Come proteggersi dalle truffe di phishing ai tempi del coronavirus

Checkpoint Research afferma che i criminali stanno sfruttando la crisi COVID-19 con un'ondata di truffe di phishing progettate per sembrare veri messaggi di Apple.

phishing

Recentemente, Checkpoint Research ha avvertito che i criminali stanno sfruttando la pandemia di COVID-19 con attacchi per indurre le persone a condividere le loro credenziali di sicurezza tramite e-mail false. Apple, afferma la ricerca, è il brand più ampiamente impersonato dai criminali. Il phishing è la pratica di far passare come legittime email che invece non lo sono nel tentativo di indurre le persone ad accedere a quel servizio tramite server non sicuri, condividendo le loro password e credenziali di accesso quando lo fanno.

I criminali possono quindi utilizzare queste informazioni per minare la sicurezza dell’account, scavare più a fondo nella vostra identità per ottenere dati ancora più riservati o persino vendere i vostri dati sul mercato nero ad altri hacker. Questa è una minaccia per la sicurezza personale di ogni utente, ma questa ondata di attacchi minaccia anche la vostra azienda.

Qual è la migliore difesa?

I dipendenti (e i datori di lavoro) devono imparare a individuare un attacco di phishing. È buono per loro e anche per gli affari. L’Internet Crime Complaint Center dell’FBI ha riferito che nel 2019 sono stati persi 57 milioni di dollari a causa di truffe di phishing. È utile investire il tempo necessario per capire come funzionano queste truffe e adottare alcuni semplici passaggi per proteggersi.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Lo scenario di solito prevede un’e-mail inaspettata da un noto brand di qualsiasi settore. Potrebbe invitarvi a controllare il vostro account, potrebbe essere una fattura per un articolo che non avete acquistato o può assumere altre forme (anche un messaggio apparentemente innocuo con un link potrebbe avere un qualche tipo di payload). Le e-mail di phishing più frequenti potrebbero assumere una delle seguenti forme:

  • Sospensione o blocco inspiegabili del vostro account
  • Una richiesta di pagamento per qualcosa che non avete acquistato.
  • Un indirizzo web leggermente diverso da quello che vi aspettereste normalmente
  • Una richiesta di informazioni private come coordinate bancarie
  • Scarsa grammatica o errori di ortografia
  • Presumibilmente da una società o un servizio che già sapete di non utilizzare

Cosa dovreste fare?

Se ricevete un’email inaspettata, che fa finta di provenire da Apple o da qualche altro brand di cui vi fidate di solito, dovreste prima controllare l’e-mail del mittente. Sembra normale? È leggermente diversa dall’indirizzo e-mail da cui di solito ricevete le email? Se sembra sospetto, probabilmente lo è. Vale la pena controllare il messaggio di saluto utilizzato nel messaggio: se utilizza qualcosa di generico, come “Ehi caro”, o offre un link per aggiornare i dettagli del pagamento, è molto probabile che sia una truffa.
A meno che non siate completamente sicuri del fatto che il link in un’email o in un messaggio sia affidabile, non fate clic su di esso.

La migliore protezione è non fare mai clic su un collegamento al vostro account contenuto in un’e-mail. Ci vogliono alcuni minuti in più per aprire Safari, visitare manualmente la pagina del vostro account e accedere da soli (non utilizzando un collegamento in un’e-mail) e verificare se avete davvero ricevuto la notifica di un problema. Se non trovate questo avviso, è più che probabile che il messaggio a cui avete risposto sia un tentativo di attacco di phishing, ma per esserne davvero certi potete anche contattare il servizio clienti.

office 365

Come proteggervi

Esistono delle misure che potete adottare per proteggere la vostra esistenza digitale da tali attacchi:

  • Non condividete mai la password del vostro ID Apple o i codici di verifica con nessuno. Apple non richiede mai queste informazioni per fornire supporto.
    Utilizzate passcode unici e complessi per tutti i vostri account, in particolare gli account più importanti.
  • Usate l’autenticazione a più fattori ovunque sia possibile, in particolare per servizi spesso mirati come iCloud, Google e social media.
  • Tenete sempre aggiornato il sistema operativo su dispositivi mobili, PC e Mac.
  • Impostateli per l’aggiornamento automatico.
  • Mantenete Safari aggiornato.
  • Controllate sempre i domini. Non inserite mai informazioni riservate in un sito Web con un URL che non inizia con https. Cercate sempre l’icona di un lucchetto chiuso vicino alla barra del titolo.
  • Eseguite il backup dei dati. Gli utenti aziendali dovrebbero insistere sul fatto che i dipendenti remoti eseguano quotidianamente il backup dei dati, idealmente su un sistema che non è collegato alla propria rete o al proprio sistema di archiviazione online altamente sicuro.
  • Controllate sempre la funzione Password di Safari per assicurarvi di utilizzare codici di accesso univoci per ogni sito o servizio che utilizzate.

Cosa posso fare se sono rimasto vittima di una truffa di phishing?

Se siete rimasti vittima di una truffa e sapete di aver condiviso importanti informazioni riservate, la prima cosa è non farvi prendere dal panico. La seconda è non ignorare ciò che è successo.

  • Se il vostro ID Apple è stato compromesso o potreste aver inserito la password o altre informazioni personali su un sito Web di truffa, modificate la password dell’ID Apple.
  • Visitate Identity Theft e prendete le misure consigliate per qualsiasi tipologia di dati possiate aver condiviso.
  • Se ritenete di essere stati indotti a scaricare software dannoso, dovreste eseguire un controllo malware e aggiornare il vostro sistema.
  • Se ricevete email di phishing, potete inoltrarle a reportphishing@apwg.org.
  • Se ricevete un’email sospetta che finge di provenire da Apple, inoltratela a reportphishing@apple.com.

AUTOREJonny Evans
Jonny Evans
Collaboratore di Computerworld.com Jonny è un freelance che scrive di tecnologia dal 1999, in particolare riguardo a Apple e la digital transformation. Cura su Computerworld.com il blog Apple Holic, con post a volte interessanti e a volte provocatori su tutto quel che succede a Cupertino. Le traduzioni dei suoi articoli appaiono su Computerworld in virtù dell'accordo di licenza con l'editore americano IDG Communications. Lo potete trovare su Twitter come @jonnyevans_cw