Comodo navigare in rete, accedendo ai vari servizi, senza dover ogni volta digitare le proprie credenziali, no? Eseguire rapidamente l’autenticazione, in quanto il nome utente e la relativa password sono stati memorizzati nel browser, fa risparmiare tempo e soprattutto non richiede all’utilizzatore quel piccolo sforzo mnemonico nel dover ricordare parole segrete complesse… peccato che come la maggior parte delle comodità, questa in particolare, possa costare davvero cara: l’utente può cadere vittima di sottrazione dei dati di riconoscimento con la conseguente pubblicazione online degli stessi, in qualche angolo sommerso (ma non troppo) del darkweb.
La memorizzazione delle informazioni di accesso al proprio profilo social o alla propria rete aziendale, ma anche ad un qualsiasi altro account, è una pessima abitudine che può offrire a terzi le vostre credenziali; diventate il frutto ambito dagli sviluppatori di malware…
Alcuni mesi fa, ad esempio, si parlava di RedLine, uno dei tanti software malevoli in vendita nei forum di criminali informatici. Questo “stealer” era acquistabile per poche centinaia di dollari e non richiedeva particolari conoscenze tecniche per essere utilizzato. La propagazione avveniva mediante file di formati diversi, tra cui il classico eseguibile, diffusi anche mediante tecniche di phishing.
L’aver attivato l’autenticazione in due fattori, riduce la gravità del problema ma non la risolve completamente. Disporre di un antivirus aggiornato è importante, ma nel caso di malware di questo tipo può non essere abbastanza.
“Prevenire è meglio che curare” e proprio nell’ambiente informatico la prevenzione risulta essere la migliore arma contro queste minacce. Tra queste pagine non sono nuove le raccomandazioni sull’utilizzo delle estensioni dei browser che possono nascondere delle insidie tra cui anche quelle di questo tipo, orientate al furto dei dati del navigante.
Con l’evolversi delle minacce, migliorano sempre più anche le sofisticazioni del software, per cui è bene ricordare di prestare la massima cautela prima di procedere all’installazione di applicazioni. Magari se avete dei dubbi, chiedete un consiglio al vostro tecnico di fiducia, oppure provate a cercare informazioni attraverso i motori di ricerca, visitando siti considerati attendibili.
Spesso associando alla chiave di ricerca la parola “truffa” o “malware” si ricavano notizie interessanti per compiere delle valutazioni. Per prevenire una qualsiasi minaccia rimane fondamentale investire nella formazione personale e nel miglioramento del livello di cultura della sicurezza posseduto, partendo dalle piccole cose, come ad esempio leggere articoli dedicati a questo ambito, o iscriversi a qualche corso sulla tematica.
Un buon modo per formarsi è anche quello di seguire webinar, convegni o eventi formativi anche di carattere universitario. Non bastano dunque solo i software per operare in sicurezza, ma serve anche un utilizzatore consapevole, per ridurre quei rischi a cui ci si può esporre utilizzando un device connesso alla rete.
