30/04/2020 CGPA EUROPE METTE IN GUARDIA DAL PHISHING
Da quando l'emergenza sanitaria ha sconvolto le nostre vite, anche i crimini informatici sono cresciuti in maniera esponenziale. I fuorilegge del web hanno approfittato del rapido trasferimento in massa del lavoro in modalità remota, che ha portato picchi di traffico internet superiori del 50% rispetto alla media. E hanno diffuso, fra le altre cose, falsi messaggi collegati al Covid-19 per confondere le persone che navigano in rete e frodarle.
Cgpa Europe, raccogliendo le segnalazioni degli intermediari assicurativi in tutto il continente, ha raccolto le minacce più frequenti di questi ultimi due mesi. Minacce che – afferma la compagnia, "hanno assunto varie forme molte delle quali riconducibili al phishing, la truffa effettuata inviando un’e-mail con il logo contraffatto di un’istituzione nota, che invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.) motivando la richiesta con i motivi più diversi".
Sono tre, in particolare, le azioni criminose più segnalate da agenti e broker. In primo luogo, il forte incremento dei tentativi di phishing che si basano sui timori e i bisogni delle persone, per esempio i messaggi di posta elettronica che pubblicizzano le misure preventive o l’acquisto di mascherine.
Secondo caso molto diffuso, il finto comunicato dell’Organizzazione Mondiale della Sanità, accompagnato da un link a un sito simile a quello dell’Oms; nello spazio web si chiede ai destinatari di inserire indirizzo e-mail e password. Che poi vengono usati a scopi truffaldini.
Infine, il falso file di Microsoft Office, che si spaccia per un documento sul coronavirus proveniente dal Centro per la salute pubblica del Ministero della Salute dell’Ucraina. Naturalmente, non è così: il file contiene un virus che installa sul computer del destinatario una backdoor, che a sua volta sottrae informazioni personali alla vittima, registra quello che viene digitato sulla tastiera e acquisire screenshot dallo schermo del pc.
Cgpa Europe ha anche dato alcuni consigli per cautelarsi da tranelli e attacchi. Primo, analizzare con estrema cura ogni comunicazione ("anche i tentativi di azione criminale meglio architettati si possono smascherare"). In secondo luogo, effettuare regolarmente backup dei dati e conservarli off line. Terzo, installare gli aggiornamenti di sicurezza sui dispositivi appena sono disponibili. Infine, usare password complesse e la doppia autenticazione.