Nel caso servissero altre prove, la pandemia ha dimostrato ancora una volta quanto siano spietati i truffatori informatici. In questo periodo gli hacker e i criminali informatici non hanno mostrato alcun segno di cedimento. Infatti, le truffe in tutto il mondo sono nettamente in crescita.
La fortuna dei criminali informatici
Il periodo di crisi ha offerto una serie di vantaggi ai criminali, che hanno intensificato il loro operato per sfruttare questa emergenza. Fabio Buccigrossi, Country Manager di ESET Italia, ha analizzato i motivi per cui la pandemia ha fatto la fortuna dei truffatori, alcune delle frodi più diffuse messe in atto negli ultimi mesi e le misure da adottare per proteggersi dai criminali informatici.
Senso di panico
Una delle tattiche più pericolose sfruttate dai truffatori è quella di creare un senso di panico tra i loro bersagli. Quando si pensa con calma, è facile individuare un’e-mail ambigua o una pagina Web sospetta, ma il panico sovrasta la razionalità. Questo è uno dei principali motivi che hanno permesso ai truffatori di sfruttare il periodo. Il terrore delle persone di contrarre il virus o di infrangere le restrizioni imposte dal governo ha reso più semplice seminare il panico.
Un tipo di truffa diffusa che ha fatto leva sull’elevato stress sfruttava gli SMS per ingannare le persone, facendogli credere di aver contratto il COVID-19. Di solito, un messaggio falso comunicava che il destinatario doveva sottoporsi a esami poiché era entrato in contatto con una persona affetta dal virus. In realtà, il collegamento nel messaggio reindirizzava il destinatario a un sito web che tentava di sottrarre dettagli bancari e altre informazioni personali.
Modifica delle leggi
Il cambiamento delle leggi in vigore è stato un altro enorme vantaggio per i criminali informatici. In periodi normali, è facile individuare e-mail o SMS di phishing che sembrano inviati da organizzazioni ufficiali, poiché giungono da canali non tradizionali o presentano richieste insolite per un’organizzazione legittima (ad es. fornire i propri dettagli bancari). Purtroppo, la pandemia ha sconvolto il mondo, rendendo più difficile l’individuazione di comunicazioni anomale.
Le organizzazioni governative in tutto il mondo hanno inviato SMS ed e-mail ai cittadini per informarli sulle disposizioni più recenti relative al lockdown. Consentendo così ai truffatori di sfruttare queste modifiche normative per creare e-mail di phishing convincenti. Ad aprile, Google ha segnalato l’invio in una sola settimana di oltre 18 milioni di malware ed e-mail di phishing correlati al COVID-19. Può essere ancora più difficile individuare le e-mail di phishing su mobile, ecco perché ESET Mobile Security è dotato di una funzione anti-phishing che consente di identificare con certezza e-mail o SMS sospetti.
Smart working
Il più grande stravolgimento è stato l’imporre a buona parte della popolazione attiva di lavorare da casa per un ampio periodo di tempo. Oggi molte persone iniziano a tornare in ufficio, ma il passaggio allo smart working è stato improvviso, fornendo ai criminali informatici un enorme vantaggio.
Il lavoro da casa ha accentuato la vulnerabilità delle persone agli attacchi informatici, poiché è più difficile proteggersi dalle minacce nelle reti domestiche. Non solo si sono evidenziati maggiori rischi di malware e phishing, ma la rapida diffusione di servizi di videochiamata ha consentito agli hacker di sfruttare le vulnerabilità di queste piattaforme. L’esempio più eclatante è stato il fenomeno di “Zoombombing“, in cui i criminali si infiltravano in chiamate Zoom pubbliche per mostrare agli ignari partecipanti contenuti espliciti.
Suggerimenti per non cadere vittima dei criminali informatici
Questi sono solo alcuni esempi dei modi in cui i truffatori hanno sfruttato la pandemia, ma questi tre casi dimostrano quanto sia importante conoscere le minacce informatiche e le soluzioni per proteggersi. Ecco alcuni suggerimenti chiave per tutelarsi dalle minacce appena esaminate:
- Restare calmi. I truffatori incalzano le persone per spingerle a prendere decisioni sotto stress. Quindi, quando si riceve un’e-mail o un SMS, è importante fare un bel respiro e restare razionali.
- Verificare il mittente. Se si riceve un messaggio che richiedere di fare clic su un collegamento o di fornire informazioni, verificare sempre i dettagli del mittente. Provare ad analizzare l’autenticità dei collegamenti ricevuti e, in caso di dubbio, eliminare il messaggio e segnalarlo.
- Accedere a siti Web e canali ufficiali. Si consiglia di accedere sempre ai siti Web autentici delle aziende. Quindi, in caso di ricezione di e-mail o SMS che sembrano provenire da organizzazioni, non utilizzare i collegamenti forniti, ma eseguire una ricerca nel proprio browser.
- Mantenere aggiornati i software. Quando vengono scoperte vulnerabilità nelle app (ad es. Zoom), le aziende forniscono aggiornamenti per risolvere il problema. Per questo motivo, è fondamentale mantenere sempre aggiornati i software in uso. Se possibile, selezionare l’opzione per gli aggiornamenti automatici in modo da non dimenticare di installarli.
- Installare software antivirus e di sicurezza informatica. Una protezione a più livelli sui propri dispositivi rende più semplice combattere malware, phishing e tutti gli altri tipi di minacce online e offline.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
