Oggi in tutto il mondo si celebra il SAFER INTERNET DAY, per promuovere un uso più sicuro e responsabile della tecnologia online. In questo periodo, mai come prima, infatti, i rischi per i nostri dati e contenuti digitali sono elevatissimi e i cosiddetti cybercriminali spesso fanno leva sulle nostre debolezze o sui temi più scottanti del momento. Non potevano, quindi, mancare le minacce derivanti dalla diffusione di informazioni – via email, SMS o messaggi di chat – su come proteggersi dal famigerato CoronaVirus, ma che in realtà contengono malware con collegamenti Web o allegati pericolosi, non certo per la nostra salute, ma per i nostri dati.
La nuova forma di phishing appena riscontrata si presenta sotto forma di lettera a firma del rettore dell’Università degli Studi di Milano. Il mittente della mail è però dell’Ateneo di Bologna (con ogni probabilità compromesso) che la invia a tappeto a una moltitudine di indirizzi email tra cui gli stessi dell’Università Statale di Milano. L’email dei primi casi intercettati oggi ha come oggetto ‘Aggiornamento sul romanzo Coronavirus(2019-nCov)’ e ha come obiettivo primario quello di fare aprire ai destinatari un allegato word con contenuti di approfondimento. Una volta selezionato il file, gli hacker indirizzano il malcapitato utente a una finestra che invita ad avvalersi di un lettore PDF di Microsoft. Quando si clicca poi su questa schermata, si atterra sul sito di phishing reale, che sembra persino autorizzato dalla stessa Microsoft di cui ne riporta il logo: quando l’utente clicca su “Download File”, si apre il modulo di richiesta di credenziali – in questo caso degli account dell’Università -, che rappresentano cioè l’obiettivo finale degli autori di questa forma di campagna phishing.
Quando un’e-mail o un messaggio di testo raggiunge il nostro cellulare o laptop con le promesse d’informazioni, videoclip o foto su un argomento così significativo che attira l’attenzione, il rischio di mettere da parte la tradizionale diffidenza e eseguire il fatale clic è elevato.
In tal caso, la prima cosa che contraiamo a breve è un’infezione da ransomware che presto ha crittografato tutti i nostri dati, applicazioni e sistemi; e che tutto questo si sta diffondendo nei sistemi della società per la quale lavoriamo (se si tratta di dispositivi che utilizziamo anche per lavoro).
Questo cinico sfruttamento di un’emergenza sanitaria globale fornisce un utile promemoria: ci sono “avvoltoi” dappertutto che scansionano sempre l’orizzonte per individuare la vittima e “banchettare”. Ecco, quindi, alcuni consigli di Acronis, leader nella cyber protection, per evitare di diventare vittime di questa situazione.
Come evitare le truffe di phishing in tre passaggi
- Diffidare delle comunicazioni di persone che non conosciamo
Oggi è una pratica sempre più impegnativa. Molte persone devono elaborare migliaia di messaggi nel corso dell’attività quotidiana, e sia la pressione del tempo, che la fatica possono contribuire ad abbassare la soglia di sicurezza. Quel che è peggio, poi, è che i truffatori specializzati in phishing stanno migliorando nel creare email dall’aspetto affidabile, e sempre più con l’aiuto dell’Intelligenza Artificiale. Spesso prendendo di mira individui specifici con dettagli estrapolati dai social media e altre fonti online. Come regola generale, se l’oggetto del messaggio di posta elettronica tocca un problema che ci interessa molto o che ci disturba, l’allerta deve essere massima. I criminali informatici sanno che toccando le nostre corde emotive aumentano le possibilità di un’operazione di phishing ben riuscita.
- Attuare un programma di formazione sulla consapevolezza della cyber security
Se si ha un ruolo di gestione dei rischi nella propria impresa – sia esso nel settore legale, IT, o della sicurezza – un’ottima idea è quella di organizzare un programma di formazione sulla consapevolezza della cyber security. Un passaggio tipico di questa scelta è l’invio di email phishing – ma innocue – ai dipendenti. Chiunque cada nella trappola dando un follow-up viene invitato a essere più prudente. Altre chiavi del programma riguardano aggiornamenti sulle politiche di sicurezza e conformità nel settore IT della società, suggerimenti su comportamenti di navigazione online più sicuri, e così via. Questi possono essere passaggi realmente preziosi, dal momento che quasi tutti hanno bisogno di un promemoria di aggiornamento riguardo alla sicurezza e su cosa fare o no.
- Adottare un’adeguata protezione informatica
Infine, bisogna considerare di aggiornare lo status di backup tradizionale nei dispositivi aziendali con un’adeguata cyber protection: una combinazione di protezione dei dati e sicurezza informatica con anti-malware per dispositivi endpoint, vale a dire i potenziali punti di ingresso per le minacce alla IT security. Questo fornirà alla società una rete di sicurezza contro i più distruttivi e pervasivi tipi di malware che comunemente usano il phishing come vettore di attacco (la maggior parte, in particolare, sono ransomware). Se mai qualcuno dovesse cadere nel tranello del phishing – sia l’oggetto il coronavirus o no – queste misure difensive possono salvare un’impresa da costose perdite di dati e tempi lunghi di inattività.
In tema, Acronis può far valere il proprio collaudato know how. Per maggiori informazioni su Acronis Security Services, incluso il training Acronis Acronis Security Awareness, si può visitare questo link. Ulteriori informazioni su Acronis Cyber Backup con Acronis Active Protection integrato abilitato per IA, sono invece disponibili a questo link.