RE: truffe COVID-19 — Come individuare e bloccare gli attacchi via email sul coronavirus
La paura funziona. Ma anche l’aspettativa, la familiarità, l’autorità e l’urgenza. I criminali informatici sanno che ti aspetti email relative a COVID-19. Imitando un’autorità familiare, usando l’urgenza e sfruttando la paura sentita a livello globale a causa dell’attuale emergenza sanitaria, i criminali possono aumentare l’efficacia dei loro attacchi via e-mail.
Gli attori malevoli possono utilizzare materiali esistenti e reali come esca per incoraggiare le persone a compiere un’azione rischiosa come fare click su un collegamento o aprire un allegato. È fondamentale che gli utenti guardino il mittente di un’email ed esaminino tutti i collegamenti in esso contenuti prima di agire. In caso di dubbi, gli utenti dovrebbero segnalarlo.
Poniti tre domande
È importante porsi tre domande chiave quando si riceve un’email:
“Me l’aspettavo?”
“Mi sta chiedendo di fare qualcosa?”
“Mi fido del mittente?”
Se dopo esserti posto queste domande hai dei sospetti, è sempre meglio segnalare l’email o contattare una persona o un dipartimento di fiducia per verificarla. Anche se sembra urgente, è meglio essere lenti e sicuri che rispondere rapidamente e incautamente.
I tempi di crisi spesso portano ad azioni fuori dall’ordinario e a volte le decisioni vengono prese rapidamente, queste a loro volta potrebbero indurre le persone a correre un rischio che altrimenti non correrebbero. Gli attori malevoli possono utilizzare queste situazioni per sviluppare un senso di urgenza all’interno dell’utente o per giocare sulle loro paure e ansie esistenti. Sfortunatamente, a volte quando il sovraccarico cognitivo è comune, dobbiamo fare molta attenzione durante le attività quotidiane.
Come ti adescano
F-Secure ha creato questa guida di una pagina agli attacchi e-mail sul coronavirus per aiutarti a prepararti ad affrontare la posta in arrivo con fiducia e sicurezza.
Secondo una ricerca della Tactical Defense Unit di F-Secure, lo spam è un modo incredibilmente comune per diffondere malware. Christine Bejerasco, a capo dell’unità e Vice President di F-Secure, ha tenuto un webinar su come gli aggressori stiano usando la pandemia per invogliare le persone a fare click. Tra le tattiche preferite c’è quella di nascondere gli eseguibili nei file di archivio allegati alle email. Ecco un elenco di estensioni a cui prestare attenzione (oltre ai PDF e ai documenti di Office, che sono anche incredibilmente comuni).
E hanno anche individuato questi esempi del mondo reale di angoli di attacco comuni che i criminali hanno utilizzato come parte dei loro sforzi in evoluzione per sfruttare l’interesse per COVID-19.
Aggiornamenti interni
I criminali possono cercare di colpire la tua azienda in particolare con email che impersonano le comunicazioni interaziendali che attirano la tua diligenza di dipendente. Spesso il contenuto si concentrerà su nuove procedure o modifiche precauzionali a seguito dell’epidemia di Coronavirus.
Aggiornamenti esterni
Chi non ascolterebbe l’Organizzazione Mondiale della Sanità durante una pandemia? Gli aggiornamenti esterni giocano sulla fiducia che hai per un’organizzazione di terze parti.
Beneficenza
Molti di noi vogliono solo fare del bene in questo momento e i truffatori potranno anche sfruttare quel bisogno con false richieste di beneficenza.
Guadagno personale
Dato lo shock economico che sta seguendo il virus in tutto il mondo, dobbiamo aspettarci che le email che fanno appello alle esigenze economiche o all’avidità aumentino.
Puoi dire se sei stato vittima di phishing?
Ecco un esempio di email di prova preparata per la formazione sulla sensibilizzazione verso l’email di F-Secure Phishd. Emula l’aspetto dei veri attacchi email ai destinatari. Riesci a vedere qualcosa di sospetto?
In conclusione
Ora è il momento di essere più vigili con la tua casella di posta. Valuta attentamente ogni email prima di fare click su un collegamento al suo interno, aprire un file allegato o fornire informazioni riservate.
In caso di dubbi, NON FARE CLICK su tali collegamenti e NON APRIRE tali allegati.
Spesso puoi contattare il team di sicurezza o il reparto IT del tuo datore di lavoro, o al posto di questo, le autorità locali, per segnalare eventuali truffe di phishing o altri attacchi tramite email.
Categorie