Gli hacker informatici sfruttano la paura del Coronavirus per le truffe di phishing. Ecco come difendersi
Mentre gli sforzi per combattere il coronavirus COVID-19 continuano in tutto il mondo, la paura e l’ansia rimangono alte. E i criminali informatici stanno cogliendo l’opportunità di sfruttare questo stato d’animo della collettività per ottenere ciò che vogliono: l’accesso alle nostre informazioni. Per loro una pandemia globale è solo un ulteriore opportunità per ingannare le persone, accedere alle loro credenziali e ottenere dati personali e aziendali.
Ecco perché essere consapevoli di cosa sia il phishing – e di come le aziende e i dipendenti possono comportarsi per evitare di cadere vittime di questi attacchi – è più importante che mai.
Il phishing utilizza comunicazioni ingannevoli che sembrano provenire da fonti attendibili per indurre il destinatario a fornire informazioni personali e riservate. Questi messaggi “mimetizzati” potrebbero arrivare da e-mail, messaggi di testo o persino telefonate.
Alcuni suggerimenti per aiutarti a non cadere nella trappola del phishing:
L’utilizzo di Password Non Basta! Usa l’Autenticazione a più Fattori
Il phishing è il metodo di attacco più comune. Con l’enorme aumento dei dipendenti che lavorano da casa, l’esposizione ai rischi del phishing è aumentata esponenzialmente per le organizzazioni di tutto il mondo e ora più che mai, verificare le identità dei clienti utilizzando un’autenticazione forte è fondamentale per proteggere imprese e lavoratori.
L’autenticazione con password è molto importante per impedire l’accesso non autorizzato all’account, ma non basta. L’uso dell’autenticazione a più fattori (MFA) fornisce un ulteriore livello di protezione in quanto richiede credenziali aggiuntive per consentire l’accesso remoto ad un account. Anche se una truffa di phishing riuscisse ad individuare la password, l’MFA può impedire all’aggressore di accedere alla rete, VPN, app cloud e altro e aiuta a ridurre al minimo l’entità dell’attacco.
Ecco perché l’ MFA sta rapidamente crescendo di importanza nella scelta della protezione per le organizzazioni e viene richiesta ai consumatori per l’accesso agli account da parte di banche, istituti sanitari, aziende di e-commerce e applicazioni cloud.
Fai Attenzione a:
- Email che non ti aspetti.
- Messaggi che insistono sul fatto che è urgente agire rapidamente.
- Email che invocano emozioni come paura o curiosità.
- Telefonata di truffa per raccogliere fondi per le “vittime”.
Mantenersi aggiornati e fare attenzione ad alcuni comportamenti apparentemente innocui
In questo momento è importante prestare particolare attenzione ai messaggi relativi al coronavirus: e-mail, relativi allegati, qualsiasi messaggio dai social media, messaggi sul telefono. Nello specifico, ci sono argomenti e ricerche online che presentano un maggiore rischio, quali, ad esempio:
- “Controlla la mappa di Coronavirus aggiornata nella tua città”.
- “Avviso di infezione da Coronavirus dal distretto scolastico locale”.
- “E-mail CDC o Organizzazione mondiale della sanità o social media”.
- “Proteggi i tuoi bambini dal Coronavirus”.
- “Animali e Coronavirus”
È necessario rimanere vigili. Se hai bisogno di maggiori informazioni sul phishing e altre truffe, StaySafeOnline della National Cybersecurity Alliance è un’ottima risorsa.
Puoi saperne di più su come N.I.D.O. insieme ad Entrust Datacard, fornisce identità sicure e autenticazione a più fattori, compila il form.