Mentre la maggior parte del mondo sta cercando di affrontare la pandemia COVID-19, sembra che gli hacker non siano bloccati. I criminali informatici ci stanno provando sfruttare l'emergenza inviando Attacchi di "phishing" che attirano gli utenti di Internet a fare clic su collegamenti o file dannosi. Ciò può consentire agli hacker di rubare dati sensibili o addirittura assumere il controllo del dispositivo di un utente e utilizzarlo per indirizzare ulteriori attacchi.
L'ultima cosa che vuoi in un momento come questo è diventare vittima di un attacco informatico e forse anche perdere il tuo computer. Ma ci sono alcune linee guida dirette che dovrebbero aiutarti a proteggerti.
Molte persone stanno cercando online informazioni su COVID-19. Ma la pandemia ha creato ciò che l'Organizzazione mondiale della sanità (OMS) chiama un "infodemic, In cui le persone sono bombardate con una sovrabbondanza di informazioni accurate e imprecise che circolano su Internet, rendendo difficile sapere di cosa fidarsi.
Gli hacker hanno iniziato a capitalizzare su questa situazione inviando e-mail che pretendono di offrire consigli sulla salute da organizzazioni rispettabili come i governi e l'OMS ma sono davvero attacchi di phishing.
È difficile sapere quanti attacchi vengono eseguiti o quante persone sono interessate. Ma vengono segnalati nuovi attacchi quasi ogni giornoe alcune società di sicurezza informatica stanno segnalando grandi aumenti nelle richieste da quando molte persone hanno iniziato a lavorare da casa.
Phishing per i tuoi dati. MicroOne / Shutterstock
Uno dei primi attacchi di questo tipo fu riportato in Mongolia ed era rivolto ai dipendenti del settore pubblico. Comprendeva un documento di posta elettronica e word (file RTF) sulla prevalenza di nuove infezioni da coronavirus, fingendo di provenire dal Ministero degli Affari Esteri del paese. L'email e il documento sembrano autentici e forniscono informazioni pertinenti. Ma l'apertura del file installa un pezzo di codice dannoso sul computer della vittima che viene eseguito ogni volta che aprono la loro applicazione di elaborazione testi (ad esempio Microsoft Word).
Il codice dannoso consentiva a un altro computer, noto come centro di comando e controllo, di accedere e controllare in remoto il dispositivo della vittima, caricando ulteriori istruzioni e software dannoso. Gli hacker possono quindi spiare la macchina interessata, utilizzandola per rubare dati o dirigere ulteriori attacchi.
La pandemia sta anche peggiorando la situazione perché sempre più persone stanno a casa e usano Internet per lavorare e socializzare. Ciò significa che potrebbero utilizzare maggiormente i loro personal computer e lavorare al di fuori delle normali protezioni di sicurezza fornite dai sistemi informatici interni dei loro datori di lavoro. Stanno anche lavorando in condizioni stressanti che potrebbero lasciare loro più probabilità di dimenticare le procedure di sicurezza ordinarie e cadere vittime di un attacco di phishing.
Vulnerabile a casa
Se il tuo computer dovesse infettarsi, gli hacker potrebbero essere in grado di rubare non solo le tue informazioni personali ma anche i dati sul tuo lavoro. E se il tuo dispositivo dovesse andare in crash di conseguenza, non saresti più in grado di usarlo per navigare o lavorare in remoto. E potrebbe essere molto più difficile ripararlo a causa delle restrizioni al movimento imposte a causa della pandemia.
Fortunatamente, ci sono alcuni semplici cose che puoi fare individuare e gestire attacchi di phishing. Più semplicemente, puoi verificare la presenza di segni evidenti di e-mail false o non ufficiali come scarsa ortografia, grammatica e punteggiatura, poiché la maggior parte di queste e-mail sono generate al di fuori del paese in cui vengono inviate. Ma fai anche attenzione se l'e-mail prova a creare un senso di urgenza, ora devi fare clic sul relativo link. E se il contenuto sembra troppo bello per essere vero, probabilmente lo è.
Dovresti anche tenere presente che i criminali informatici sfruttano tutte le opportunità disponibili per sfruttare le debolezze della sicurezza informatica. E una frenetica ricerca di consigli sulla salute è una tale opportunità. Quindi dovresti sempre assicurarti di cercare informazioni su COVID-19 su fonti attendibili come WHO.in o theconversation.com.
Circa l'autore
Chaminda Hewage, lettrice in sicurezza dei dati, Cardiff Metropolitan University
Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.
libri_sicurezza
