Quando cominciano i periodi dei saldi le truffe online e gli attacchi hacker diventano un pericolo costante. L’unica difesa reale è l’informazione.
Come per molti altri potenziali rischi della vita di tutti i giorni, anche per difendersi dagli eventuali attacchi di criminali informatici il primo vero consiglio è quello di sapere che cosa potrebbe andare storto, quali sono quei comportamenti che andrebbero evitati, dove sono le famose falle in cui i criminali si infilano per portare a termine i loro scopi.
Tanti consigli per esempio vengono elargiti dai profili ufficiali della Polizia Postale, dai vari istituti bancari e di credito e da Poste Italiane per aiutarti a tenerti alla larga da chi cerca di rubarti le credenziali per poi svuotarti il conto. Ma ci sono altre minacce che, a loro volta, vanno conosciute per poter essere così evitate. Esiste un sito web che permette di fare proprio questo.
Imparare come difendersi dalle truffe online, Hacksplaining
Sai riconoscere un attacco hacker che potrebbe colpirti se ti trovi su un sito web? Probabilmente la risposta è no, perché ciò che fanno i criminali informatici è nascondere le proprie attività in modo tale da poter agire indisturbati. Tra le minacce che i siti web devono contrastare c’è per esempio il famoso email spoofing, ovvero la creazione e l’invio di messaggi via email che hanno l’obiettivo di raccogliere dati personali. Ma ci sono anche altre minacce come per esempio la cosiddetta SQL injection, la possibilità da parte di truffatore e criminali di inserire comandi all’interno dei database di un sito web. Il risultato continua ad essere una estrazione di dati personali.
Ci sono poi tutti quei pericoli che vengono dai siti web che presentano spazi in cui gli utenti possono in qualche modo contribuire. Una delle minacce più evidenti in questo tipo di contenuti è il cross site scripting che funziona attraverso JavaScript. Il sito Hacksplaining è pensato per le aziende e i gestori di siti web ma in realtà, trattandosi di un sito con molti contenuti educativi gratuiti e una serie di simulazioni interessanti, potrebbe diventare uno strumento di studio per tutti. Conoscere infatti quello che può succedere a un sito internet significa anche conoscere ciò che può succedere a tutti quei siti internet che si incontrano nell’arco di una giornata e, in caso di campanelli d’allarme che cominciano a suonare, essere capaci di difendersi rapidamente.
Una sezione interessante del sito riguarda la top ten dei rischi legati alla sicurezza, una top ten che viene compilata da Open Web Application Security Project. Al primo posto ci sono le vulnerabilità broken access control che sfruttano sistemi di controllo delle azioni degli utenti non al top delle performance e che quindi possono mettere nelle condizioni anche i criminali di portare avanti truffe online entrando nei siti. Al secondo posto ci sono i problemi legati alla crittografia, qualcosa di cui si sente parlare tantissimo soprattutto perché la si vede scritta ogni volta che si avvia Whatsapp. La crittografia consente di mascherare i dati secondo alcune chiavi molto complesse. Se un sito web non fornisce una crittografia adeguata a chiunque può entrare e guardare quello che viene lasciato in termini di dati personali.