Kaspersky: forte aumento di furti di password online in sei mesi

Secondo gli ultimi dati forniti dai laboratori Kaspersky, negli ultimi sei mesi ci saerebbe stato un forte incremento nelle attività legate al furto di identità e password degli utenti online, da parte di cybercriminali e truffatori vari. Nel loro rapporto, gli esperti dell’azienda di sicurezza informatica hanno evidenziato come gli hacker utilizzino quasi sempre malware speciali chiamati Trojan-PSW per accedere alle informazioni delle loro vittime. Grazie infatti a questi programmi “stealer” sono in grado di raccogliere i dati di accesso e altre informazioni utili sull’account di una vittima. Nel trimestre da luglio a settembre 2021, Kaspersky ha notato per esempio una crescita del 30% di tentativi di infezione, con il numero totale dei rilevamenti che è aumentato rispetto all’anno precedente, passando da 24,8 milioni a 25,5 milioni. Cosa fare per difendersi?

I consigli di Kaspersky per proteggersi

Per proteggersi da questa tipologia di attacchi e difendersi meglio da un furto di password gli esperti di Kaspersky sul loro sito consigliano di proteggere i propri dispositivi hardware e di adottare un comportamento prudente al fine di minimizzare l’esposizione agli attacchi informatici. Quindi:

• Installare un software di qualità per la protezione su Internetche includa una tecnologia di protezione proattiva in grado di difendere dalle nuove minacce e che non offra solamente una protezione antivirus di base. Applicare le patch di sicurezza sia al sistema operativo che alle applicazioni, non appena queste vengono rilasciate. Non rimandare!
• L’attivazione degli aggiornamenti automatici può esserti d’aiuto. Non fare clic su collegamenti a siti o sugli allegati contenuti nei messaggi non richiesti.
• È sempre preferibile digitare direttamente un URL all’interno del tuo browser per evitare il rischio di essere reindirizzato a un sito di phishing.
• Utilizzare password complesse e univoche. Ciò significa utilizzare delle password che comprendono lettere, numeri e caratteri speciali; la password deve inoltre contenere almeno otto caratteri (l’ideale sarebbe 15) e non deve riportare alcuna informazione personale (come ad esempio il nome del tuo compagno/della tua compagna, del tuo animale domestico, ecc.) o parola presente all’interno di un dizionario.

• Non utilizzare la stessa password per più account. Nel caso in cui una società subisca una violazione dei dati e il tuo nome utente e la tua password siano compromessi, gli utenti malintenzionati possono far uso delle stesse credenziali per compromettere i tuoi altri account online. Se hai difficoltà a ricordare un gran numero di password complesse, prendi in considerazione l’installazione di un apposito strumento di gestione: tutte le tue password verranno salvate e tu dovrai ricordarti una sola password principale. In alternativa, è sempre possibile annotare le password su carta, magari in “codice”.
• Non conservare le password dove qualcun altro può trovarle, oppure accanto al laptop, tablet o smartphone: qualora i dispositivi e le password vengano smarriti o rubati insieme, qualcun altro avrebbe accesso a tutto quello di cui ha bisogno per sottrarre le tue identità online.
• Se disponibile, utilizzare la tecnica di autenticazione a due fattori. Sempre più provider online proteggono il tuo account e ti richiedono di inserire un codice usa e getta insieme alla tua password (ad esempio un codice inviato via SMS sul tuo dispositivo mobile).