Come difendersi dagli attacchi informatici

Lo racconta un podcast narrativo dedicato alle indagini di un vicequestore che deve difendersi da un pericoloso criminale

Proteggersi dagli attacchi informatici è diventata ormai una necessità. Se gli attacchi più spettacolari sono quelli portati agli stati e alle grandi aziende strategiche, quelli ai singoli cittadini sono un fenomeno molto diffuso che però spesso si tende a sottovalutare. Approfittando della nostra distrazione o della poca confidenza con i mezzi tecnologici, i truffatori hanno inventato diverse modalità per impossessarsi dei nostri dati sensibili.

Tra i molti modi per farlo, il più comune è sicuramente quello di inviare email o SMS ingannevoli: una pratica che viene chiamata “phishing”. La vittima riceve una email apparentemente innocua – spesso somiglia alle email della propria banca o della propria azienda – e viene spinta a cliccare su un link di testo o su un’immagine. Il link conduce a una pagina in cui la vittima è convinta a inserire i propri dati sensibili, oppure fa scaricare direttamente un malware, cioè un programma informatico che provoca danni al computer o ruba dati importanti.

Difendersi dalle email di phishing, se le si riconosce in tempo e se si tiene in considerazione che possano esserlo, non è complicato: nella maggior parte dei casi basta non cliccare su nessuno dei link che contengono per evitare ogni rischio. La cosa più importante e meno facile è invece individuarle prima che sia troppo tardi. Per evitare di essere truffati bisogna abituarsi all’idea che il rischio esiste, così come siamo abituati a non lasciare incustodita una borsa quando siamo in giro.

Proprio per sensibilizzare un po’ tutti sui rischi delle frodi informatiche, e per suggerire come evitarle, Changes Unipol, magazine di Unipol, tra i più grandi gruppi assicurativi in Italia e in Europa, ha prodotto un podcast intitolato Enigma, le storie sul filo del rischio del Barbo. Ha come protagonista Leonardo Neri, soprannominato appunto il Barbo, come il comune pesce d’acqua dolce. Vicequestore della sezione postale e telematica della questura di Milano in aspettativa per motivi personali, è costretto a confrontarsi con un pericoloso hacker legato al suo passato.

A differenza di altri prodotti simili Enigma è un podcast narrativo: cerca di fare prevenzione e divulgazione attraverso un racconto che mescola realtà e finzione. A dare la voce a Neri ‘è Dario Aita, giovane attore palermitano, noto soprattutto per aver recitato in diverse serie tv.

In ogni puntata (ne sono previste cinque da dieci minuti circa), Neri deve affrontare un attacco informatico del suo antagonista. In questo modo, di volta in volta, viene raccontato un diverso cyber risk, cioè una tipologia di rischio legata all’utilizzo dei mezzi di comunicazione e alle operazioni più semplici e quotidiane. Neri dà così alcuni consigli su come evitare, con semplici precauzioni e cautele, le trappole informatiche: come verificare se veramente una comunicazione ci è stata inviata dalla nostra banca, come capire se un sito internet è sicuro o meno, come impedire che i nostri dispositivi domestici collegati in rete possano subire un attacco.

La prima puntata di Enigma, le storie sul filo del rischio del Barbo è stata resa disponibile il 28 febbraio, la si può ascoltare qui e su tutte le principali piattaforme audio. Nei successivi 4 martedì verranno diffuse le altre puntate.

La scelta dei rischi informatici come tema per la prima stagione del podcast non è casuale. Changes Unipol ha infatti deciso di affrontare questo problema analizzando i risultati dell’Osservatorio Reputational & Emerging Risk di Unipol, il comparto della compagnia che si occupa di prevedere i rischi emergenti e reputazionali del futuro: quelli per l’azienda stessa, ma anche per i suoi clienti, cittadini e aziende.

Il podcast Enigma è dunque uno dei tasselli di un progetto più organico, per cercare di fare cultura su temi importanti della nostra società. Con lo stesso intento di sensibilizzazione Changes Unipol ha dedicato al cyber risk l’ultimo numero del suo semestrale cartaceo, diversi interventi sul suo sito e alcuni webinar realizzati in collaborazione con CUBO Museo di Impresa del Gruppo Unipol.

Inoltre, per capire quale sia la diffusione di questi fenomeni, a febbraio 2022 Changes Unipol ha commissionato uno studio all’istituto di ricerca e sondaggi IPSOS. Lo scopo era sondare le opinioni degli italiani sui rischi informatici: per questo è stato scelto un campione composto da 1.720 persone, rappresentativo per età, sesso e provenienza geografica, che hanno risposto a un questionario online.

Fra chi ha risposto al questionario e ha dichiarato di aver subito attacchi informatici il gruppo più consistente è quello di età compresa fra 16 e 26 anni, il 32 per cento del totale. Gli episodi decrescono all’aumentare dell’età: 31 per cento fra i 27 e i 40 anni, 22 per cento di quelli fra i 41 e i 56 anni e 11 per cento di quelli fra i 57 e i 64 anni. Il dato però sembra ribaltarsi per quanto riguarda le risposte sulla percezione dell’esposizione ai rischi digitali: a sentirsi maggiormente in pericolo sono infatti i più anziani (58 per cento).

I rischi a cui i partecipanti si sentono più esposti sono il furto di identità (58 per cento), la clonazione della carta di credito (53 per cento) e l’utilizzo dei dati personali per altri scopi (40 per cento). Il cyberbullismo è ritenuto un grave rischio dal 37 per cento dei partecipanti: in particolare dal 43 per cento delle donne e dal 41 per cento dei partecipanti di età compresa fra i 16 e i 26 anni, ma anche dal 40 per cento dei più anziani.

Per quanto riguarda i metodi utilizzati per proteggersi dal cyber risk più della metà dei partecipanti al questionario (55 per cento) ha dichiarato di utilizzare metodi “fai da te”, come fornire in rete solo i dati obbligatori. Se 8 partecipanti su 10 ritengono sicuri l’e-commerce e i pagamenti online, è più scettico chi ha fra i 57 e i 64 anni (18 per cento rispetto al 15 per cento del totale), chi vive in aree metropolitane del Sud (21 per cento) e soprattutto chi ha già subito violazioni digitali (24 per cento).