28 febbraio 2020
Aggiornato 04:00
Safer Internet Day

Coronavirus: come evitare le truffe tramite phishing

Il famigerato CoronaVirus è pronto infettare anche il cyberspazio, i truffatori non perdono l’occasione per avvantaggiarsi della situazione e delle nostre paure

Coronavirus
Coronavirus Ufficio Stampa

MILANO - Le notizie sulla pandemia di coronavirus diventano più preoccupanti ogni giorno che passa. Il bilancio delle vittime in Cina è in crescita e un numero sempre più ampio di nazioni sta chiudendo i propri confini ai viaggiatori provenienti da aree a rischio. All'improvviso si registra una carenza globale di maschere chirurgiche. E come con quasi tutti gli eventi mondiali di grande portata dei giorni nostri - siano essi di mero gossip o realmente drammatici come nel caso in oggetto - i truffatori non perdono l’occasione per avvantaggiarsi della situazione e delle nostre paure.

Nel caso del coronavirus, si segnalano già email-phishing che dichiarano di avere informazioni su come proteggersi dalla malattia, ma che in realtà contengono malware con collegamenti Web o allegati. Quando un’e-mail o un messaggio di testo raggiunge il nostro cellulare o laptop con le promesse d’informazioni, videoclip o foto su un argomento così significativo che attira l'attenzione, il rischio di mettere da parte la tradizionale diffidenza e eseguire il fatale clic è elevato. In tal caso, la prima cosa che contraiamo a breve è un'infezione da ransomware che presto ha crittografato tutti i nostri dati, applicazioni e sistemi; e che tutto questo si sta diffondendo nei sistemi della società per la quale lavoriamo (se si tratta di dispositivi che utilizziamo anche per lavoro).

Questo cinico sfruttamento di un'emergenza sanitaria globale fornisce un utile promemoria: ci sono «avvoltoi» dappertutto che scansionano sempre l'orizzonte per individuare la vittima e «banchettare». Ecco, quindi, alcuni consigli di Acronis, leader nella cyber protection, per evitare di diventare vittime di questa situazione.

Come evitare le truffe di phishing in tre passaggi

  1. Diffidare delle comunicazioni di persone che non conosciamo. Oggi è una pratica sempre più impegnativa. Molte persone devono elaborare migliaia di messaggi nel corso dell’attività quotidiana, e sia la pressione del tempo, che la fatica possono contribuire ad abbassare la soglia di sicurezza. Quel che è peggio, poi, è che i truffatori specializzati in phishing stanno migliorando nel creare email dall'aspetto affidabile, e sempre più con l'aiuto dell'Intelligenza Artificiale. Spesso prendendo di mira individui specifici con dettagli estrapolati dai social media e altre fonti online. Come regola generale, se l'oggetto del messaggio di posta elettronica tocca un problema che ci interessa molto o che ci disturba, l’allerta deve essere massima. I criminali informatici sanno che toccando le nostre corde emotive aumentano le possibilità di un’operazione di phishing ben riuscita;
  2. Attuare un programma di formazione sulla consapevolezza della cyber security. Se si ha un ruolo di gestione dei rischi nella propria impresa - sia esso nel settore legale, IT, o della sicurezza - un’ottima idea è quella di organizzare un programma di formazione sulla consapevolezza della cyber security. Un passaggio tipico di questa scelta è l’invio di email phishing - ma innocue - ai dipendenti. Chiunque cada nella trappola dando un follow-up viene invitato a essere più prudente. Altre chiavi del programma riguardano aggiornamenti sulle politiche di sicurezza e conformità nel settore IT della società, suggerimenti su comportamenti di navigazione online più sicuri, e così via. Questi possono essere passaggi realmente preziosi, dal momento che quasi tutti hanno bisogno di un promemoria di aggiornamento riguardo alla sicurezza e su cosa fare o no;
  3. Adottare un’adeguata protezione informatica. Infine, bisogna considerare di aggiornare lo status di backup tradizionale nei dispositivi aziendali con un’adeguata cyber protection: una combinazione di protezione dei dati e sicurezza informatica con anti-malware per dispositivi endpoint, vale a dire i potenziali punti di ingresso per le minacce alla IT security. Questo fornirà alla società una rete di sicurezza contro i più distruttivi e pervasivi tipi di malware che comunemente usano il phishing come vettore di attacco (la maggior parte, in particolare, sono ransomware). Se mai qualcuno dovesse cadere nel tranello del phishing - sia l’oggetto il coronavirus o no - queste misure difensive possono salvare un’impresa da costose perdite di dati e tempi lunghi di inattività.