Phishing a scuola: a rischio le credenziali universitarie, lo dice Kaspersky

News
29/10/2018 Alessandra Basile 382

Non solo i dati bancari sono a rischio di sottrazione indebita, anche i sistemi informatici delle università subiscono tentativi di phishing. Obiettivo? Trafugare ricerche e studi esclusivi, così come dati compromettenti delle società partner.

Di norma, quando pensiamo al phishing, il primo pensiero va alla sicurezza del nostro home banking o della nostra carta di credito. Insomma, pensiamo subito a tutti quei tentativi di truffa tramite mail in cui qualche malintenzionato prova a rubare i nostri dati bancari. Eppure, ci sono anche altre informazioni che destano l’interesse degli hacker: i dati di accesso ai siti universitari. È una ricerca Kaspersky a rivelarlo, secondo la quale da settembre 2017 sono stati registrati 1.000 attacchi di spear phishing rivolti a 131 università in 16 diversi paesi. Ma andiamo per ordine. Se ti stai chiedendo il significato della parola phishing, di seguito te ne riporto la definizione.
 

Cos'è il phishing

Il phishing è una vera e propria forma di truffa informatica. Viene perpetrata tramite una mail che assomiglia in tutto e per tutto (quando fatta bene) ad una mail che potresti ricevere dalla tua banca in cui ti viene richiesto di reimpostare la password con qualche scusa pseudo-tecnica: può essere che ti dicano che è scaduta, oppure potrebbero millantare un finto attacco informatico (per camuffare quello vero in corso) in seguito al quale ti consigliano di aggiornare la tua anagrafica e le tue credenziali. Per prima cosa ti chiederanno di inserire il tuo login attuale, così potranno sottrarre username e password, entrare nel tuo conto corrente e disporne a piacimento. Ecco, questa è la definizione di phishing informatico.
 

Cos'è successo nelle università

Ora che sai qual è il significato di phishing informatico, passiamo al caso sollevato da Kaspersky. I loro ricercatori hanno rilevato 961 attacchi di spear phishing su 131 università, soprattutto quelle di lingua inglese. Infatti, 83 istituti vittime degli attacchi si trovano negli Stati Uniti e altri 21 nel Regno Unito. Bersaglio prediletto è stata l’Università Washington: Kaspersky Lab ha rilevato 111 attacchi che avevano come obiettivo proprio quest’istituzione. La ricerca, inoltre, riporta tentativi di phishing anche verso altre istituzioni universitarie in Asia, Europa e Africa.
 

Perché proprio le università?

Certo, ad un primo impatto, ti potrebbe sembrare che il phishing delle credenziali universitarie non sia poi così pericoloso. A che pro fare breccia nel sistema informatico di un’università? Ebbene, non dimenticare che i loro database sono ricchi di ricerche sui più svariati argomenti, dall'economia alla fisica nucleare e potrebbero riportare informazioni molto utili. Inoltre, molti studenti collaborano con importanti società per portare avanti i propri dottorati di ricerca, quindi gli hacker potrebbero accedere a dati esclusivi, ma anche informazioni private e potenzialmente compromettenti sulle varie aziende. Tutte cose che possono essere riutilizzate o rivendute.
 

Trucchi anti phishing, come puoi tutelarti

Innanzitutto, non dimenticare di installare sul tuo computer un buon antivirus che rilevi i tentativi di phishing nella tua posta. Inoltre, Kaspersky ha diffuso questi consigli:

- Controlla sempre l'indirizzo dei link e del mittente delle email per scoprire se sono autentici prima di cliccare su qualunque elemento - sarebbe ancora meglio che tu non cliccassi affatto sui link riportati ma, al limite, lo inserissi nel browser. Se non sei più che sicuro della veridicità e del mittente, non inserire mai le tue credenziali. E, invece, se alla fine temi di aver comunque inserito il login e la password su una pagina web falsa, è assolutamente essenziale che tu cambi subito le tue credenziali.

- Non usare mai la stessa password per diversi siti web o servizi, perché, nel caso in cui quella stessa password venga rubata, tutti gli account potrebbero essere a rischio. Per creare password sicure e a prova di hacker puoi usare un software come Kaspersky Password Manager

- Infine, quando navighi online, anche con lo smartphone, è importante che utilizzai sempre una soluzione di sicurezza affidabile, che ti avvisi qualora dovessi accedere ad una pagina web di phishing.