Alla preoccupazione per la pandemia di Coronavirus si affianca l’allarme phishing che riguarda il traffico malevolo associato a questo evento globale; il parere di Acronis.
Nel caso del Coronavirus, si segnalano già email-phishing che dichiarano di avere informazioni su come proteggersi dalla malattia, ma che in realtà contengono malware con collegamenti Web o allegati.
Quando un’e-mail o un messaggio di testo raggiunge il nostro cellulare o laptop con le promesse d’informazioni, videoclip o foto su un argomento così significativo che attira l’attenzione, il rischio di mettere da parte la tradizionale diffidenza e eseguire il fatale clic è elevato.
In tal caso, la prima cosa che contraiamo a breve è un’infezione da ransomware che presto ha crittografato tutti i nostri dati, applicazioni e sistemi; e che tutto questo si sta diffondendo nei sistemi della società per la quale lavoriamo.
Come evitare le truffe di phishing in tre passaggi
Diffidare delle comunicazioni di persone che non conosciamo
Oggi è una pratica sempre più impegnativa. Molte persone devono elaborare migliaia di messaggi nel corso dell’attività quotidiana, e sia la pressione del tempo, che la fatica possono contribuire ad abbassare la soglia di sicurezza. Quel che è peggio, poi, è che i truffatori specializzati in phishing stanno migliorando nel creare email dall’aspetto affidabile, e sempre più con l’aiuto dell’Intelligenza Artificiale.
Spesso prendendo di mira individui specifici con dettagli estrapolati dai social media e altre fonti online. Come regola generale, se l’oggetto del messaggio di posta elettronica tocca un problema che ci interessa molto o che ci disturba, l’allerta deve essere massima. I criminali informatici sanno che toccando le nostre corde emotive aumentano le possibilità di un’operazione di phishing ben riuscita.
Attuare un programma di formazione sulla consapevolezza della cyber security
Se si ha un ruolo di gestione dei rischi nella propria impresa – sia esso nel settore legale, IT, o della sicurezza – un’ottima idea è quella di organizzare un programma di formazione sulla consapevolezza della cyber security. Un passaggio tipico di questa scelta è l’invio di email phishing – ma innocue – ai dipendenti.
Chiunque cada nella trappola dando un follow-up viene invitato a essere più prudente. Altre chiavi del programma riguardano aggiornamenti sulle politiche di sicurezza e conformità nel settore IT della società, suggerimenti su comportamenti di navigazione online più sicuri, e così via. Questi possono essere passaggi realmente preziosi, dal momento che quasi tutti hanno bisogno di un promemoria di aggiornamento riguardo alla sicurezza e su cosa fare o no.
Adottare un’adeguata protezione informatica
Infine, bisogna considerare di aggiornare lo status di backup tradizionale nei dispositivi aziendali con un’adeguata cyber protection: una combinazione di protezione dei dati e sicurezza informatica con anti-malware per dispositivi endpoint, vale a dire i potenziali punti di ingresso per le minacce alla IT security. Questo fornirà alla società una rete di sicurezza contro i più distruttivi e pervasivi tipi di malware che comunemente usano il phishing come vettore di attacco (la maggior parte, in particolare, sono ransomware). Se mai qualcuno dovesse cadere nel tranello del phishing – sia l’oggetto il coronavirus o no – queste misure difensive possono salvare un’impresa da costose perdite di dati e tempi lunghi di inattività.