Emergenza coronavirus: phishing e truffe informatiche in aumento. Come difendersi

In aumento attività di phishing che sfruttano il momento emergenza coronavirus, finalizzate a rubare dati e codici bancari

Approfittando di questo momento di debolezza legato all’emergenza Covid-19, risultano in aumento i tentativi di truffa informatica ed in particolare le cosiddette attività di phishing finalizzate a rubare dati e codici bancari.

Che cos’è il phishing:

un tipo di truffa effettuata in rete attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Phishing: truffe legate al coronavirus con finte comunicazioni di medici e dell’OMS

La Polizia di Stato segnala in questi giorni diverse truffe legate al Coronavisrus in cui si cerca di sfruttare l’apprensione e l’ansia delle persone. In che modo?

Mandando mail con finte intestazioni, ad esempio dell’ OMS (Organizzazione Mondiale della sanità), o mail di presunti medici nelle quali si invita l’utente ad aprire allegati che dovrebbero contenere misure per difendersi dal Coronavisrus.

Sono allegati da non aprire assolutamente in quanto contengono virus o malware che servono per “pescare” (phishing), appunto, i vostri dati.

Di seguito le parole che leggiamo sul sito della Polizia di Stato:

“L’ultima in ordine di tempo, scoperta dalla Polizia postale e delle comunicazioni, riguarda una campagna di frodi informatiche attraverso l’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware, della famiglia “Ostap” e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili”.

Anche Sky Tg24 parla di false mail dell’ Oms che fanno leva sul senso di paura legata al coronavirus

Cosa fare per difendersi:

• Analizzare il mittente e capire da dove proviene l’email;
• Non aprire mai gli allegati di mail sospette e segnalare le stesse al seguente link fornito dalla Polizia di Stato: https://www.commissariatodips.it/segnalazioni/segnala-online/index.html

Tale link lo trovate nel post pubblicato dalla Polizia di Stato sulla sua pagina Facebook ufficiale, di cui qui sotto riportiamo lo screenshot.  Cliccando sull’immagine qui sotto verrete reindirizzati direttamente alla comunicazione originale.

• Per le misure da tenere in questo periodo di emergenza coronavirus consultare solo i siti ufficiali e istituzionali.
• Seguite sempre tutte le buone norme per tutelare i vostri dati.

Phishing: finti servizi bancari per rubare codici personali

Non solo. In questo periodo sono aumentati i tentativi di frode online in cui il malintenzionato invia una mail alla vittima fingendosi suo servizio bancario. Il fine è quello di rubare i codici bancari.

Ecco il  post con il quale la Polizia di Stato ci avvisa chiedendoci di prestare attenzione.

I nomi delle banche più utilizzati in questo momento sono Banca Monte Paschi di Siena e Intesa San Paolo

Cosa fare per difendervi e capire che si tratta di una truffa:

Con l’aiuto della seguente immagine cercheremo di capire come difenderci. 

• Controllate sempre l’indirizzo del mittente: guardate se corrisponde o meno all’e-mail ufficiale – in questo caso – del servizio clienti Intesa San Paolo. Ecco un esempio di come fare:

Se andate a controllare sul sito ufficiale di Intesa Sanpaolo vi accorgerete che l’e-mail del mittente è falsa in quanto non annoverata dalla stessa Banca fra le proprie e-mail di contatto clienti:

• Cercate di notare se vi siano errori grammaticali e/o di punteggiatura.

• Nel caso della foto che mostra la truffa, si nota anche l’impiego di un punto esclamativo che i servizi bancari, nelle loro comunicazioni, non sono soliti utilizzare.

• Non cliccate mai su link esterni.  La vostra banca non vi chiederà mai di inserire i vostri dati al di fuori del suo sito ufficiale. 
• Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: l’indirizzo di queste pagine inizia sempre con https:// e non con http:// e nella pagina è sempre presente l’icona con il lucchetto, che identifica un sito certificato.

POTREBBE INTERESSARTI ANCHE

Come proteggere dati aziendali e personali dalle minacce della rete.