Sicurezza informaticaPhishing e malware: con il Coronavirus aumentano le truffe | Jump Computer

31 Marzo 2020by Alessia
coronavirus malware sicurezza-informatica truffe

Da inizio marzo si stanno verificando sempre più tentativi di truffa online facenti leva sull’emergenza da COVID-19 e campagne malware a danno di e-mail e PEC.

I cybercriminali non perdono tempo nel cogliere nuove opportunità di guadagno: il virus in questo periodo non coinvolge solo la salute delle persone, bensì anche il mondo dell’informatica.

Per chi crea queste campagne, approfittare di una situazione di crisi o difficoltà generale è prassi comune, sono infatti triplicati gli attacchi spam e malware a tema COVID-19

Qui puoi trovare i dati nella nuova ricerca dei SophosLabs costantemente aggiornati.

Nella loro analisi, iniziata già nel 2019 quando il coronavirus era divampato in Cina hanno rilevato che: “Mentre COVID-19 è emerso come una crisi in Cina a dicembre, i riferimenti al virus nelle e-mail di spam e phishing hanno iniziato a emergere solo a gennaio – e come il virus stesso, sono cresciuti in modo esponenziale. All’inizio di marzo, COVID-19 e Coronavirus rappresentavano già una percentuale significativa del traffico spam che abbiamo misurato.”

Le truffe si presentano come mail, PEC, offerte online, link nei social, notizie e molto altro.

Le principali tecniche utilizzate dai cybecriminali

Tra le tecniche di spam, phising più diffuse ci sono ad esempio:

  • Ingannare un utente inducendolo a cliccare su un allegato contenente un malware per infettare il sistema;
  • Convincere un utente a visitare un sito web che eseguirà degli script per installare un malware;
  • Spacciarsi per un ente di beneficenza e convincere l’utente a donare fondi;
  • Impersonare l’azienda per la quale l’utente lavora così da fargli comunicare le proprie credenziali;
  • Creare delle e-mail che sembrino una fattura di un fornitore.

Questi sono solo alcuni dei metodi più diffusi, ma in generale è bene porre attenzione ad ogni link in cui si clicca o mail che si apre in quanto gli hacker sono sempre in continuo aggiornamento, sviluppando sempre nuove ‘trappole’ per gli utenti.

Creare un testo che sia credibile ed induca un utente ad effettuare una determinata azione richiede tempo, proprio per questo i cybercriminali si perfezionano continuamente, arrivando ad elaborare contenuti sempre più ingannevoli e difficili da riconoscere.

3 comportamenti rischiosi da evitare online

In momenti come questi, l’attenzione deve essere al massimo e vanno evitati comportamenti a rischio come:

  • Cliccare su link o allegati la cui fonte non è certa e affidabile;
  • Fornire dati personali e sensibili su siti che non hanno alcun motivo per farne richiesta;
  • Usare la stessa password per più siti o account.

Un altro consiglio è quello di assicurarsi di possedere un efficiente sistema di protezione ed essere dotati di tutti gli strumenti necessari come antivirus, firewall, sistemi di backup e di disaster recovery.

Per qualunque informazione i tecnici Jump Computer Srl sono a tua disposizione, pronti ad intervenire ed assistere la tua azienda:

  • Fornendo ed installando gli strumenti adeguati;
  • Configurando ed aggiornando i software affinché ti garantiscano il massimo della protezione.

Temi di aver subito un attacco informatico?