Il magico mondo delle chat, ovvero le comunicazioni digitali insicure
Le app di messaggistica istantanea sono un must, installate nei nostri telefonini di qualsiasi marca essi siano, nessuno di noi è esente da questi sistemi di comunicazione.
Il tutto è ancora più pressante dalla necessità di essere reperibili h24 7/7, soprattutto in tempo di Smart working forzato.
Il mezzo di comunicazione preferito dalla maggior parte delle persone, che tu sia un privato cittadino o hai obbligo di contatto con la tua azienda, con gruppi vari per avere sempre le notizie dell’ultimo minuto, sono le chat. Statistiche alla mano, il motivo principale è afferente alla maggior velocità e facilità di comunicazione, da non sottovalutare poi, l’uso gratis, la semplicità e l’opportunità di essere onnipresenti ovunque serva.
Ma ogni “cosa bella” ha il suo rovescio della medaglia, anche la messaggistica istantanea è un veicolo per trojan e altre velleità, che minacciano la sicurezza informatica.
Gli attacchi digitali sono spesso scaricate insieme all’app di messaggistica e, in parte, la criticità è correlata alle vulnerabilità del codice, laddove spesso manca di controllo da parte dei gestori degli store. La diffusione, di un malware e /o di un trojan, è prettamente legata all’utente che spesso non sa cosa stia cliccando, tanto quanto le vulnerabilità sono legate alla mancata applicazione di prassi e accorgimenti di sicurezza nella progettazione e nel deploy.
Per evitare danni alle azienda (parlando in campo lavorativo) e evitando di generare traffico malevolo verso terzi, bisogna imparare a rendere sicure le proprie comunicazioni, mettendo in campo i tool di instant messagging con alla base la sicurezza degli utenti.
Kaspersky ha divulgato alcuni dati in proposito. Tra questi, i clic anonimi sui link di phishing nelle app di messaggistica più note, che tra dicembre 2020 e maggio 2021 hanno registrato 91.242 casi a livello globale. Il maggior numero di link dannosi è stato rilevato su WhatsApp, mentre Telegram, Viber e Hanghouts ne hanno contati meno. Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky spiega che “A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione ma anche usare tecnologie anti-phishing”. Si ricorda che il phishing è il primo passo nella catena di compromissione di diversi tipi di malware: trojan, ransomware e APT in generale. In fine, in ambito bancario i rischi legati all’instant messaging costituiscono una categoria di studio e di approfondimento peculiare (fonte: SANS ORG).
Come proteggere le proprie comunicazioni
Il primo suggerimento, sia che riguardi una chat aziendale o personale, è garantire una comunicazione sicura, tramite l’esigenza di crittografia end-to-end affinché i dati scambiati non siano preda per i cybercriminali. Per il contrasto al phishing, smishing, delle campagne aggressive laddove sapete di non aspettare un pacco, di non avere un conto corrente presso quella banca, è necessario prestare la massima attenzione agli errori di ortografia o ad altri dettagli presenti nei link, che trovate all’interno dei messaggi stessi.. e non fare click!
In termini di buone abitudini per gli utenti è consigliabile l’uso di VPN per i collegamenti esterni all’azienda, una robusta rotazione delle password tra i vari account e dispositivi, l’abilitazione dell’autenticazione a più fattori, delle opzioni di navigazione sicura e di software antivirus (fonte: NJCCIC).
Di seguito un infografica correlata all’argomento: