Il ritorno a scuola è uno uno dei periodi preferiti dai criminali informatici e gli studenti devono esserne consapevoli. Da soli, durante i corsi online o in compagnia, essi trascorrono molto tempo connessi a Internet e quindi, sono molto esposti a minacce informatiche come frodi bancarie, furto di credenziali, di identità o degli account social.
Secondo Check Point, nel 2021e nel 2022 il settore Education/Research ha registrato il più alto volume di attacchi mensili a livello globale. Nel luglio di quest'anno, ha subito quasi 2.000 attacchi settimanali per organizzazione, più del doppio rispetto alla media degli altri settori, con un aumento del 6% rispetto a luglio 2021 e del 114% rispetto allo stesso periodo di due anni fa.
La pandemia ha portato a molti cambiamenti nel mondo dell’istruzione che hanno consentito un accesso ai sistemi scolastici molto più semplice e permettono agli hacker di infiltrarsi nelle reti scolastiche più facilmente. È sufficiente, purtroppo, che un insegnante, uno studente o un genitore clicchi su un'e-mail di phishing per subire un attacco ransomware. Tali attacchi potrebbero portare alla chiusura delle scuole per giorni o settimane per attuare un recovery, con conseguente perdita di giorni di lezione e costi aggiuntivi per le scuole.
«Per la maggior parte dei cyberattacchi, l'errore umano gioca un ruolo significativo e gli studenti devono stare attenti a tutte le e-mail e a quei siti web che possono risultare strani. Inoltre, è importante assicurarsi che ovunque si studi, si disponga di una connessione sicura e di un software di sicurezza appropriato», afferma Pierluigi Torriani, Security Engineering Manager di Check Point Software.
I cinque consigli di per la sicurezza online degli studenti:
1. Pensare due volte prima di cliccare un link: gli attacchi di phishing, in cui i criminali si spacciano per aziende famose per cercare di rubare i dati personali, sono sempre più comuni, soprattutto ora che i dispositivi memorizzano una grande quantità di informazioni sugli utenti. Per questo motivo, è necessario prestare particolare attenzione agli URL inviati tramite SMS, app di messaggistica come WhatsApp o e-mail, poiché possono essere pericolosi. Per evitare problemi, è consigliabile andare sempre sul sito web ufficiale del mittente, invece di cliccare sul link contenuto nel messaggio.
2. Usare una password diversa per tutto: è vero che dover pensare a una password diversa per le piattaforme che si usano ogni giorno può essere faticoso. È difficile ricordarle e sarebbe molto più semplice usarne una uguale per tutto. Ma non c’è cosa migliore per un criminale informatico che imbattersi in un utente di questo tipo. Gli studenti che si affidano a una sola password potrebbero vedersi violati tutti gli account molto velocemente. Una volta che un hacker riesce a decifrare la combinazione della prima piattaforma, cercherà di accedere a tutti i suoi account con la stessa password. Per evitare questo rischio è essenziale creare una password unica, di almeno otto caratteri che combini lettere (sia maiuscole che minuscole), numeri e simboli, per ogni app o servizio. È possibile utilizzare un gestore di password sicuro come Dashlane o LastPass.
3. Evitare di scaricare allegati da indirizzi sconosciuti: un allegato e-mail proveniente da un mittente sconosciuto può essere una porta d'accesso per tutti i tipi di attacchi informatici, come malware o attacchi di phishing, in grado di infettare l'intero dispositivo e di rubare tutte le informazioni e i dati in esso memorizzati. Se, inoltre, il dispositivo viene utilizzato per il remote working o è collegato a una rete più grande, potrebbe causare danni più gravi ed estesi;
4. Non accedere mai a Wi-Fi pubblici non protetti: è importante ricordare che chiunque, anche un hacker, può connettersi a Wi-Fi pubblico non protetto. Il problema principale è che trovandosi sulla stessa rete, i criminali possono accedere a tutto ciò che è memorizzato sul vostro dispositivo. La connessione a una rete pubblica comporta sempre un rischio;
5. Non navigare su siti web non criptati: è fondamentale assicurarsi che il sito web a cui si accede abbia un certificato SSL. Questa tecnologia garantisce che la connessione a Internet sia criptata e protegge qualsiasi informazione sensibile inviata tra due sistemi, impedendo ai criminali informatici di visualizzare e modificare i dati trasferiti, compresi quelli che potrebbero essere considerati personali. È facile individuarlo osservando l'inizio della riga dell'indirizzo o dell'URL, che dovrebbe mostrare una “s” dopo le lettere http.