Minacce

È molto importante riconoscere le minacce più comuni e sapere come proteggersi quando si utilizzano Internet e strumenti informatici.

Malware (virus, worm, trojan, ecc.)

Il termine malware, composto dalle parole inglesi «malicious» e «software», è un termine generico per software “malintenzionato” che, come virus, worm e altri trojan, compie azioni dannose su un computer. Il malware può nascondersi negli allegati e-mail o in programmi apparentemente autentici scaricabili da Internet. Le e-mail sospette non devono mai essere aperte.

Ufficio federale della cibersicurezza - Software dannoso

Ufficio federale della cibersicurezza - Le settimane in retrospettiva

 

Phishing, vishing e smishing

Il termine phishing, composto dalle parole inglesi «password» e «fishing» (pesca) indica le tecniche con cui gli hacker tentano di accedere ai dati riservati di utenti ignari. Ciò può riguardare, ad esempio, le informazioni sugli account di offerenti di aste online (ad es. eBay) o i dati di accesso per l’e-banking.

Un altro modo per ottenere dati sensibili è il cosiddetto «vishing» (dall’unione di «voice» e «phishing»). Nel vishing le vittime vengono indotte verbalmente, di solito per telefono, a compiere azioni che ritengono essere nel loro interesse.

I dati possono essere rubati anche per SMS. Lo smishing è una forma di phishing (dall’unione di «SMS» e «phishing») nel quale vengono utilizzati SMS o messaggi di testo phishing convincenti per indurre le potenziali vittime a cliccare su un link o a inviare informazioni personali al truffatore.

Ufficio federale della cibersicurezza - Phishing, vishing e smishing

Antiphishing.ch - Portale di segnalazione phishing

Hochschule Luzern – Phishing

PSC – Phishing

 

Spam

L’invio di pubblicità di massa tramite i mezzi di telecomunicazione non è vietato. Tuttavia, questa forma di pubblicità deve essere effettuata con il consenso preventivo di tutti i destinatari (sistema dell’opt-in). Unica eccezione: se il cliente ha dato il suo indirizzo elettronico al venditore al momento dell’acquisto, quest’ultimo può inviargli pubblicità per prodotti simili.

In ogni caso, la pubblicità di massa deve contenere sempre i recapiti esatti del mittente e offrire al destinatario la possibilità di rifiutare ulteriori forme di pubblicità.

UFCOM – Spam [Domande frequenti]

Hochschule Luzern – Protezione conto lo spam

Ufficio federale della cibersicurezza - Settimana 34: quando i malintenzionati cercano di scoprire il comportamento dei destinatari delle loro e-mail

UE – Lutte contre le pourriel, les espiogiciels et les logiciels malveillants

 

Furto d’identità

Gli usurpatori di identità raccolgono e copiano, di solito su Internet, dati e foto della vittima liberamente accessibili. Con questo materiale creano un profilo (ad esempio su un social network) o si appropriano dei dati e delle foto in un altro modo. Nella maggior parte dei casi, i dati raccolti vengono utilizzati per preparare un reato (ad es. frode, ricatto, truffa sentimentale, ecc.) Con l’identità usurpata possono creare account su diverse piattaforme, ordinare merci o (ad esempio con l’identità di un direttore aziendale) assegnare mandati (p. es. ordini di pagamento).

Ufficio federale della cibersicurezza - Truffa del CEO

Sextorsion

È una forma di ricatto in cui un cyber criminale invia un’e-mail a una persona per informarla di aver preso il controllo del suo computer e della sua webcam e minaccia di pubblicare sue immagini e video a sfondo sessuale se quest’ultima non paga un riscatto. Molto spesso è richiesto il pagamento in bitcoin.

Stop sextortion

Pericoli legati alle chat e alla messaggistica istantanea

Per via del loro apparente anonimato le chat possono essere utilizzate per commettere reati, ad esempio da pedofili in cerca di altri complici o di nuove prede, o da hacker per diffondere virus, worm o trojan sul vostro computer. Ai partecipanti alla chat online viene regolarmente chiesto di cliccare su alcuni link o di inserire comandi sconosciuti. Gli utenti di questi servizi sono regolarmente invitati a cliccare su link o su file eseguibili sconosciuti.

PSC – Tematica Internet

https://www.e-commerce-guide.admin.ch/content/ecommerce/it/home/surfen/bedrohungen.html