuta.
Mantenete il sistema operativo e le applicazioni aggiornati con le versioni più recenti e completamente patchate.
Utilizzate le versioni più recenti dei software di sicurezza di fornitori affidabili e consolidati.