Coronavirus, attenzione a truffe via email! Ecco i consigli

?Stampa l'articolo o salvalo in formato PDF (selezionando la stampante PDF del tuo sistema operativo)
Stampa articolo PDF

Si moltiplicano in rete gli attacchi centrati attorno al tema del coronavirus per cercare di rubare informazioni, dati sensibili, denaro. Ecco alcuni consigli utili per evitare le truffe via email


In questi giorni, sfruttando le preoccupazioni che il Coronavirus sta generando tra le persone, i criminali del web stanno approfittando del momento di vulnerabilità per colpire le proprie vittime con attività di phishing relative all’emergenza COVID-19.

Attività di phishing per il furto di credenziali, invio di allegati e link pericolosi, attacchi di business email compromise, utilizzo di landing page fittizie, downloader, messaggi spam e malware, e tutti utilizzano il coronavirus come ‘esca’ per gli utenti.

Negli ultimi giorni i cyber-criminali hanno inviato ondate di email (da 12 a oltre 200.000 alla volta) e il numero di campagne sta continuando ad aumentare: in un primo momento si assisteva ogni giorno a una singola campagna a livello globale, ora se ne osservano 3-4 al giorno.

Un vero e proprio bombardamento di falsi messaggi informatici e truffe via email, legati al coronavirus e alla sicurezza sanitaria, nei confronti di imprese e privati.

Anche alla luce del necessario ricorso allo smart working, occorre porre sempre maggiore attenzione.

Molte aziende, come misura preventiva contro la diffusione del Coronavirus, chiedono ai dipendenti di lavorare da casa e di restare in contatto via mail, per ricevere aggiornamenti. Ciò pone gli utenti in uno stato di costante attesa di nuove email, alimentando in maniera sensibile il rischio di aprire un messaggio fraudolento.

Esistono diversi modi per proteggere le aziende e i dipendenti da questo nuovo tipo di truffe e sono basati sulla formazione delle risorse, sulle tecnologie di sicurezza e sull’uso di piattaforme collaborative.

Come difendersi dai malware e dalle truffe via email

Ecco una serie di raccomandazioni e di accorgimenti a cui attenersi per evitare di cadere nelle truffe.

  1. Non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti o a mittenti sconosciuti.
  2. Non installare software sconosciuti o di dubbia provenienza, soprattutto se a seguito di sollecitazioni via email.
  3. Presta attenzione al tipo di documento allegato   |   Spesso i criminali invogliano l’apertura di documenti World ed Excel, ma le comunicazioni sono solite arrivare in formato PDF o P7M. E’ sconsigliata quindi l’apertura di documenti .doc o .xls non richiesti, e lo stesso vale per i zip, rar, tar e gz. Per i documenti le estensioni corrette sono DOCX e non DOCM e DOC, mentre per Excel quella sicura è XLSX e non XLSM o XLS.
  4. Fai attenzione ai tentativi di phishing   |  Non inserire mai username e password di lavoro su siti o programmi che non siano i tuoi o dell’amministrazione e dell’azienda per cui lavori.
  5. Installa programmi di Antivirus e mantieni aggiornati i tuoi software: versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi.

smart working vademecum cert-pa - truffe via email

Phishing, cos’è?

Il phishing è un tipo di truffa effettuata su internet attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.

Si tratta di una attività illecita, che sfrutta una tecnica di ingegneria sociale: il malintenzionato invia e-mail dall’aspetto e dal contenuto identico a quelle inviate da noti fornitori di servizi: banche, assicurazioni, siti internet di compravendita online, etc. Tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio.

Il supporto del CERT-PA

Per aiutare cittadini e amministrazioni a prevenire eventuali attacchi informatici legati all’emergenza Coronavirus, è operativa la piattaforma  CERT-PA con cui è possibile segnalare mail sospette in un form dedicato.

Ricordiamo che la piattaforma CERT-PA, operativa dal 2014, è stata instituita dall’AgID (Agenzia per l’Italia Digitale) e ha il compito di supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.

Sul sito del CERT-PA vengono inoltre raccolte e catalogate, con il tag “coronavirus”, tutte le notizie collegate al tema dei malware sul Covid-19.

 

usbim-platform

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *