Siete mai stati vittime di reati informatici? Sappiate che non siete i soli, anzi, questi illeciti sono sempre più diffusi e destinati a crescere in misura esponenziale nei prossimi anni.

In particolare, vorrei parlarvi di due tra le frodi informatiche più diffuse: il Phishing e l'Estorsione telematica e dei principali accorgimenti da adottare per cercare di difendersi.

Il Phishing è una particolare tipologia di truffa a mezzo comunicazione digitale, con la quale il malfattore riesce ad ingannare la vittima, fingendosi un'organizzazione affidabile o una persona vicina alla stessa, al fine di ricevere dati riservati, codici di accesso oppure somme di denaro.

Il principale canale attraverso cui questa truffa si realizza è costituito dalla corrispondenza mail, ma negli ultimi anni - in conseguenza dello sviluppo di nuovi sistemi di comunicazione digitale, nonché dell'intelligenza artificiale - vengono utilizzate anche comunicazioni alternative, quali SMS, app di messaggistica (in particolare WhatsApp), messaggi vocali e videochiamate, che possono contenere, tra l'altro, delle riproduzioni fotografiche e dei video estremamente realistici.

Il Phishing può essere strettamente collegato all'Estorsione telematica, in quanto, molto spesso, questi messaggi non contengono unicamente l'invito a fornire i propri dati personali, ma spingono la vittima a cliccare su collegamenti web o a scaricare file apparentemente innocui.

In realtà queste operazioni, una volta effettuate, determinano l'installazione sul computer della vittima, a sua insaputa, di particolari malware (cd. trojan), che consentono al malfattore di avere il controllo da remoto del dispositivo, per compiere diverse operazioni malevoli.

In particolare, l'hacker può avere accesso alla posta riservata della vittima o alla sua area riservata (utilizzando bug lasciati dall'utente durante la propria navigazione in rete), al fine di carpire dati di accesso o informazioni personali; inoltre, questi malware possono criptare i file presenti sul disco rigido, impedendone l'accesso, oltre a rendere inutilizzabile l'intero computer, oscurando la pagina desktop e bloccando il riavvio del sistema.

Il tutto allo scopo di estorcere denaro alla vittima, la quale si vedrà costretta a pagare sia per non veder divulgate le proprie informazioni sia per ottenere, nuovamente, l'accesso ai propri file o il ripristino delle funzionalità del dispositivo.

Infatti, i canali giudiziari necessitano di tempi e procedure molto lunghe, che la vittima non può sempre permettersi, specie se ha la necessità di utilizzare il proprio dispositivo per fini professionali. Inoltre, non risulta sempre agevole per le autorità colpire questi hacker, i quali potrebbero risiedere fuori dai confini nazionali, in luoghi difficilmente individuabili e, comunque, non coperti dalla giurisdizione italiana. Ecco perché la prevenzione è lo strumento migliore da adottare in questi casi.

I principali consigli che mi sento di dare per non incappare in simili truffe sono quelli di:

• non salvare mai le credenziali di accesso (a meno che il sito/portale non sia attendibile al 100%), anzi, in alcuni casi, utilizzare addirittura un sistema di autenticazione a due fattori;

• effettuare la procedura classica di logout per uscire dalla propria area riservata e non limitarsi a chiudere semplicemente la pagina web;

• fare un reset periodico delle password, della cronologia di navigazione e dei moduli aperti;

• tenere costantemente aggiornati il proprio antivirus, il sistema operativo e i programmi utilizzati;

• fare un backup quotidiano dei file presenti sull'hard disk su un supporto esterno.

Ovviamente queste sono solo alcune delle tecniche da poter attuare. Il mondo della cyber security è ampio e in continua evoluzione; quindi, il consiglio più efficace è quello di restare sempre vigili e di non esitare a rivolgersi a professionisti del settore, non appena si abbia la sensazione di qualcosa di sospetto.

-------------------------------------

Avv. Michele Accettella

© RIPRODUZIONE RISERVATA 2025