Smart working, aumentano le mail di phishing che sfruttano l’emergenza coronavirus.

Il Caffettino di oggi vi mette in guardia dagli attacchi informatici più comuni in questo periodo di coronavirus. Infatti lo smart working dovuto alla pandemia ha dato un forte incentivo agli hacker, con il conseguente aumento delle mail di phishing. Di cosa si tratta? Delle truffe informatiche effettuate inviando mail con un logo o un testo contraffatto, che ci spingono a fornire i nostri dati sensibili e bancari. Le incursioni informatiche via mail di phishing sono cominciate all’inizio di marzo e si sono protratte per i due mesi successivi, raggiungendo il picco in questo momento. Quali sono gli attacchi più frequenti? Scopriamoli insieme e capiamo come difenderci.

• La prima mail di phishing a cui stare molto attenti arriva direttamente da qualcuno che in teoria dovrebbe aiutarci, dato che l’oggetto recita: “Coronavirus: informazioni importanti su precauzioni”. La mail ha in allegato un file Word dal nome “Covid_19_test_form.doc”, oppure “guida_coronavirus.doc”, o ancora “f21368535400.doc”. Una volta effettuato il download del file viene installato Trickbot, un malware che ruba dati privati dirottando il browser. Il mio consiglio è di stare attenti al mittente di queste mail, dato che lo stato italiano non sta inviando nulla, se non degli sporadici sms. Perciò evitate accuratamente di aprire questo tipo di messaggi.

• Ancora più pericoloso di Trickbot è Emotet, un malware che si introduce nell’account bancario per rubare denaro. A segnalarlo è CybergON, unità di business della società Elmec Informatica dedicata proprio alla sicurezza digitale. Ma come riesce Emotet ad accedere ai nostri dati bancari? Attraverso una mail che tipicamente ha per oggetto “Coronavirus countermeasures”. Anche in questo caso, la mail contiene un finto file Word e il messaggio mostra un tasto che invita ad accettare un accordo di licenza. Se lo fate, parte il download del malware che infetta il computer. Il mio consiglio per evitare spiacevoli sorprese è di non aprire mai gli allegati.

• Infine c’è Ursnif, un virus che colpisce imprenditori e professionisti mediante una mail che ha per oggetto “Invio COPIA Ordine/Fattura: Procedure x Coronavirus”. Allegato alla mail c’è un file Excel che contiene una fattura con dentro il nostro nome, che se scaricata infetta il computer e diffonde il malware. Ursnif regista ogni nostra attività digitale, come ad esempio sequenze di tasti, accessi e password salvati, attività di navigazione sul web e informazioni di sistema. Naturalmente in questo caso vi ricordo che abbiamo la fortuna di avere le fatture elettroniche e che nessuno ci deve mandare fatture in Excel. Quindi non apritele e spostatele direttamente nella spam.

Gli attacchi informatici via mail di phishing sono molti, ma ci si può difendere. Basta conoscere le minacce che arrivano dalla nostra casella di posta e seguire attentamente alcune raccomandazioni fondamentali: in primo luogo non bisogna aprire mail né scaricare allegati che arrivano da mittenti sconosciuti. Secondariamente, anche se doveste aprire un file di questo tipo conviene far girare un buon antivirus sul vostro computer, in modo da rilevare immediatamente il malware. Inoltre, vale la pena effettuare spesso il backup dei vostri dati e fare affidamento sulla ridondanza delle password. Ma soprattutto, il consiglio più importante è avere buon senso.

E voi cosa ne pensate?

Fatemelo sapere scrivendo a [email protected]

Vi ricordo che sul mio sito trovate tutte le informazioni su quello che faccio, i Caffettini in podcast e l'audiolibro di Startup di Merda, gratuito per chi si iscrive alla community.

Inoltre vi aspetto sul mio canale Telegram http://t.me/mariomoronicanale per parlare di business, ma anche per ascoltare i miei pensieri personali ogni giorno.

Buon ascolto e condividete!

Ascolta "Smart working: crescono le mail di phishing: gli attacchi informatici più diffusi che sfruttano l’emergenza coronavirus" su Spreaker.