Phishing, fake news, data-breach, frodi e malware: l’epidemia di coronavirus non risparmia il mondo digitale.
Boom di phishing e malware: utenti sotto attacco durante la pandemia
Dall’inizio dell’emergenza sanitaria si è registrato un forte incremento di attacchi informatici, tentativi di phishing e in generale delle truffe online. L’incremento delle attività di phishing, che sfruttano l’ingegneria sociale, durante la pandemia da Covid-19 è probabilmente collegato al momento storico e più precisamente alle attuali debolezze dell’utente. Le truffe infatti non sono più incentrate solamente su fantomatiche eredità da riscuotere, premi e beneficenza. Le comunicazioni fraudolente sono connesse alla crisi del momento, con finti messaggi dall’Agenzia delle Entrate, incentivi economici del governo e informazioni sanitarie sul coronavirus.
Secondo un’indagine condotta da Toluna, meno del 18% degli intervistati sarebbe in grado di identificare un attacco di phishing e, dall’inizio della pandemia, a cadere nel mirino degli attacchi informatici non sono state solo le istituzioni, le compagnie aeree e le multinazionali ma anche le piccole e medie imprese. A causa della sempre più elaborata credibilità del phishing, smascherare gli attacchi informatici potrebbe diventare estremamente difficile. I messaggi fraudolenti imitano perfettamente sia nell’aspetto che nel contenuto i messaggi legittimi di fornitori di servizi, di istituzioni e di enti statali.
Come riconoscere un tentativo di phishing? Nella maggior parte dei casi i messaggi fraudolenti invitano gli utenti a fornire informazioni personali, dati finanziari o codici di accesso. Si tratta in realtà di un tentativo di installare malware che, oltre a danneggiare permanentemente i dispositivi, può risultare nella perdita di dati sensibili. Il modo migliore proteggersi dal phishing è evitare di fornire i propri dati personali e tenersi sempre aggiornati sulle diverse tipologie di phishing, come riportato dagli esperti di truffa.net
fonte: iStock
Agenzia delle Entrate, canone RAI, EasyJet e Geox: i cyber attacchi più elaborati del 2020
L’Agenzia delle Entrate ha segnalato l’ennesimo tentativo di truffa, invitando i contribuenti a cestinare immediatamente le mail ricevute. Il comunicato stampa rilasciato il 22 settembre 2020 mette in guardia da alcune email a nome dell’amministrazione finanziaria, che riportano nell’intestazione la dicitura “il direttore dell’agenzia” e “gli organi dell’agenzia”. Entrambe le email, simulano in maniera piuttosto elaborata una comunicazione dell’Agenzia delle Entrate contenente un invito a visionare i documenti in allegato al fine di “verificare alcune incoerenze” emerse “dall’esame dei dati e dei saldi relativi alla Divulgazione delle eliminazioni periodiche Iva”.
A giugno una falsa e-mail della Rai, notificava un rimborso e invitava gli utenti a richiedere il credito seguendo un link indirizzato a un sito “gemello” nel quale venivano richiesti dati personali e coordinate bancarie, poi prontamente utilizzati dai cybercriminali. Nello stesso periodo un attacco ransomware ha causato un blocco della produzione “Geox”. Già a maggio la polizia postale aveva identificato un sito fasullo pressoché identico a quello della nota azienda trevigiana che ha indotto numerosi utenti a fare acquisti online su un sito diverso da quello ufficiale del marchio. La truffa ai danni dei consumatori e soprattutto dell’azienda ha causato un ingente danno economico.
Infine, nel maggio 2020, il data-breach di EasyJet ha arrecato forti danni non solo alla compagnia ma a moltissimi utenti. Oltre ai devastanti effetti del primo lockdown, che ha comportato la completa interruzione dei voli, la nota compagnia britannica di voli low-cost è infatti caduta vittima di un attacco informatico altamente sofisticato, che ha comportato la perdita di dati personali per circa 9 milioni di clienti inclusi i dati relativi all’utilizzo delle carte di credito.
È dunque possibile proteggersi dal phishing, quando gli attacchi sono tanto sofisticati da eludere i sistemi di sicurezza di istituzioni e grandi aziende? I criminali cyber sfruttano «fattore umano», ossia il mezzo più efficace per aggirare le protezioni tecnologiche al fine di perpetrare frodi e sottrarre dati sensibili. Alla luce di questo dato, saper riconoscere i campanelli d’allarme resta la migliore forma di difesa. Pertanto, è consigliato verificare sempre sul sito ufficiale dell’ente di notifica, partendo da un motore di ricerca.
Tentativi di phishing e data-breach: come proteggere la piccola e media impresa
Cosa succede quando a finire nel mirino dei cybercriminali sono le piccole e medie imprese o i milioni di lavoratori in smart working? Spesso l’attacco non viene individuato e sono ancora poche le piccole aziende che procedono a notificare l’attacco al Garante della Privacy, come previsto dalla normativa.
Un attacco informatico non individuato tempestivamente e la mancata notifica al Garante, non solo compromettono la sicurezza degli utenti ma espongono il Responsabile del Trattamento dei Dati e lo stesso AD dell’azienda. Cosa possono fare dunque le aziende in caso di compromissione di dati personali trasmessi, conservati o trattati? Innanzi tutto è bene essere sempre informati sui criteri di valutazione in caso si verifichi una perdita di dati e conoscere gli obblighi imposti nei singoli casi dal GDPR (Regolamento generale sulla protezione dei dati).
Tuttavia, l’utente medio è normalmente bersaglio di altri tipi di attacchi, meno elaborati e meno potenti. Per far fronte ad attacchi informatici meno elaborati è spesso sufficiente utilizzare un software anti-spam o app di sicurezza come Signal e Wire, soprattutto se installate su dispositivi ben protetti come lo smartphone Google Pixel o un dispositivo iOS. I dispositivi con tecnologie più avanzate rispetto alla media offrono funzioni preziose per proteggere i dati personali, come la cifratura dell’intero disco o full disk encryption, che garantisce l’inaccessibilità dei dati se il telefono è spento e non se ne conosce la password. Per moltissimi utenti, dunque, la minaccia non è così elevata poiché le configurazioni sicure sono molto diffuse e a portata di mano.
