fbpx

Corona virus, attenzione alle truffe via email

Le indicazioni per proteggerci dal virus COVID-19 sono ormai chiare a tutti. Tuttavia, questo virus porta con sé anche un’altra minaccia: quella digitale. I Cyber criminali stanno approfittando dell’attuale situazione per riempirsi le tasche, diffondendo pericolosi malware di ogni genere. 

Cerchiamo quindi di fare chiarezza su quali sono le regole base per non cadere in subdoli tranelli, per riconoscere i messaggi di posta elettronica malevoli e per proteggere i propri dati digitali.  

“Non abbiamo mai visto nulla di simile. Stiamo assistendo a campagne di truffe online massive che sfruttano questo Coronavirus” – ha dichiarato un ricercatore di sicurezza informatica di Proofpoint. Il volume di Cyber attacchi ha infatti un volume senza precedenti: la pandemia COVID-19 ha creato anche una tempesta digitale.  

Viene sfruttata l’esigenza di lavorare da remoto, in circostanze meno sicure, per sottrarre credenziali e dati di qualsiasi genere agli utenti. In che modo? 

Il primo attacco su larga scala è stato individuato da Libraesva, azienda italiana con sede a Lecco affermatasi come fornitore di una delle più avanzate tecnologie di email security a livello mondiale. Gli esperti avevano intercettato una campagna di email phishing con all’interno un link che decantava vari approfondimenti sul Coronavirus. In realtà, portava ad una pagina di phishing.  

Anche Check Point Research ha lanciato l’allarme contro gli attacchi di “Coronavirus digitale” già da gennaio. Il loro esperto team di ricerca, raccogliendo ed analizzando dati globali sugli attacchi informatici, aveva evidenziato come il Coronavirus è diventato un veicolo per la diffusione in rete di malware. Soprattutto del temuto Emotet, noto anche come Geodo o Maelybug, e considerato una delle minacce più diffuse nello scorso 2019. 

SophosLabs, invece, ha rilevato un massiccio attacco di spam per diffondere un altro malware: il Trickbot, responsabile della sottrazione di dati sensibili e password.  

E per assumere il totale controllo dei dispositivi dei malcapitati? Facile, ci ha pensato il malware Pallax, lanciato all’interno di un file Excel e ricevuto nella casella della propria posta elettronica. In questo semplice modo, gli hacker avevano accesso ad una quantità enorme di dati, senza molta fatica. 

Quali precauzioni prendere per non cadere in queste trappole? 

  • Oggetto del messaggio: se in questo periodo, ricevi una mail che ha come oggetto qualcosa inerente al Corona-virus… massima allerta. I Cyber criminali sanno bene che la componente emotiva delle persone aumenta la riuscita di un’operazione illegale.  
  • Mittente: mai dare per scontato che sia vero. Il campo “da…” delle email può essere riempito da qualunque nome, bisogna quindi prestarvi attenzione. 
  • Errori grammaticali o ortografici: spesso e volentieri nelle email di spam sono diffusi molti errori. D’altronde si sa, i Cyber criminali non possono eccellere in tutto. 
  • Logo: un altro campanello di allarme. Se è sfocato o se ha anche solo una minima differenza rispetto all’originale è meglio non aprire l’email. 
  • Link: se nelle email sono contenuti dei link è sempre meglio condurre ricerche in parallelo, senza mai cliccare su questi. Nell’URL può nascondersi qualcosa di pericoloso. 

Questa serie di accortezze deve sempre andare a braccetto anche con altri piccoli accorgimenti: è sempre meglio non inserire i propri dati personali su siti non autorevoli. Nel caso in cui ci si rende conto di aver inserito credenziali in un sito non sicuro, bisogna modificare tempestivamente la propria password. 

Sicuri che l’epidemia COVID-19 passerà, restiamo convinti che l’epidemia digitale sarà invece sempre dietro l’angolo. Proteggere i propri dati sensibili è il miglior modo per proteggere anche sé stessi. 


Come proteggere i dati personali?

Ne parleremo al Webinar gratuito del 31 Marzo, con quattro esperti a tua disposizione per un’ora – dalle ore 16.00.

Quali saranno gli argomenti trattati?

  • Governance: quali policy per rendere i dati sicuri e fruibili?
  • GDPR: come si garantisce il rispetto della norma in azienda senza riempirsi di burocrazia?
  • Security: quali tecnologie proteggono sul serio i nostri dati?
  • Disaster Recovery: se qualcosa va storto hai un “piano B”?