Attenzione al Cryptolocker, guida sicura per navigare in rete

Calabria Attualità

Le numerose segnalazioni che giungono dagli internauti su cryptolocker, nuovo virus che imperversa ormai da un po’ di tempo sul web, ha indotto la Polizia di Stato ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete.

In tale contesto, la Polizia Postale e delle Comunicazioni ha concluso, proprio in queste ultime ore, un’operazione che ha permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus “Cryptolocker”, di cui sono rimaste vittima privati cittadini ma anche aziende, private e pubbliche.

Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato on line a anche da altri servizi. Cliccando sul link oppure aprendo l’allegato (solitamente un documento pdf), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin* a fronte del quale ricevere via e-mail un programma per la decriptazione.

Questa tipologia di virus è insidiosa per ogni utente ma, soprattutto, per le aziende e gli enti pubblici vista l’importanza strategica dei dati contenuti nei loro sistemi. Per questo motivo la Polizia Postale e delle Comunicazione ricorda a tutti di prestare la massima attenzione verso tutto ciò che si fa durante la navigazione e valutare ogni singolo “click”, anche il più banale.

Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che ci arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker. Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al Commissariato di P.S. On-line, per tutti coloro che frequentano la rete, caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it.

Il portale è stato appena integrato con apposita “app” scaricabile gratuitamente dal proprio smartphone o dall’ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità.

Guida sicura per gli acquisti on line: utilizzare software e browser completi ed aggiornati. Potrà sembrare banale, ma il primo passo per acquistare in sicurezza è avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su Internet. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare perché ogni giorno nuove minacce possono renderlo vulnerabile.

Dare la preferenza a siti certificati o ufficiali. In rete è possibile trovare ottime occasioni ma quando un’offerta si presenta troppo conveniente rispetto all’effettivo prezzo di mercato del prodotto che si intende acquistare, allora è meglio verificare su altri siti. Potrebbe essere un falso o rivelarsi una truffa.

E’ consigliabile dare la preferenza a negozi online di grandi catene già note perché oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso. In caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare l’affidabilità del sito web.

Dietro ad un indirizzo di un sito deve esserci un vero negozio! Prima di completare l’acquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate: https://telematici.agenziaentrate.gov.it/VerificaPIVA/Scegli.do?parameter=verificaPiva

Leggere sempre i commenti e i feedback di altri acquirenti. Prima di passare all’acquisto del prodotto scelto è buona norma leggere i “feedback” pubblicati dagli altri utenti sul sito che lo mette in vendita. Anche le informazioni sull’attendibilità del sito attraverso i motori di ricerca, sui forum o sui social sono utilissime… Le “voci” su un sito truffaldino circolano velocemente online!

Su smartphone o tablet utilizzare le app ufficiali dei negozi online. Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le app ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “passare” o “essere indirizzati” su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.

Utilizzare soprattutto carte di credito ricaricabili. Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce. Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare.

Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente, ovvero i dati sono criptati e non condivisi.

Non cadere nella rete del phishing e/o dello smishing. …ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali. L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.

Assicurare gli acquisti. Oltre che controllare i dettagli della transazione e le modalità di consegna, è importante scegliere sempre una spedizione tracciabile ed assicurata. Il costo potrebbe essere di poco superiore ma permette di sapere in modo certo e tempestivo dove si trova l’oggetto acquistato fino alla sua consegna.