Il ransomware è una grande preoccupazione per molte persone in questi giorni e colpisce tutti, dalle grandi aziende agli individui casuali. E mentre è importante sapere come proteggersi e cosa è necessario fare per mantenere i propri dati al sicuro, sembra che un numero sorprendentemente elevato di persone insista nel continuare a colpire l'orso.

Il ransomware spesso non prende di mira persone a caso. Invece, è mirato a individui specifici, o almeno a gruppi di individui, che hanno mostrato determinate caratteristiche attraenti. Se ti senti annoiato e hai voglia di usare un po' di negatività in più nella tua vita, ci sono alcune cose che potresti fare per aumentare le possibilità di essere preso di mira dal ransomware.

*Disclaimer: evita a tutti i costi di fare queste cose!

1. Conserva i dati proprietari sul tuo computer

Uno dei modi di gran lunga più semplici per rendersi un obiettivo attraente è mantenere i dati proprietari con un certo valore ad essi collegato sul proprio personal computer. Questo sta diventando sempre più comune negli ultimi due anni a causa del massiccio spostamento verso il lavoro da casa, ed è stato un grosso problema per molte aziende.

instagram viewer

Ecco perché molti datori di lavoro richiedono che le persone che lavorano in remoto eseguano passaggi aggiuntivi come la crittografia dei loro dischi rigidi e la connessione tramite una VPN. Ma se i tuoi dati sono abbastanza importanti, difficilmente riuscirai a fermare chiunque voglia attaccarti.

Se sei in una posizione importante, c'è una buona ragione per cui molti datori di lavoro spesso ti sconsigliano di proclamare pubblicamente dove lavori e cosa fai. Ti rende molto più interessante per i potenziali aggressori e questo potrebbe attirare tutta una serie di problemi diversi dal ransomware.

Gli attacchi di social engineering diventeranno più comuni e potresti persino trovarti coinvolto in conversazioni private con persone che non hanno in mente le tue migliori intenzioni, ma ne parleremo più avanti.

Naturalmente, probabilmente vorrai comunque mantenere una sorta di presenza online che ti colleghi al tuo lavoro. Basta non entrare in troppi dettagli. Elenca un nome generico per la tua posizione e fermati lì. Non entrare nei dettagli come su quali progetti stai lavorando, in quali reparti sei coinvolto e così via.

Le persone che troverebbero rilevanti quei dettagli non cercheranno mai di estrarli dal tuo profilo LinkedIn in primo luogo; ecco a cosa servono le interviste.

3. Riutilizza le password

L'utilizzo di un gestore di password è diventata una pratica comune per molti, ma sembra che ci siano molte persone che purtroppo non ne comprendono ancora i rischi.

Ci sono alcune preoccupazioni valide con l'utilizzo di gestori di password in generale, come perdere l'accesso al file principale, farlo cadere nelle mani sbagliate o il problema con i servizi ospitati in cui le tue password sono ospitate da un terzo partito. Ma tutti questi sono minori rispetto ai problemi che stai provocando riutilizzando le password come alternativa.

Certo, è conveniente. Ma non appena uno dei tuoi account viene compromesso, incontrerai molti problemi su molti fronti. E questo accade più spesso di quanto tu possa pensare; le aziende vengono attaccate regolarmente e le credenziali vengono di conseguenza trapelate.

Gli aggressori in genere cercano l'accesso a tali perdite perché possono quindi tentare di riutilizzare la stessa password su una serie di altri siti Web e servizi.

Se i criminali riescono ad accedere alla tua email principale, hai perso tutto. Perché questo può aprire le porte a praticamente tutti gli account con un'opzione "Ho dimenticato la mia password".

4. Pubblica su siti Web ombreggiati

Ci sono molti posti su Internet che le persone ti direbbero di evitare. E proprio come le loro controparti nella vita reale, tendono ad attirare la curiosità dei meno attenti tra noi.

Tuttavia, visitare quei siti ti espone a vari rischi che vanno oltre il semplice dire la cosa sbagliata. Non sai che tipo di tracciamento potrebbe avvenire in background e il sito potrebbe raccogliere attivamente informazioni su di te che vanno oltre ciò che accade in un normale sito web.

Ciò potrebbe portare a un potenziale attacco prima o poi, soprattutto se coloro che hanno accesso a queste informazioni determinano che sei un bersaglio più attraente di quanto sembri all'inizio.

In effetti, alcuni siti che ruotano attorno alla pirateria e ad argomenti simili esistono esclusivamente come honeypot per attirare persone che verrebbero poi infettate da malware, o peggio. Usa il tuo buon senso e ricorda il vecchio detto: "se è troppo bello per essere vero, probabilmente lo è".

5. Parla con le persone sbagliate

Come estensione di quanto sopra, fai attenzione ai tipi di contatti che fai online. Le persone potrebbero non essere chi affermano e dovresti sempre tenere gli occhi aperti per potenziali intenzioni losche. Quando combini questo con alcuni dei punti precedenti, le cose possono diventare piuttosto spaventose.

Alcune persone potrebbero prenderti di mira perché hanno raccolto informazioni su di te da altre fonti e possono far sembrare l'intera interazione molto naturale e legittima.

Questi sono alcuni degli attacchi a cui dovresti prestare più attenzione, perché gli esperti di ingegneria sociale possono andare in alcuni lunghezze spaventose per estrarre le informazioni di cui hanno bisogno da te se credono che tu abbia qualcosa di importante. E questo spesso può avere anche delle ripercussioni durature sulla tua vita.

Il ransomware è spesso solo il primo passo qui. Le cose possono peggiorare molto dopo, e spesso lo fanno.

Fare attenzione paga più che mai

È più importante che mai stare all'erta e fare attenzione a eventuali segni ombrosi durante la navigazione in Internet. Ti imbatterai spesso in varie interazioni interessanti, alcune delle quali potrebbero non sollevare bandiere rosse. Ma tieni sempre a mente qual è la posta in gioco e cosa rischi di cadere nelle mani sbagliate se sei negligente.

Inoltre, questo è qualcosa su cui devi stare sempre all'erta. Non è qualcosa che puoi imparare solo una volta e chiamarlo un giorno; il campo della sicurezza informatica è in continua evoluzione.

CondividereTweetE-mail
Cosa devi sapere su Chaos, il nuovo pericoloso ransomware

Chaos è un nuovo rischio ransomware sviluppato nel 2021. Cosa puoi fare per proteggere i tuoi dati da crittografia e riscatto?

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • ransomware
  • Sicurezza
  • Sicurezza online
Circa l'autore
Stefan Ionescu (19 Articoli Pubblicati)

Stefan è uno scrittore con la passione per il nuovo. Inizialmente si è laureato come ingegnere geologico, ma ha deciso di dedicarsi alla scrittura freelance.

Altro da Stefan Ionescu

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti