19 Gen Truffe informatiche in aumento: l’esca del Covid 19
In questo periodo di grande incertezza e confusione si è registrato un aumento esponenziale di truffe informatiche e siti falsi riguardanti l’epidemia di Covid 19.
Da quasi un anno e mezzo il virus è entrato a pieno titolo nella nostra quotidianità, e non solo per mascherine e limitazioni sugli spostamenti: buona parte della nostra routine giornaliera è impiegata nella ricerca di aggiornamenti e notizie sui social e motori di ricerca. E gli hacker sfruttano questo traffico massivo sulla rete per ideare nuove truffe a scapito degli utenti. Messaggi, email e fake news sono solo alcuni dei metodi utilizzati dai truffatori della rete.
Le nuove truffe del web.
La paura è la prima leva per manipolare e imbrogliare gli utenti.
È il caso dei finti messaggi dell’Oms, che avevano l’obbiettivo di far scaricare un allegato, che avrebbe dovuto contenere delle indicazioni per evitare il contagio; in realtà il file nascondeva un malware in grado di carpire password dal pc del malcapitato.
Ma sono anche la solidarietà degli italiani e la forte volontà di fare del bene a spingere molte persone ad abbassare la guardia. Ricorderete che, soprattutto durante il primo lockdown, erano state aperte numerose raccolte fondi, finalizzate ad aiutare le strutture ospedaliere. Ma dove andavano a finire questi soldi? Su una Poste Pay sconosciuta, nel caso dell’Ospedale San Camillo-Forlanini di Roma. Il gruppo Facebook “Emergenza Crowdfunding San Camillo” dipingeva una situazione drastica all’interno della struttura, invitando gli utenti a fare una donazione.
I rischi del lavoro da casa.
La pandemia ci costringe a passare la maggior parte del nostro tempo in casa.
Il lavoro ha assunto le forme dello smartworking e la scuola quelle della didattica a distanza, due modalità che si basano totalmente sugli strumenti digitali.
Ma anche le piattaforme di videoconferenza sono state, e continuano ad essere, oggetto di truffe informatiche.
Sfruttando la credibilità di strumenti come Zoom, i cybertruffatori mettono online siti contraffatti che propongono agli utenti upgrade o abbonamenti fasulli, per carpire credenziali di accesso e informazioni di pagamento.
Alla permanenza in casa si collega anche il significativo aumento degli acquisti online. Per questo occorre sempre prestare attenzione ai messaggi sospetti di corrieri e servizi postali. Uno degli ultimi escamotage ideati dagli hacker riguarda i pacchi in giacenza: viene inviato un sms chiedendo all’utente di versare una somma di due euro per sbloccare il pacco e per farlo è richiesto l’intero numero della carta di credito.
Come tutelarsi?
La situazione sanitaria è in continua evoluzione e questo porta a un continuo ricambio di informazioni e contenuti. Il modo migliore per tutelarsi dalle nuove truffe è quello di prestare particolare attenzione, tenendo sempre presente che è molto difficile che un istituto di credito o un servizio postale richieda le informazioni di pagamento tramite messaggio, chiamata o mail. Se si riceve un’email sospetta il primo passo da effettuare è controllare il mittente, e confrontarlo con altre mail simili ricevute dal medesimo soggetto. Per quanto riguarda, invece, la ricerca di notizie, è fondamentale fare sempre riferimento a siti ufficiali come quello del Ministero della Salute o confrontarsi con il Centro di monitoraggio della disinformazione relativa al Coronavirus. Una guida esaustiva sulle “Truffe collegate alla COVID-19” è stata pubblicata anche sul sito della Commissione Europea.
Detto questo, un altro fattore determinante per ridurre notevolmente il rischio di attacchi informatici è di analizzare lo stato di vulnerabilità della propria infrastruttura informatica (vulnerability assessment) e dotarsi conseguentemente di un insieme di soluzioni sicurezza di ultima generazione.
La riduzione del rischio non può che passare attraverso l’adozione di un sistema di protezione perimetrale (firewall) e degli endpoint (antivirus, ecc.) e deve accompagnarsi a una soluzione di monitoraggio della rete IT, un monitoraggio di sorveglianza completo, in real-time, di tutti i device e di tutte le applicazioni aziendali, in grado di produrre le informazioni atte a prevenire o, nel peggiore dei casi, a mitigare gli attacchi.
Per avere maggiori informazioni sui nostri servizi di cyber security contattaci!