L’esplosione del Coronavirus ha portato alla nascita di tanti tipi di truffe online che sfruttano il nome della malattia per estorcere soldi ai malcapitati.
Come se non bastassero le fake news che diffondono panico e insicurezza, abbondano finte raccolte fondi, mail di phishing, app che scaricano malware. Criminali e cyber criminali si stanno mostrando decisamente al passo con i tempi.
Uno dei casi più recenti saliti agli onori della cronaca è il ransomware CovidLock, un potente virus che ha le sembianze di un’app, in grado di bloccare i telefoni Android, per poi chiedere un riscatto in bitcoin.
Ma i tentativi non si contano e sono sempre più all’avanguardia. Dai finti test per scoprire se si è infetti a coloro che si fingono incaricati di riscuotere eventuali benefit da parte dei governi per poi girarli al contribuente, che ignora di avere a che fare con un truffatore che poi sparirà.
Ma a rischio ci sono anche tante aziende che hanno posto i propri dipendenti a lavorare da remoto per far fronte al lockdown, o semplicemente per contenere il rischio di contagio.
Ecco dunque qualche consiglio da parte di Gill Langston, Head Security Nerd presso SolarWinds MSP per proteggersi da eventuali attacchi. In un momento in cui molte aziende ricorrono allo smart working non è facile per i dipendenti che lavorano da remoto distinguere le comunicazioni ufficiali da quelle fraudolente. Sia le aziende sia gli impiegati devono stare molto attenti e segnalare eventuali azioni anomale.
Questi i consigli di Gill Langston per evitare le truffe online a tema Coronavirus:
- Visitare solo i siti consigliati o visualizzare le e-mail di comunicazione ufficiali.
- Non cliccare sui link presenti in altre e-mail o aprire gli allegati delle e-mail che fanno riferimento all’epidemia di coronavirus, a meno che non sia possibile verificare il mittente.
- Ispezionare attentamente i campi del “Mittente”, ma anche del “Rispondi a” e le firme o il testo per verificare che non vi siano errori di ortografia o altri errori. Suggerimento: se si fa clic su “Rispondi” a un’e-mail, è possibile vedere l’indirizzo e-mail effettivo nel campo “Rispondi a”.
- Passare il mouse sui link nelle e-mail per visualizzare l’indirizzo a cui il link vi porterà. I link abbreviati e le URL confusi sono un rischio in quanto possono nascondere il sito web reale a cui si è reindirizzati.
- Non fornire mai le credenziali su un sito a cui si accede da un’e-mail, a meno di non essere sicuri al 100% che il sito sia legittimo.
- Verificare con il dipartimento IT della propria azienda tutte le e-mail che si ricevono e che potrebbero sembrare sospette.
- Offrire ai propri utenti un modo per segnalare e-mail sospette, comunicazioni e potenziali compromessi.
È sempre importante per le aziende che pongono i loro dipendente in smart working con i pc aziendali accertarsi che i dispositivi siano adeguatamente protetti con apposite misure di sicurezza ed avere i propri dipartimenti IT a disposizione degli utenti che lavorano da remoto.
Tutto questo può garantire la continuità aziendale e metterla al riparo da cyber minacce.
Si tratta ad ogni modo di consigli che si adattano a tutti coloro che navigano in rete e che non devono farsi prendere dalla smania di avere informazioni sull’epidemia. È sempre meglio fare riferimento solo ai siti ufficiali, diffidando delle imitazioni.
