SecurityOpenLab

Safer Internet Day, consigli pericolosi sul coronavirus

Le notizie di attualità, soprattutto se colpiscono la componente emotiva, sono spesso oggetto di phishing. In questi giorni attenzione ai messaggi sul coronavirus.

In occasione del Safer Internet Day, Acronis ha diffuso tre consigli importanti per tutelare gli utenti dalle minacce derivanti dalla diffusione di informazioni online. Si aggiungono a quelle già proposte da Sophos, in relazione ai comportamenti responsabili da assumere durante la navigazione online.  

Una delle tattiche più diffuse fra i criminali informatici è sfruttare i temi di maggiore attualità, spesso con approccio cinico e opportunista. Oggi l'argomento "scottante" è il coronavirus . Non stupisce ricevere informazioni via email, SMS o social media relativi a come proteggersi da questa minaccia. Il problema è che quasi sempre contengono malware, collegamenti a siti Web infetti o allegati pericolosi.

La curiosità e la preoccupazione portano molte persone ad aprire questi messaggi senza diffidenza. Il rischio è di contrarre non un'infezione sanitaria, quanto una informatica, come un malware o un ransomware. Il consiglio universale è quindi quello di mantenere un atteggiamento diffidente verso chi sembra dispensare consigli.
phishing 3390518 1920Anche se a farlo è il Rettore dell’Università degli Studi di Milano. Il riferimento non è casuale: negli ultimi giorni un'operazione di phishing sta distribuendo una lettera a firma (falsa) del Magnifico che promette aggiornamenti sul contagio. Il primo campanello d'allarme è che il mittente è l'Ateneo di Bologna: un'incongruenza che non dovrebbe passare inosservata. Anche l'oggetto è sospetto: "Aggiornamento sul romanzo Coronavirus (2019-nCov)". Un romanzo di cattivo gusto.

Gli incauti che non si sono insospettiti hanno aperto l'allegato di Word, e si sono trovati davanti a una finestra che invita ad avvalersi di un lettore PDF. Al passaggio successivo si apriva un sito web di phishing con il falso logo di Microsoft.

Tutto sommato questa mail era infarcita di errori grossolani, ma qualcuno ha abboccato lo stesso. È quindi bene ricordare tre semplici regole per evitare le truffe tramite phishing.

Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Prima di tutto, se l'oggetto del messaggio tocca un problema che ci interessa molto o che ci disturba, l’allerta dev'essere massima. I criminali informatici sanno che la componente emotiva aumenta la riuscita di un’operazione criminale. Spesso i destinatari vengono presi di mira in base alla loro attività online, ad esempio sui social media. Cercare compulsivamente informazioni sul coronavirus  espone maggiormente al rischio.

Dato che molti destinatari delle campagne controllano le email con il Pc aziendale, è fondamentale per le imprese attuare un programma di formazione sulla cyber security. È importante spiegare ai dipendenti le peculiarità delle email di phishing e le accortezze da adottare per non abboccare.

Non ultimo, è necessario farsi supportare dalla tecnologia. Un’adeguata protezione informatica con filtri anti-malware può proteggere da quelli maggiormente impiegati nel phishing.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 11/02/2020

Tag: malware phishing ransomware acronis


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore