Nel caso servissero altre prove, la pandemia di COVID-19 ha dimostrato ancora una volta quanto siano spietati i truffatori. In questo momento di incertezza, mentre le persone si stringevano attorno ai loro cari, gli hacker e i criminali non hanno mostrato alcun segno di cedimento. Infatti, le truffe in tutto il mondo sono aumentate.
Il periodo di crisi ha offerto una serie di vantaggi ai criminali, che hanno intensificato il loro operato per sfruttare questa emergenza. Oggi esamineremo i motivi per cui la pandemia ha fatto la fortuna dei truffatori, alcune delle truffe più diffuse messe in atto in questo periodo e le misure da adottare per proteggersi.
Senso di panico
Una delle tattiche più pericolose sfruttate dai truffatori è quella di creare un senso di panico tra i loro bersagli. Quando si pensa con calma, è facile individuare un'e-mail ambigua o una pagina Web sospetta, ma il panico sovrasta la razionalità. Questo è uno dei principali motivi che hanno permesso ai truffatori di sfruttare la pandemia: il terrore delle persone di contrarre il virus o di infrangere le restrizioni imposte dal governo ha reso più semplice seminare il panico.
Un tipo di truffa diffusa che ha fatto leva sull'elevato stress sfruttava gli SMS per ingannare le persone, facendogli credere di aver contratto il COVID-19. Di solito, un messaggio falso comunicava che il destinatario doveva sottoporsi a esami poiché era entrato in contatto con una persona affetta dal virus. In realtà, il collegamento nel messaggio reindirizzava il destinatario a un sito Web che tentava di sottrarre dettagli bancari e altre informazioni personali.
Modifica delle leggi
Il cambiamento delle leggi in vigore è stato un altro enorme vantaggio per i criminali informatici. In periodi normali, è facile individuare e-mail o SMS di phishing che sembrano inviati da organizzazioni ufficiali, poiché giungono da canali non tradizionali o presentano richieste insolite per un'organizzazione legittima (ad es. fornire i propri dettagli bancari). Purtroppo, la pandemia ha sconvolto il mondo, rendendo più difficile l'individuazione di comunicazioni anomale.
Le organizzazioni governative in tutto il mondo hanno inviato SMS ed e-mail ai cittadini per informarli sulle disposizioni più recenti relative al lockdown, consentendo ai truffatori di sfruttare queste modifiche normative per creare email di phishing convincenti. Ad Aprile, Google ha segnalato l'invio in una sola settimana di oltre 18 milioni di malware ed e-mail di phishing correlati al COVID-19. Può essere ancora più difficile individuare le e-mail di phishing su mobile, ecco perché ESET Mobile Security è dotato di una funzione anti-phishing che consente di identificare con certezza e-mail o SMS sospetti.
Smart working
Forse il più grande stravolgimento causato dalla pandemia di COVID-19 è stato l'imporre a buona parte della popolazione attiva di lavorare da casa per un ampio periodo di tempo. Oggi molte persone iniziano a tornare in ufficio, ma il passaggio allo smart working è stato improvviso, fornendo ai criminali informatici un enorme vantaggio.
Il lavoro da casa ha accentuato la vulnerabilità delle persone agli attacchi informatici, poiché è più difficile proteggersi dalle minacce nelle reti domestiche. Non solo abbiamo riscontrato maggiori rischi di malware e phishing, ma la rapida diffusione di servizi di videochiamata ha consentito agli hacker di sfruttare le vulnerabilità di queste piattaforme. L'esempio più eclatante è stato il fenomeno di "Zoombombing", in cui i criminali si infiltravano in chiamate Zoom pubbliche per mostrare agli ignari partecipanti contenuti espliciti.
Suggerimenti per non cadere vittima dei criminali informatici
Abbiamo visto solo alcuni esempi dei modi in cui i truffatori hanno sfruttato la pandemia, ma questi tre casi dimostrano quanto sia importante conoscere le minacce informatiche e le soluzioni per proteggersi. Di seguito sono riportati alcuni suggerimenti chiave per proteggersi dalle minacce appena esaminate:
- Restare calmi: i truffatori incalzano le persone per spingerle a prendere decisioni sotto stress. Quindi, quando si riceve un'e-mail o un SMS, è importante fare un bel respiro e restare razionali.
- Verificare il mittente: se si riceve un messaggio che richiedere di fare clic su un collegamento o di fornire informazioni, verificare sempre i dettagli del mittente. Provare ad analizzare l'autenticità dei collegamenti ricevuti e, in caso di dubbio, eliminare il messaggio e segnalarlo.
- Accedere a siti Web e canali ufficiali: si consiglia di accedere sempre ai siti Web autentici delle aziende. Quindi, in caso di ricezione di e-mail o SMS che sembrano provenire da organizzazioni, non utilizzare i collegamenti forniti, ma eseguire una ricerca nel proprio browser.
- Mantenere aggiornati i software: quando vengono scoperte vulnerabilità nelle app (ad es. Zoom), le aziende forniscono aggiornamenti per risolvere il problema. Per questo motivo, è fondamentale mantenere sempre aggiornati i software in uso. Se possibile, selezionare l'opzione per gli aggiornamenti automatici in modo da non dimenticare di installare gli aggiornamenti.
- Installare software antivirus e di sicurezza informatica: installare una protezione a più livelli sui propri dispositivi rende più semplice combattere malware, phishing e tutti gli altri tipi di minacce online e offline. Per scoprire il software adatto alle proprie esigenze, consultare la gamma di soluzioni per la sicurezza informatica sul nostro sito Web