fbpx

Corona virus, attenzione alle truffe via email

Condividi su:
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp

Le indicazioni per proteggerci dal virus COVID-19 sono ormai chiare a tutti. Tuttavia, questo virus porta con sé anche un’altra minaccia: quella digitale. I Cyber criminali stanno approfittando dell’attuale situazione per riempirsi le tasche, diffondendo pericolosi malware di ogni genere. 

Cerchiamo quindi di fare chiarezza su quali sono le regole base per non cadere in subdoli tranelli, per riconoscere i messaggi di posta elettronica malevoli e per proteggere i propri dati digitali.  

“Non abbiamo mai visto nulla di simile. Stiamo assistendo a campagne di truffe online massive che sfruttano questo Coronavirus” – ha dichiarato un ricercatore di sicurezza informatica di Proofpoint. Il volume di Cyber attacchi ha infatti un volume senza precedenti: la pandemia COVID-19 ha creato anche una tempesta digitale.  

Viene sfruttata l’esigenza di lavorare da remoto, in circostanze meno sicure, per sottrarre credenziali e dati di qualsiasi genere agli utenti. In che modo? 

Il primo attacco su larga scala è stato individuato da Libraesva, azienda italiana con sede a Lecco affermatasi come fornitore di una delle più avanzate tecnologie di email security a livello mondiale. Gli esperti avevano intercettato una campagna di email phishing con all’interno un link che decantava vari approfondimenti sul Coronavirus. In realtà, portava ad una pagina di phishing.  

Anche Check Point Research ha lanciato l’allarme contro gli attacchi di “Coronavirus digitale” già da gennaio. Il loro esperto team di ricerca, raccogliendo ed analizzando dati globali sugli attacchi informatici, aveva evidenziato come il Coronavirus è diventato un veicolo per la diffusione in rete di malware. Soprattutto del temuto Emotet, noto anche come Geodo o Maelybug, e considerato una delle minacce più diffuse nello scorso 2019. 

SophosLabs, invece, ha rilevato un massiccio attacco di spam per diffondere un altro malware: il Trickbot, responsabile della sottrazione di dati sensibili e password.  

E per assumere il totale controllo dei dispositivi dei malcapitati? Facile, ci ha pensato il malware Pallax, lanciato all’interno di un file Excel e ricevuto nella casella della propria posta elettronica. In questo semplice modo, gli hacker avevano accesso ad una quantità enorme di dati, senza molta fatica. 

Quali precauzioni prendere per non cadere in queste trappole? 

  • Oggetto del messaggio: se in questo periodo, ricevi una mail che ha come oggetto qualcosa inerente al Corona-virus… massima allerta. I Cyber criminali sanno bene che la componente emotiva delle persone aumenta la riuscita di un’operazione illegale.  
  • Mittente: mai dare per scontato che sia vero. Il campo “da…” delle email può essere riempito da qualunque nome, bisogna quindi prestarvi attenzione. 
  • Errori grammaticali o ortografici: spesso e volentieri nelle email di spam sono diffusi molti errori. D’altronde si sa, i Cyber criminali non possono eccellere in tutto. 
  • Logo: un altro campanello di allarme. Se è sfocato o se ha anche solo una minima differenza rispetto all’originale è meglio non aprire l’email. 
  • Link: se nelle email sono contenuti dei link è sempre meglio condurre ricerche in parallelo, senza mai cliccare su questi. Nell’URL può nascondersi qualcosa di pericoloso. 

Questa serie di accortezze deve sempre andare a braccetto anche con altri piccoli accorgimenti: è sempre meglio non inserire i propri dati personali su siti non autorevoli. Nel caso in cui ci si rende conto di aver inserito credenziali in un sito non sicuro, bisogna modificare tempestivamente la propria password. 

Sicuri che l’epidemia COVID-19 passerà, restiamo convinti che l’epidemia digitale sarà invece sempre dietro l’angolo. Proteggere i propri dati sensibili è il miglior modo per proteggere anche sé stessi. 


Come proteggere i dati personali?

Ne parleremo al Webinar gratuito del 31 Marzo, con quattro esperti a tua disposizione per un’ora – dalle ore 16.00.

Quali saranno gli argomenti trattati?

  • Governance: quali policy per rendere i dati sicuri e fruibili?
  • GDPR: come si garantisce il rispetto della norma in azienda senza riempirsi di burocrazia?
  • Security: quali tecnologie proteggono sul serio i nostri dati?
  • Disaster Recovery: se qualcosa va storto hai un “piano B”?
Condividi su:
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dal blog:
Gli ultimi annunci di lavoro

Disegnatore 3D

Siamo alla ricerca di figure appassionate alla progettazione CAD e che abbiano maturato esperienza come disegnatore 3D

Leggi Tutto »

Dba Sql Server

Cerchiamo professionisti del settore ICT, appassionati, con tanta voglia di mettersi in gioco e con ottima conoscenza di SQL server e di gestione di database

Leggi Tutto »

Web Developer Python

Cerchiamo un professionista con una buona conoscenza della lingua inglese e capacità di lavorare in team. Che abbia attenzione ai dettagli e metodicità.

Leggi Tutto »
ITCore Business Group

Il centro nevralgico dell’ecosistema ITCore. Verticalizzato sulla Formazione, ERP, CRM, Database e prodotti proprietari.

Svilluppo Applicazioni Web, siti web e tecnologie per la Cyber Security.

Tecnologie per la protezione dei dati sensibili. Soluzioni di Log Management e sistemi Antispam.

Strategie operative e organizzative per aziende che crescono. Consulenze in ambito Legal, Tax e Job.

Easycore

La divisione di Assistenza Tecnica, Manutenzione delle Infrastrutture Informatiche delle piccole imprese.

Il partner ideale per le soluzioni legate alla Connettività e all’Assistenza sui prodotti informatici della tua azienda.

Progettazione di Ambienti Casa e Lavoro di nuova generazione. Smart, Connessi e Sicuri.

Internazionalizzazione, Finanza Agevolata, Gestione della Crisi Aziendale, Privacy, Classificazione, Rating e Modelli Organizzartivi.

Cloud, Data Center e Virtualizzazione. Sviluppo Software e progettazione delle attività di Cloud Brokering.

Facility Management per le aziende che vogliono espandere il loro business oltre le frontiere nazionali con un supporto affidabile.

Soluzioni Reti VLAN, Reti VOIP e Centralini Telefonici di ultima generazione per ogni tipo di realtà aziendale.

Un catalogo prodotti e servizi interamente dedicato alla protezione anti contagio di persone e luoghi di lavoro.