Il dilagare del Covid-19 sta mettendo a dura prova il sistema paese nel suo insieme. Con l’hashtag #restiamoacasa il Governo invita tutti i cittadini a non lasciare le proprie abitazioni e promuove il lavoro da casa. Il problema è che anche la criminalità cyber sta adottando la modalità smart-working e oggi più che mai, in un momento in cui trascorriamo la maggior parte del nostro tempo online, ci mette di fronte ad una potenziata minaccia. La formazione è il primo strumento per proteggerci da questo sviluppo rapido dei crimini online.
Con il dilagare del Covid-19 e dalla richiesta di restare in casa, nuove ed insidiose frodi informatiche sono in agguato. La criminalità cyber sta infatti sfruttando l’occasione dell’emergenza e il moltiplicarsi delle connessioni internet, per muovere i suoi tentacoli nel web ora più che mai.
Una tendenza questa che gli specialisti della polizia postale del Cnaipic avevano già intuito prima della crisi e che hanno iniziato a tamponare garantendo un servizio h24 dal loro quartier generale.
False email
In questo periodo il susseguirsi di false email, pensate per ingannare l’utente, è all’ordine del giorno. L’esempio più lampante è la mail inviata sulla casella postale di diversi utenti contenente apparenti comunicazioni dell’Oms sul Coronavirus. Cliccando sull’allegato o sul link, che avrebbe dovuto fornire maggiori informazioni, viene installato sul device un malware. E a questo punto per l’hacker il gioco è fatto. Una volta installato il malware i danni possono essere di diversa natura, fino ad arrivare al sequestro delle informazioni e alla richiesta di un riscatto, possibilmente da pagare in criptovaluta.
Nell’elenco delle false mail di questo periodo, dilagano quelle di richiesta di donazione a favore di strutture sanitarie per finanziare l’acquisto di materiali per combattere la diffusione del Covid-19. Cadere nella trappola significa fornire informazioni sensibili sui propri dati bancari ed aprire così la porta di accesso al cyber crime e al proprio conto corrente.
Le Fake News
Anche gli strumenti di messagistica sono in questo periodo un ottimo strumento per il cyber crime. Tra i tanti messaggi divertenti che girano in questo periodo, circolano purtroppo anche false notizie. Solitamente servono solo a creare allarmismo, ma a volte possono nascondere insidie, sopratutto se fornite di link a siti di approfondimento.
Tra le molte Fake News di questo periodo, quella più ingannevole, ma non pericolosa, è sicuramente il messaggio con grafica e firma del Ministero dell’Interno. Nel messaggio compare la notizia di una delibera del Dipartimento della Protezione Civile in cui dal 15 marzo sarebbe stato dichiarato il biocontenimento BSL-4, il livello più alto di precauzione che poco ha a che fare con l’ordine pubblico o con la gestione delle epidemie.
Tra le Fake News “pericolose” di quest’ultimo periodo, va evidenziato il significativo aumento delle truffe legate al trading online. Molti utenti, allettati dalla prospettiva di facili guadagni derivanti da investimenti “sicuri”, sono caduti nella trappola di abili truffatori che, fingendosi intermediari finanziari, gli hanno fatto investire centinaia di migliaia di euro.
Phishing e “Man in the middle”
Anche le tecniche di attacco stanno evolvendo.
Il phishing sta diventando sempre più diffuso ed insidioso a causa dello sviluppo delle tecniche di Social Engineering, che sfruttano la manipolazione psicologica. Ed è proprio un’attività di phishing spesso a consentire agli hacker di mettere a segno gli attacchi denominati “man in the middle”.
In questa tipologia di attacchi, molto pericolsa, l’utente installa inconsapevolmente un malware sul proprio computer consentendo all’hacker di prendere il controllo delle azioni effettuate e dei dati trasmessi. Una volta impadronitosi del computer, l’hacker può, ad esempio, intercettare i dati inviati al sito di ebanking dell’utente e modificare il conto di destinazione di un bonifico o, semplicemente, registrare le credenziali di accesso al sito.
Come segnala la stessa Polizia postale e delle comunicazioni, infatti, negli ultimi tempi si sta registrando “un aumento esponenziale” di questa pratica, la quale non è dannosa solo per le singole persone ovviamente, ma anche per le aziende.
In quest’ultimo caso lo scopo ultimo dei cyber-criminali infatti, è quello di introdursi e sostituirsi nei rapporti commerciali tra aziende, così da indurle a trasferire, tramite messaggi ingannevoli, le somme dovute per i rispettivi rapporti di credito/debito.
Corona virus e Cyber Security Awareness: da crisi a possibilità
Le restrizioni dovute al coronavirus dureranno almeno fino al 3 aprile ma ancora non sappiamo in che modalità e con quali tempi si deciderà di tornate ad uno stile di vita regolare. Nella crisi ancora in corso, grazie allo smart-working, è però possibile seguire dei percorsi formativi di Cyber Security Awareness e poter così evolvere le conoscenze sull’utilizzo del web in sicurezza ed essere pronti a prevenire “i virus virtuali”.
Come prevenire gli attacchi Cyber al tempo del Coronavirus
- Mantieni sempre aggiornato il sistema operativo su tutti i device
- Installa un software di sicurezza valido su ogni device
- Non utilizzare mai reti pubbliche o aperte per l’invio di dati personali
- Quando si effettua una connessione a un sito, verificare che sia sicura (la truffa dei falsi siti sicuri)
- Se devi condividere dati sensibili o realizzare operazioni importanti, verifica il certificato SSL del sito
- Non inviare dati personali via email
