Credito:una foto/Shutterstock
Mentre la maggior parte del mondo sta cercando di affrontare la pandemia di COVID-19, sembra che gli hacker non siano bloccati. I criminali informatici stanno cercando di sfruttare l'emergenza inviando attacchi di "phishing" che inducono gli utenti di Internet a fare clic su collegamenti o file dannosi. Ciò può consentire agli hacker di rubare dati sensibili o addirittura prendere il controllo del dispositivo di un utente e utilizzarlo per dirigere ulteriori attacchi.
L'ultima cosa che vuoi in un momento come questo è diventare vittima di un attacco informatico e forse anche perdere il tuo computer. Ma ci sono alcune linee guida semplici che dovrebbero aiutarti a proteggerti.
Molte persone cercano online informazioni sul COVID-19. Ma la pandemia ha creato quella che l'Organizzazione Mondiale della Sanità (OMS) chiama una "infodemia, in cui le persone sono bombardate da una sovrabbondanza di informazioni sia accurate che inaccurate che circolano su Internet, rendendo difficile sapere di cosa fidarsi.
Gli hacker hanno iniziato a trarre vantaggio da questa situazione inviando e-mail che pretendono di offrire consigli sulla salute da organizzazioni rispettabili come i governi e l'OMS, ma che in realtà sono attacchi di phishing.
È difficile sapere quanti attacchi sono stati effettuati o quante persone sono state colpite. Ma nuovi attacchi vengono segnalati quasi ogni giorno, e alcune società di sicurezza informatica stanno segnalando un forte aumento delle richieste da quando molte persone hanno iniziato a lavorare da casa.
Uno dei primi attacchi di questo tipo è stato segnalato in Mongolia ed era rivolto a dipendenti del settore pubblico. Si trattava di un documento di posta elettronica e word (file RTF) sulla prevalenza di nuove infezioni da coronavirus, fingendo di provenire dal Ministero degli Affari Esteri del paese. L'e-mail e il documento sembrano autentici e forniscono informazioni pertinenti. Ma l'apertura del file installa un pezzo di codice dannoso sul computer della vittima che viene eseguito ogni volta che apre la sua applicazione di elaborazione testi (ad esempio Microsoft Word).
Il codice dannoso ha consentito a un altro computer, noto come centro di comando e controllo, per accedere e controllare da remoto il dispositivo della vittima, caricare più istruzioni e software dannoso. Gli hacker possono quindi spiare la macchina interessata, utilizzarlo per rubare dati o dirigere ulteriori attacchi.
La pandemia sta anche peggiorando la situazione perché sempre più persone stanno a casa e usano internet per lavorare e socializzare. Ciò significa che potrebbero utilizzare di più i loro personal computer e lavorare al di fuori delle normali protezioni di sicurezza fornite dai sistemi informatici interni dei loro datori di lavoro. Stanno anche lavorando in condizioni di stress che potrebbero renderli più inclini a dimenticare le procedure di sicurezza di routine e cadere vittime di un attacco di phishing.
Vulnerabile in casa
Se il tuo computer dovesse essere infettato, gli hacker potrebbero essere in grado di rubare non solo le tue informazioni personali, ma anche i dati sul tuo lavoro. E se il tuo dispositivo dovesse bloccarsi di conseguenza, non saresti più in grado di utilizzarlo per la navigazione o il lavoro a distanza. E potrebbe essere molto più difficile farlo riparare a causa delle restrizioni di movimento imposte a causa della pandemia.
Per fortuna, ci sono alcune semplici cose che puoi fare per individuare e affrontare gli attacchi di phishing. Più semplicemente, puoi verificare la presenza di segni evidenti di e-mail false o non ufficiali come errori di ortografia, grammatica e punteggiatura, poiché la maggior parte di queste e-mail viene generata al di fuori del paese a cui vengono inviate. Ma attenzione anche se l'e-mail cerca di creare un senso di urgenza, che devi fare clic sul suo collegamento ora. E se il contenuto sembra troppo bello per essere vero, probabilmente lo è.
Dovresti anche tenere a mente che i criminali informatici sfruttano ogni opportunità disponibile per sfruttare i punti deboli della sicurezza informatica. E una frenetica ricerca di consigli sulla salute è una tale opportunità. Quindi dovresti sempre assicurarti di cercare informazioni su COVID-19 su fonti attendibili come WHO.in o theconversation.com.
Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.