Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Coronavirus e pishing

I primi mesi del 2020 hanno come protagonista indiscusso il Corona Virus, che genera titoli e curiosità in tutto il mondo. I criminali informatici hanno sfruttato questa crisi sanitaria per generare e diffondere e-mail phishing ai danni delle persone che, spinte dalla curiosità dell’argomento, aprono e leggono e-mail apparentemente provenienti da fonti autorevoli.

L’esempio più recente ci arriva dall’OMS (Organizzazione mondiale della sanità), un’unità delle Nazioni Unite, che ha dichiarato, attraverso una comunicazione ufficiale pubblicata nel sito istituzionale, che un gruppo di hacker ha iniziato ad utilizzare il suo nome e le sue immagini per creare e-mail phishing molto raffinate. Sono ormai lontane quelle comunicazioni ricche di errori grammaticali che permettevano una facile individuazione di truffe informatiche.

Solitamente le vittime di phishing vengono indirizzate verso una pagina web simile a quella organizzazione scrivente, in questo caso quella dell’OMS, e tale pagina contiene un popup che chiede agli utenti di verificare nome utente e password delle loro e-mail. Una volta inseriti questi dati, il virus si avvia e può criptare il contenuto dell’intero pc, esigendo un riscatto per recuperare i dati bloccati.

Anche l’esperto Oren Elimelech, consulente del governo israeliano, segnala l’attuale pericolo informatico affermando che “gli hacker stanno prendendo di mira l’Italia sfruttando la crescente preoccupazione per l’epidemia di coronavirus”. Vi consigliamo una serie di accorgimenti da dover seguire per evitare possibili attacchi:

1. Verifica la fonte della e-mail sospetta;
2. Evitare di cliccare su link che potrebbero attivare i virus;
3. Presta molta attenzione quando si forniscono informazioni personali via e-mail.
4. Non agire senza in automatico e senza valutare le azioni compiute, spesso gli hacker sfruttano la curiosità per attivare le loro truffe.
5. Nel caso di divulgazione di informazioni riservate, è importante cambiare immediatamente le credenziali.
6. Nel caso di ricezione di e-mail phishing, è importante segnalarle alle autorità competenti.

Ricevere un messaggio phishing non è pericoloso, e non vuol dire che il PC sia infetto. Dopo averlo segnalato come spam, si consiglia di cancellare l’e-mail immediatamente. E’ molto importante seguire i punti sopraindicati e soprattutto non cliccare su nessun link se l’e-mail ricevuta è sospetta.