Come rafforzare il nostro sistema immunitario? Quali misure adottare per prevenire l'infezione? Quali sono i modi naturali per difenderci? Quali sono le migliori maschere da indossare quando si viaggia? Se vi arriva una email o un messaggio con queste domande nell'oggetto non apriteli. Sono quasi certamente tranelli per rubarvi i dati o perpetrare una truffa.

È uno dei consigli di Forcepoint, che ha radunato le gli attacchi informatici più diffusi e ha dispensato consigli utili per riconoscerli e non cadere in inganno. Se il messaggio proviene dall'Organizzazione Mondiale della Sanità i sospetti devono aumentare invece che sparire. L'ente, infatti, ha allertato che da quand'è iniziata la pandemia le email maligne inviate a suo nome sono duplicate.
La stessa regola vale per i messaggi provenienti da altri enti e organizzazioni che dovrebbero ispirare fiducia. Bisogna partire un presupposto: i criminali informatici stanno cavalcando la crisi COVID-19 per truffe online, phishing e attacchi malware. Consapevoli di questo, è possibile che l'OMS o un importante centro di ricerca scriva proprio a voi? Verosimilmente no, quindi questo tipo di comunicazioni è da cestinare.

Lo Speciale di SecurityOpenLab dedicato alla cyber security durante l'emergenza coronavirus

Phishing e fake news

I messaggi sopra indicati rientrano in due categorie: phishing e fake news. L'obiettivo è sempre quello di indurre le persone a inserire dati sensibili o credenziali personali in un'applicazione falsa o su un sito web dall'aspetto "legittimo". Non fidatevi, non cliccate su link presenti nelle email e non date seguito a file audio e simili.

Nell'ambito delle fake news rientrano tutti quei messaggi che fanno leva sull'aspetto emotivo. Notizie semi-ufficiali o non ufficiali, di cui molte sono vere e proprie bufale, confezionate apposta per creare una falsa illusione di sicurezza o per generare panico.

Se un messaggio o una email sembra rispondere alla perfezione alle vostre domande, siate scettici. Perché sono le domande che tutti si pongono. E perché, se ci fosse una risposta, sarebbe pubblicata sui siti ufficiali, come quello del Ministero della Salute. A maggior ragione, se sfruttando l’interesse per queste tematiche, si incoraggiano acquisti a prodotti specifici.
I problemi più gravi sono quelli riconducibili alle email che includono macro che si aprono da sole. Attivano dei JavaScript che sono strettamente imparentati con TrickBot. Se non individuati per tempo, possono scaricare malware sul computer.

La prudenza non è mai troppa

In generale, quello che stiamo vivendo è un momento storico delicato. La preoccupazione e la necessità di continue informazioni può portare ad abbassare la guardia, soprattutto quando si tratta di affrontare minacce online. Ogni volta che si ricevono email relative al coronavirus è importante mantenere la giusta lucidità per verificarne l’autenticità.
Gli strumenti e le tecniche che usano i cyber criminali rimangono gli stessi di sempre, l'unica novità è il tema. Ecco perché bisogna guardare con sospetto a tutto quello che riguarda l'emergenza sanitaria. Non si può fare a meno di adottare dispositivi di sicurezza web e per le email. Meglio se dotati di strumenti di insider threat, che riescono a gestire in maniera più efficacie e proattiva le casistiche legate alla perdita del dato, fra cui l'errore umano.