Oltre alla grave e preoccupante situazione sanitaria ed economica che sta affliggendo il nostro paese da varie settimane a causa dell’infezione del Coronavirus e come gli esperti del settore prevedevano, sono aumentati anche i rischi informatici per le aziende e utenti della rete. Un ulteriore conferma dello stretto legame che esiste tra mondo fisico e mondo cibernetico e di come i criminali abbiano capito da tempo, in caso di argomenti di particolare interesse per il pubblico, come approfittare delle paure, del panico e della solidarietà delle persone per i loro fini, danneggiandole.
Anche ora, a seguito della grave allerta mondiale “Covid-19” si sono moltiplicate, e stanno continuando a farlo, le campagne di spam e phishing con lo scopo di veicolare malware (virus, trojan, ransomware, …) al fine di rubare dati sensibili e denaro.
Gli attori delle truffe stanno usando le interruzioni globali causate da COVID-19 per promuovere le loro attività criminose.. Alcune delle minacce più diffuse finora viste sono state e-mail di phishing fasulle con collegamenti che affermano di avere importanti aggiornamenti sul virus, che se cliccati, portano a dispositivi infettati da malware e ransomware.
Di solito si adottano due approcci:
Farti fare clic su un collegamento a un sito Web che potrebbe infettare il tuo browser Web con un key logger o indurti a fornire le tue credenziali di accesso su quel sito Web dannoso
Cosa fare perciò per proteggerci da questi attacchi?
Dobbiamo tutti essere ancora più attenti all’igiene cibernetica e alla cultura della sicurezza, su come riconoscere una e-mail fasulla come scaricare in sicurezza da internet, e su come proteggerci da attacchi di Social Engineering e Phishing.
Impariamo che nessuna banca o l’Organizzazione Mondiale della Sanità ci chiederanno mai di inserire dati sensibili o password attraverso le e-mail;
Non inseriamo dati personali (e-mail, numero di cellulare, …) su siti di cu non ne conosciamo l’affidabilità.
Usiamo una password per ogni servizio e non la stessa password per tutti i servizi;
Cambiamo tutte le password spesso;
Passiamo all’autenticazione a due fattori dove possibile
La sicurezza informatica è responsabilità di tutti, aiutaci a proteggere la nostra azienda.