IN QUESTO PODCAST, CON LA COLLABORAZIONE DI F-SECURE, PARLIAMO DI TRUFFE ON LINE E DI CORONAVIRUS

Truffe on line e coronavirus

Ci sono momenti storici in cui qualcosa cattura la nostra attenzione più del solito: un attentato, un incidente particolarmente grave. O un’epidemia. Se poi è nuova e incredibilmente contagiosa, al punto da diventare qualcosa con cui la maggioranza di noi non si è mai confrontata in precedenza, allora ci coinvolge totalmente e diventa il nostro pensiero esclusivo. Ed è ciò che sta accadendo in questi giorni con il coronavirus. 

Generando allarme – anzi, autentica paura – il coronavirus diventa una keyword da sfruttare in ogni modo, anche come esca decisamente efficace per diffondere truffe in tutta la rete. Dopotutto, non è un caso che questa modalità di azione si chiami phishing: gli hacker vanno a pesca di vittime. 

Truffe on line: il metodo degli hacker

E in che modo lo fanno? Mandando mail. Arrivano sul tuo computer o sul t telefono vestite delle più nobili intenzioni, cariche di notizie e dati e informazioni utili per affrontare l’emergenza. Gli oggetti dicono che quelle mail hanno informazioni importanti o istruzioni su come rimanere al sicuro; chi ce le manda, poi, si propone come fonte attendibile, magari come autorità pubblica o ente internazionale attivo nel sociale. In un momento in cui tutti siamo più vulnerabili del solito, anche il minimo spiraglio di sicurezza e di utilità viene visto come luce nel buio, e allora lo si apre come una finestra. Dalla quale, però, transitano i guai.

La finestra, nello specifico, sono gli allegati. La mail invita ad aprirli per avere tutte le informazioni spacciate come indispensabili; li apri, e un malware si insinua nel tuo computer. Questo è il modo, per esempio, in cui funziona Emotet, un banking trojan che arriva via mail, attecchisce sul pc e si aziona quando proviamo a fare un bonifico dal nostro conto on line, provando a intromettersi nell’operazione per modificare il destinatario e rubarci l’importo. Emotet può anche restare silente nel computer e fare da apripista a ad attacchi ransomware, che cifrano i documenti per poi chiedere un riscatto in denaro o criptovalute al proprietario. 

Come proteggersi dalle truffe on line

Insomma, è chiaro che gli hacker puntano a sfruttare le nostre vulnerabilità psicologiche, già fortemente messe a dura prova dal coronavirus. Contro il quale abbiamo, per ora, una e una sola forma di difesa: stare a casa. Ne approfittiamo per ripeterlo: stare a casa. E’ l’unico modo disponibile per rallentare il contagio e accelerare la corsa verso il momento in cui tutto sarà finito e potremo riprendere a vivere come prima, con le libertà cui siamo abituati e con un’economia a regime, per il vantaggio di tutti. 

Contro il phishing, invece, abbiamo diverse possibilità. Una è nella nostra testa: contare fino a dieci prima di aprire una mail inconsueta, pur se apparentemente innocua (e addirittura utile); e poi, arrivati a dieci, non aprirla. L’altra è dotarsi di adeguati strumenti di sicurezza informatica. A differenza del coronavirus, qui la cura non manca. F-Secure, per esempio, mette a disposizione l’antivirus SAFE, che esegue scansioni in tempo reale per malware e blocca anche i siti noti  di phishing. Oppure le soluzioni Protection Service for Business e Rapid Detection and Response, per gli ‘smart worker’ e per le aziende che desiderano garantire sicurezza completa aii propri dipendenti laddove non esista un vero e proprio perimetro definito. Si tratta di strumenti che consentono di proteggere sia da minacce comuni prima della compromissione, sia da minacce avanzate e attacchi mirati nella fase successiva di post-compromissione.

Quindi, siate vigili e adottate la necessaria prudenza quando vedete mail cui non siete abituati.

E, soprattutto, state a casa.

E’ il momento giusto per ascoltare un sacco di podcast, come quelli che trovate su Radio IT punto it e sui nostri canali podcast.

A presto! 

APPROFONDIMENTI