Coronavirus e hacker: ecco come i cybercriminali approfittano dell'ansia creata dall'agente patogeno

Non basta il panico diffuso nel mondo per via del coronavirus, il pericolo - se non per la nostra salute, per la nostra sicurezza - dilaga anche sul web e c’è di mezzo sempre il virus che arriva dalla Cina.

Infatti, i criminali informatici stanno approfittando della situazione di ansia e allerta generale per portare a termine un altro reato per ottenere accessi remoti, compromettere utenze, perpetrare frodi e sottrarre dati sensibili. 

Di che cosa si tratta?

Innanzitutto, vediamo come agiscono i pirati informatici. Ce lo spiega un esperto di cybersecurity, partner di Soft Strategy e responsabile della Service Line Security Risk & Compliance, Guido Milana. «I criminali informatici sfruttano lo stato di “induzione psicologica” in cui versa l’ignaro destinatario- spiega Guido Milana - a seguito della ricezione di una mail in cui vengono segnalati presunti alert riferiti al coronavirus, sul modo di comportarsi nell’ambito degli ambienti aziendali e nell’utilizzo delle dotazioni informatiche,  procedure di aggiornamento software, tentativi di accesso fraudolento o, addirittura, la necessità di prevenire il rischio di possibili frodi ai danni di clienti di istituti bancari. Queste motivazioni, unite ai “toni allarmanti” dei messaggi, ingenerano nell’ignaro utente uno stato d’ansia per le ipotetiche conseguenze in cui rischia di incorrere».

Che cosa succede quando si “abbocca” ad un messaggio di phishing? Che tipo di attacco informatico si subisce?

«Si intende generalmente un tipo di attacco caratterizzato dall’esecuzione di un software- conclude Milana - generalmente sotto forma di allegato alla mail, contenente un codice maligno (malware) sul computer dell’utente. Il programma, installato utilizzando opportune tecniche di hacking (session hijacking, keylogger, web trojans, ecc) o sfruttando le vulnerabilità (bug) del sistema di sicurezza, entra in esecuzione in background carpendo fraudolentemente i dati sensibili e le informazioni personali dell’utente destinatario della mail, per poi inoltrarle automaticamente all’attaccante».

Ecco come difendere i propri dati personali dai virus del web

1. Non fidarsi mai del nome visualizzato nel box mittente solo perché proviene da un nome di una persona conosciuta o di cui ci si fida: potrebbe non essere lui veramente. Accertatevi dell'indirizzo e-mail per identificare il vero mittente.

2. Guardare ma non cliccare. Passare il mouse sulle parti dell'email senza cliccare su nulla. Se il testo dell'alt sembra strano o non corrisponde a quello che dice la descrizione del link, non bisogna cliccarlo mai.

3. Controllare errori di ortografia: gli hacker sono spesso poco attenti all'ortografia e agli errori grammaticali rispetto a quanto lo sarebbe un normale mittente.

4. Controllare l’incipit della mail: è generico o vago? Il saluto è "cliente stimato" o "Caro …?

5. L'e-mail chiede informazioni personali? È improbabile che le aziende legali chiedano informazioni personali tramite un’e mail.

6. Attenzione all’urgenza: queste e-mail tentano di far sembrare che ci sia una sorta di emergenza (ad esempio, il tua amico ha bisogno di un bonifico bancario di 1 milione di dollari, un principe nigeriano è nei guai, o qualcuno ha bisogno solo di 100 dollari per poter reclamare la sua ricompensa di un milione di dollari).

7. Controlla la firma dell'e-mail: la maggior parte dei mittenti legittimi includerà un blocco di firma completo in fondo alla propria e-mail, cosa che non farà l'hacker.

8. Non credere a tutto quello che vedi: se qualcosa sembra leggermente fuori dal normale, è meglio accertarsi e controllare tramite altri mezzi di comunicazione.

9. In caso di dubbio segnalare all’Help Desk: non importa l'ora del giorno, non importa la preoccupazione, segnalare all'Help Desk / SOC l'arrivo di posta sospetta.

10. Se avete il dubbio di essere caduti un caso di "phishing", segnalate il tutto alla Polizia Postale.