Accade sempre più spesso che le istituzioni, i cittadini o le aziende siano vittime di un attacco hacker. È importante scoprire cosa fare e come difendersi durante un attacco hacker e soprattutto quali sono gli errori da non commettere per evitare di peggiorare la situazione.

Solitamente gli attacchi hacker hanno due obiettivi: l’estorsione di denaro o il furto delle informazioni e per raggiungere questi obiettivi gli hacker utilizzano diverse tecniche e strumenti, tra cui:

  • malware, ossia software malevoli, il più famoso è il ransomware in grado di codificare i dati e di renderli non disponibili al suo proprietario. In questo modo sarà possibile chiedere un “riscatto” per riavere l’accesso ai dati;
  • attacchi DDoS, in grado di rendere non utilizzabile un sito web caricandolo di un eccessivo carico e traffico dannoso;
  • attacco social engineering, si tratta di una tecnica di attacco cyber che si basa sullo studio del comportamento delle persone per manipolarle e carpire informazioni confidenziali. 

Cosa fare in caso di un attacco hacker

Nel momento in cui ci si rende conto di essere vittima di un attacco hacker la prima cosa da fare è cercare di individuare la sorgente dell’attacco e i dispositivi colpiti. Un passaggio fondamentale per isolare la minaccia e provare a combatterla. Un altro errore da non commettere se si capisce che c’è un attacco hacker in corso è spegnere i dispositivi, questo potrebbe recare vantaggio a chi li sta attaccando e agevolare l’acquisizione di dati o semplicemente permettere all’hacker di nascondersi ed evitare di essere individuato.

Dopo aver individuato la minaccia e scoperto quali sono i dispositivi vittima dell’attacco hacker è opportuno e necessario allertare le autorità di competenza, come per esempio la polizia postale. 

Come difendersi ed evitare attacchi hacker 

Ma cosa si può fare per difendersi ed evitare gli attacchi hacker? Sicuramente il primo step per prevenire un cyber attacco è investire sulla sicurezza informatica. Un passaggio ormai fondamentale e necessario per istituzioni, cittadini e aziende. È importante comprendere come spendere soldi per investire nella sicurezza informatica possa proteggere da costi ben più alti per il ripristino dei sistemi o per le richieste di denaro a seguito di un attacco informatico. 

Per difendersi e prevenire attacchi informatici è consigliabile:

  • utilizzare computer aziendali;
  • controllare le e-mail, evitando di cliccare su link sospetti;
  • modificare spesso le password, provando a renderle sicure evitando collegamenti personali;
  • aggiornare i software di sistema e delle applicazioni che vengono utilizzate.

Come riconoscere un messaggio sospetto?

Per difendersi dal phishing o da altri messaggi  sospetti è cancellare immediatamente il messaggio ed evitare di rispondere e di aprirlo. Ma come si riconosce un messaggio sospetto?

Il primo elemento a cui prestare attenzione è se un messaggio chiede informazioni personali, questo può accadere per cercare di ottenere informazioni e indovinare le tue password o avere accessi personali. Fai attenzione alle e-mail anche se sembra inviata da un indirizzo simile o uguale a quello della banca, delle poste, dell’Inps o dell’Agenzia delle Entrate. Fai una ricerca online e prima di fornire dati personali importanti, come gli accessi al conto corrente, ricorda che la banca non chiederebbe mai per mail.

Magari se hai un dubbio chiama la tua banca o l’istituzione che ti ha richiesto delle informazioni private. Per difenderti dalle truffe online attiva gli avvisi sul cellulare, per esempio le banche hanno dei sistemi di avvisi automatici ogni volta che viene effettuata una transazione con la tua carta.

Presta attenzione ai messaggi che ricevi da mittenti sconosciuti o servizi che non hai attivato personalmente, evita di partecipare alle catene perché spesso questi sistemi vengono utilizzati per confermare l’esistenza di indirizzi di posta elettronica.