In occasione del
Safer Internet Day, Acronis ha diffuso tre consigli importanti per tutelare gli utenti dalle minacce derivanti dalla diffusione di informazioni online. Si aggiungono a quelle già
proposte da Sophos, in relazione ai comportamenti responsabili da assumere durante la navigazione online.
Una delle tattiche più diffuse fra i criminali informatici è
sfruttare i temi di maggiore attualità, spesso con approccio cinico e opportunista. Oggi l'argomento "scottante" è il
coronavirus . Non stupisce ricevere informazioni via email, SMS o social media relativi a come proteggersi da questa minaccia. Il problema è che quasi sempre contengono
malware, collegamenti a siti Web infetti o
allegati pericolosi.
La curiosità e la preoccupazione portano molte persone ad aprire questi messaggi senza diffidenza. Il rischio è di contrarre non un'infezione sanitaria, quanto una informatica, come un malware o un
ransomware. Il consiglio universale è quindi quello di
mantenere un atteggiamento diffidente verso chi sembra dispensare consigli.
Anche se a farlo è il Rettore dell’Università degli Studi di Milano. Il riferimento non è casuale: negli ultimi giorni un'operazione di phishing sta distribuendo una lettera a firma (falsa) del Magnifico che promette aggiornamenti sul contagio. Il primo campanello d'allarme è che il mittente è l'Ateneo di Bologna: un'incongruenza che non dovrebbe passare inosservata. Anche l'oggetto è sospetto: "Aggiornamento sul romanzo Coronavirus (2019-nCov)". Un romanzo di cattivo gusto.
Gli incauti che non si sono insospettiti hanno aperto l'allegato di Word, e si sono trovati davanti a una finestra che invita ad avvalersi di un lettore PDF. Al passaggio successivo si apriva un sito web di phishing con il falso logo di Microsoft.
Tutto sommato questa mail era infarcita di errori grossolani, ma qualcuno ha abboccato lo stesso. È quindi bene ricordare tre semplici regole per
evitare le truffe tramite phishing.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Prima di tutto, se l'oggetto del messaggio tocca un problema che ci interessa molto o che ci disturba, l’allerta dev'essere massima. I criminali informatici sanno che la componente emotiva aumenta la riuscita di un’operazione criminale. Spesso i destinatari vengono presi di mira in base alla loro attività online, ad esempio sui social media. Cercare compulsivamente informazioni sul
coronavirus espone maggiormente al rischio.
Dato che molti destinatari delle campagne controllano le email con il Pc aziendale, è fondamentale per le imprese attuare un programma di
formazione sulla cyber security. È importante spiegare ai dipendenti le peculiarità delle email di phishing e le accortezze da adottare per non abboccare.
Non ultimo, è necessario farsi supportare dalla tecnologia. Un’adeguata protezione informatica con filtri anti-malware può proteggere da quelli maggiormente impiegati nel phishing.