La pandemia da COVID-19 ha rivoluzionato le nostre vite e il nostro modo di lavorare: lo smart working è diventato la “nuova normalità”, per milioni di persone. Lavorando da casa, però, siamo diventati più vulnerabili alle truffe tecnologiche. Quindi, gli utenti devono prestare la massima attenzione, mentre le aziende devono dotarsi di una valida copertura assicurativa contro il rischio informatico.
Victor Insurance Italia, parte della più grande realtà globale di Managing General Underwriting, ha stilato un elenco delle 5 truffe tecnologiche, fornendo altrettanti efficaci consigli per proteggersi.
- Pericolo n.1: attacco hacker
Un “click” sbagliato di un utente, può essere sufficiente per infettare l’intera rete aziendale. Infatti, i virus ransomware possono provocare il crash dei server, impedendo ai dipendenti di accedere al proprio computer. Per evitare questa spiacevole situazione, il principale consiglio è fare attenzione quando si naviga, visitando solo siti web affidabili e prestando particolare cura al dominio. Inoltre, prima di inserire qualsiasi informazione privata, bisogna assicurarsi che l’indirizzo web sia sicuro e crittografato. A livello organizzativo è fondamentale disporre di software antintrusione, antivirus, antifurto e sviluppare regolari protocolli di backup. Infine, è importante collegarsi sempre ed esclusivamente a reti Wi-Fi sicure e protette.
- Pericolo n.2: phishing
È capitato a tutti di ricevere un’e-mail, all’apparenza inviata da un destinatario autorevole o conosciuto, come il sistema sanitario pubblico, un apparente ufficio governativo oppure addirittura da un collega. La suddetta mail riporta, in oggetto, frasi perentorie come “Aggiornamento importante” oppure “urgente”, ed un link che indirizza ad una presunta pagina di login. Le tecniche di intrusione dei truffatori sono sempre più sofisticate. Quindi, bisogna diffidare da e-mail inaspettate, urgenti e, in particolare, contenenti allegati o link che non vanno mai cliccati o scaricati. Se non si è sicuri che l’e-mail sia stata inviata dalla persona o dall’organizzazione a cui è attribuita, il consiglio è di contattarli direttamente e rivolgersi al proprio reparto IT per una segnalazione.
- Pericolo n.3: smishing
Nel caso in cui, il tentativo di scam corre via SMS, prende il nome di “smishing”. Un SMS inaspettato, in cui si richiede di cliccare un link, è molto probabilmente un tentativo di infettare il dispositivo oppure di accedere ad informazioni sensibili e non autorizzate. Anche in questo caso, non bisogna assolutamente rispondere al messaaggio ma, al contrario, cancellarlo immediatamente.
- Pericolo n.4: vishing
I tentativi di truffa possono anche avvenire attraverso chiamate telefoniche: ad esempio, può capitare di venire contattati da finte organizzazione no profit o governative che sollecitano donazioni oppure da individui che, sfruttando le vulnerabilità create dall’attuale crisi economica, offrono un prestito di salvataggio. Si tratta di una forma di frode chiamata “vishing”: l’obiettivo è sempre lo stesso, ovvero spingere l’utente a rivelare informazioni finanziarie o personali. Il consiglio è di riagganciare immediatamente e chiamare l’organizzazione o l’ente di beneficenza per verificare la validità della chiamata.
- Pericolo n.5: hackeraggio della casella e-mail
Lavorando da remoto si possono, per fretta o disattenzione, scrivere delle mail dalla propria casella di posta personale. Quindi, un hacker potrebbe accedervi e venire a conoscenza di informazioni sensibili e riservate, magari riferite ai clienti. Oltre a violare la policy aziendale, in caso di sinistro, ci si trova senza copertura assicurativa: infatti, di fronte a una richiesta di risarcimento per responsabilità civile, da parte di terzi, l’assicurazione non è tenuta a rispondere, qualora l’utente stava lavorando senza utilizzare la rete aziendale protetta. Quindi, bisogna assolutamente evitare l’utilizzo di e-mail personali e va prestata la massima attenzione alla sicurezza degli account aziendali.
In questo periodo, di smart working generalizzato, è necessario prestare ancora più attenzione alla sicurezza informatica. Il team specializzato di Victor ricorda alle aziende di condurre regolarmente verifiche o test di sicurezza su computer e sistemi e di implementare piani o protocolli precisi, per reagire al rischio di scam e cyber attack. Invece, gli utenti devono evitare di trasmettere informazioni professionali su dispositivi personali, disattivare o spegnere gli assistenti vocali quando sono impegnati in conversazioni di lavoro ed utilizzare piattaforme protette per le videoconferenze.
