Phishing durante il COVID-19

Molte organizzazioni e aziende subiscono cambiamenti nelle loro condizioni di lavoro recentemente a causa della pandemia di COVID-19. Questo spostamento ha aumentato le attività remote, come il telelavoro. Il telelavoro promuove la dipendenza dall’e-mail per la comunicazione, creando così condizioni perfette per i sistemi di frode via e-mail.
I criminali informatici stanno sfruttando la pandemia usando la diffusa consapevolezza del soggetto per indurre gli utenti a rivelare le loro informazioni personali o fare clic su collegamenti o allegati dannosi, scaricando involontariamente malware sui loro computer. Possono persino impersonare organizzazioni governative, ministeri della salute, centri per la salute pubblica o figure importanti in un paese rilevante al fine di mascherarsi come fonti affidabili.
Le e-mail sembrano autentiche e possono includere loghi o marchi delle organizzazioni specifiche.

COVID-19 E PHISHING
Gli attacchi di phishing via e- mail sono aumentati di oltre il 600% dalla fine di febbraio 2020 a causa della pandemia di Coronavirus.
 ( rivista di sicurezza )

Come funzionano i truffatori

È probabile che i messaggi di posta elettronica dannosi che potrebbero richiedere l’apertura di un allegato contenente presumibilmente informazioni relative al Coronavirus scarichino software dannoso sul dispositivo non appena si fa clic sull’allegato o sul collegamento incorporato. Questo software potrebbe consentire ai criminali informatici di assumere il controllo del computer, registrare le sequenze di tasti o accedere alle informazioni personali e ai dati finanziari, con conseguente rischio di furto di identità.

Come riconoscere il phishing

Le email inviate di solito:

  • sembrare identico ai messaggi di un’organizzazione rispettabile (come un’istituzione medica o governativa),
  • sembra urgente o cerca di diffondere la paura,
  • pretendere di allegare informazioni importanti o ultime notizie,
  • chiederti di scaricare e / o fare clic su allegati e collegamenti.
Come proteggersi dagli attacchi di phishing

Ci sono semplici passaggi che puoi fare per evitare l’esca:

1)   Prenditi del tempo per riflettere su una richiesta di informazioni personali e se la richiesta è appropriata . Non aprire e-mail indesiderate da persone che non ti sono familiari o fare clic su allegati sospetti che non ti aspettavi.

2)   Non fornire mai informazioni e password personali o finanziarie a nessuno via e-mail .

3) Evita le email che insistono per agire ora . Le e-mail di phishing spesso provano a creare un senso di urgenza o richiedono un’azione immediata.  

4)   Cerca i termini e la terminologia . Oltre al phishing, i cyber criminali potrebbero anche intrappolare una persona specifica tramite spear phishing utilizzando il nome completo del destinatario. Verifica i termini e la lingua normalmente previsti nel tipo di email che ricevi.

5)   Controlla l’indirizzo email . Verifica il nome, l’indirizzo e-mail del mittente e se il dominio e-mail corrisponde all’organizzazione da cui il mittente afferma di appartenere. In caso contrario, è probabilmente un tentativo di phishing.

6) Controlla il link prima di fare clic . Vedi le tue e-mail in testo semplice per verificare l’indirizzo ipertestuale per vedere il collegamento ipertestuale reale. Se non è lo stesso di quello che appare nell’e-mail, è probabilmente un tentativo di phishing.

7)   Tieni d’occhio gli errori di ortografia e grammaticali . Se un’e-mail include errori di ortografia, punteggiatura e / o grammatica, potrebbe trattarsi di un’e-mail di phishing.

8)   Diffidare di fonti di terze parti che diffondono informazioni su COVID-19 . Fare riferimento ai siti Web ufficiali per gli aggiornamenti su COVID-19. Le e-mail fraudolente possono sembrare provenire da una vera organizzazione, ma le agenzie governative legittime non ti chiameranno o ti invieranno direttamente un’email per queste informazioni.

9) Proteggi i tuoi dispositivi . Installa software anti-spam, anti-spyware e anti-virus e assicurati che siano sempre aggiornati.

10) Visita i siti Web digitando tu stesso il nome di dominio . La maggior parte delle aziende utilizza la crittografia e Secure Socket Layer (SSL) / Transport Layer Security (TLS). Se ricevi un errore del certificato durante la navigazione, consideralo come un segnale di avvertimento che qualcosa non va con il sito web.

Cosa succede se divento vittima del phishing? 
  • Se hai fatto clic su un collegamento o hai aperto un allegato che ha scaricato software dannoso, aggiorna il software di sicurezza del computer ed esegui una scansione .
  • Se hai inserito le credenziali di accesso per accedere alle informazioni, modificale immediatamente .
  • Se hai fornito i tuoi dati bancari, contatta la tua banca o la società della carta di credito.
Intraprendi delle azioni

COVID-19 ha colpito milioni di persone in tutto il mondo, mentre il suo impatto a lungo termine resta da vedere. Tuttavia, proteggerci dalle truffe correlate al coronavirus è un passaggio sia fattibile che essenziale. Se ricevi un’email di phishing, dovresti:

  1. Segnalalo al tuo dipartimento IT inoltrandolo come allegato.
  2. Cancellalo.
  3. Avvisa l’organizzazione che viene falsificata per evitare che altre persone vengano vittime.

Fonte: Enisa

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi