È fondamentale essere consapevoli chei criminali stanno approfittando della situazione

e-mail principale vettore di attacchi informatici: il 90% passa da lì

I cybercriminali continuano a utilizzare le e-mail correlate al coronavirus per frodare il prossimo. E mentre il mondo combatte la pandemia COVID-19, il governo degli Stati Uniti ha approvato un piano di investimenti che prevede la distribuzione di denaro a molti cittadini nelle prossime settimane. Abbiamo già visto i cybercriminali utilizzare la promessa di finanziamenti COVID-19 per colpire americani, australiani, canadesi e inglesi.

I potenziali rischi sono amplificati dalla frenesia e dalla quantità di informazioni che circonda questo evento. Le notizie si aggiornano di ora in ora e non è sempre chiaro chi diffonda le informazioni più corrette. Tutto ciò genera disinformazione, un ambiente ideale per gli aggressori che possono sfruttare l’opportunità per colpire vittime inconsapevoli.

Ecco sei modi in cui i consumatori possono proteggere le loro informazioni personali dai tentativi di frode al tempo del COVID-19.

    1. Essere consapevoli di essere a rischio. Sapere che gli aggressori sono pronti a fare del loro meglio per ingannarvi può aiutarvi ad assumere una posizione sufficientemente scettica nei confronti delle informazioni in arrivo. E assicuratevi di avvertire gli altri del potenziale pericolo.
    2. Diffidate di qualsiasi e-mail, messaggio di testo, comunicazione sui social media o telefonate che vi promettono soldi. Difficilmente il governo utilizza la posta elettronica per raccogliere informazioni relative a questi programmi di rimborso. Ciò significa che qualsiasi e-mail, o altra comunicazione digitale, che ricevete e che richiede informazioni sugli incentivi è quasi certamente una frode.
    3. Non fornite il vostro numero di conto, nomi utente/password, numero di previdenza sociale o altre informazioni personali in risposta a qualsiasi richiesta online ed evitate di cliccare sui link delle e-mail. Se avete domande, rivolgetevi direttamente alle istituzioni autorizzate per avere informazioni.
    4. Create nomi utente e password unici per ogni account. Nel caso in cui il vostro nome utente/password venga rubato, potete ridurre il rischio di compromissione avvalendovidi credenziali diverse. Questi account possono includere l’e-mail, i siti web finanziari/bancari, il log-in di lavoro e i servizi di streaming.
    5. Verificate che i siti web siano legittimi. Se state visitando un sito, potete verificare che sia sicuro cliccando sul’’immagine del lucchetto a sinistra dell’indirizzo del browser (evidenziato in arancione sotto). Assicuratevi di verificare che il nome del server sia la destinazione desiderata (evidenziato in rosso sotto).

[imm1]

  1. Evitare la disinformazione attingendo a fonti multiple. Rivolgetevi a fonti fidate di informazione e prendetevi il tempo di ricontrollare con almeno un’altra fonte di notizie. In particolare, diffidate delle informazioni che vi inviano gli amici tramite social media. Questi messaggi potrebbero essere spam (e non li hanno inviati loro) oppure semplicemente informazioni errate.

Esortiamo tutti ad essere vigili e a verificare l’autenticità delle richieste digitali e delle comunicazioni associate al coronavirus. I ricercatori Proofpoint stanno monitorando gli attacchi a tema coronavirus da gennaio e continueranno a farlo.

A cura di Adenike Cosgrove, Cybersecurity Strategist, Proofpoint