In questo periodo particolare e delicato c’è chi fa leva su incertezza e paure del Coronavirus per cercare di aumentare attacchi informatici.
Una delle pratiche più utilizzate è il phishing, come comportarsi per evitare di cadere vittime di questi attacchi? è diventato oggi più importante che mai.
Come proteggersi da questi rischi?
Vediamo insieme alcune regole su cosa è possibile fare per evitare di cadere vittime di un attacco informatico:
Fare sempre molta attenzione a link e file allegati nelle mail
Partiamo dalla base: mai cliccare con leggerezza su link e allegati arrivati via mail. Per quanto possa sembrare innocuo un file PDF, esistono molte tecniche per nascondere al suo interno un malware. Se, poi gli allegati arrivano compressi in file ZIP, bisogna alzare ben più di un sopracciglio perché questa è una tecnica molto comune per evitare agli antivirus di fare il loro dovere. In generale, se in una mail vi chiedono di verificare un account, è quasi certamente un messaggio fasullo.
In questo momento è importante prestare particolare attenzione ai messaggi relativi al coronavirus: e-mail, relativi allegati, qualsiasi messaggio dai social media, messaggi sul telefono. Nello specifico, ci sono argomenti e ricerche online che presentano un maggiore rischio, quali, ad esempio:
- “Controlla la mappa di Coronavirus aggiornata nella tua città”.
- “Avviso di infezione da Coronavirus dal distretto scolastico locale”.
- “E-mail CDC o Organizzazione mondiale della sanità o social media”.
- “Proteggi i tuoi bambini dal Coronavirus”.
- “Animali e Coronavirus”
Controllare l’ortografia
Sebbene siano migliorati moltissimo, i criminali che effettuano campagne di phishing non sono ancora padroni della nostra lingua. In ogni caso, anche se ortografia e grammatica sono in ordine, facciamo caso al tono. Spesso, i consulenti dei criminali parlano italiano, ma non sono pratici di lettere dal tono “ufficiale” e usano un linguaggio colloquiale che stona con il contesto.
Utilizzare l’Autenticazione a più fattori
Utilizzare una Password, anche complessa, ormai non è più sufficiente. Consigliamo di attivare sempre l’Autenticazione a più Fattori
Il phishing è il metodo di attacco più comune. Con l’incremento dello smart working, dipendenti che lavorano da casa, l’esposizione ai rischi del phishing è aumentata esponenzialmente per le organizzazioni di tutto il mondo e ora più che mai, verificare le identità dei clienti utilizzando un’autenticazione forte è fondamentale per proteggere imprese e lavoratori.
L’autenticazione con password è molto importante per impedire l’accesso non autorizzato all’account, ma ormai non è più sufficiente. Attivare la protezione con un’autenticazione a più fattori fornisce un ulteriore livello di protezione in quanto richiede credenziali aggiuntive per consentire l’accesso remoto ad un account.
Verificare il mittente
Non è sufficiente controllare l’indirizzo di chi ha inviato il messaggio. Il protocollo informatico che gestisce l’invio della posta elettronica (denominato SMTP) permette di specificare l’indirizzo di invio senza fare controlli sulla sua veridicità. Questo vuol dire che chiunque può inviare mail a nostro nome. Inoltre, anche se avessimo un sistema di certificazione della posta elettronica, non possiamo escludere che la mail sia davvero partita dal computer della persona che conosciamo, ma a sua insaputa. Quando un pirata prende il controllo di un PC, può fare tutto con quel PC, incluso inviare messaggi all’insaputa del proprietario. Un sistema veloce, economico e sicuro per evitare guai è quello di chiedere conferma via Whatsapp o simile al mittente.
Attivare una valida Suite Antivirus
Sembra scontato ma non lo è: è incredibile quanta gente ancora si affidi ad antivirus gratuiti o a Windows Defender di Microsoft. Non che questi facciano un brutto lavoro a prescindere, ma i primi lasciano sempre “scoperti” alcuni aspetti ormai importanti per la sicurezza del PC, mentre Windows Defender ha il difetto di essere troppo famoso: se un criminale vuole far passare inosservato il suo malware, potete scommetterci che il primo antivirus che cercherà di “ingannare” sarà Defender.
È necessario rimanere sempre vigili.
QUICK TIPS
Sapevi che …
- KRUK insieme a Kaspersky, leader nella sicurezza informatica, hanno fatto un sondaggio per analizzare le abitudini digitali durante il periodo Covid e fornire alcuni consigli aggiuntivi a quanti indicati sopra, puoi leggerli qui
Redazione KRUK Italia
La Redazione KRUK Italia si occupa di revisionare e curare editoriali e post per il Corporate Blog KRUK Italia
