Coronavirus: attenzione agli sciacalli! Ecco le mail, PEC, software e altro da cui stare alla larga

Coronavirus: attenzione agli sciacalli! Ecco le mail, PEC, software e altro da cui stare alla larga

In tempi di Coronavirus non si può stare meno attenti agli sciacalli del Web. Tutti i malintenzionati sono sempre in agguato e sono pronti a ''fregare'' chi è meno preparato a mail, PEC o anche software che sembrano reali e sicuri ma che non lo sono. Ecco come difendersi.

di pubblicata il , alle 12:21 nel canale Web
 

L'emergenza per il Coronavirus non sembra essere solo un'emergenza sanitaria, anche se sicuramente è quella che colpisce maggiormente. Di fatto anche sul Web aumentano le denunce su false mail, software o anche PEC che in primo aspetto sembrano vere ma che poi tanto vere non sono, anzi. Circolano email o PEC, da quando l'emergenza per il Coronavirus è iniziato in Italia, che cercano di fare leva proprio sull'emergenza sanitaria promuovendo prodotti di dubbie funzionalità ma che possono risultare pericolosi perché veri e propri malware.

Lo smart working è una delle vie di accesso più semplice proprio per questi malintenzionati ed è bene ricordare che con il telelavoro si aggiunge, per i lavoratori, una maggiore responsabilità per la sicurezza del proprio computer. In questo caso, infatti, è facile lavorando su un dispositivo che fino a qualche settimana fa era destinato all’uso privato, dimenticarsi del contesto sensibile in cui lo si usa (quando, ad esempio, accediamo ad applicativi critici e dati sensibili), ed al contempo difficile accettare restrizioni sull’utilizzo di un computer proprio, è necessario adottare misure extra di sicurezza ed una maggiore attenzione alle truffe. In questo caso è facile cadere in errore.

Se vengono rubate le password per l’accesso ai gestionali di lavoro, delle caselle PEC dell’amministrazione o il PC diviene parte di una botnet, il danno potrebbe facilmente essere esteso a tutta l'azienda con una serie di danni collaterali di difficile contenimento (ad esempio, un account PEC compromesso è spesso usato per tentare di infettare massivamente migliaia di altri account, l’accesso ad informazioni sensibili da parte di terzi non può essere “annullato”, e così via).

Cosa non installare tra software, documenti e phishing

Alcuni accorgimenti potrebbero risultare decisamente importanti, se non fondamentali, per preservare l'integrità dei propri dati sensibili e dunque anche quelli della propria azienda. In questo caso i suggerimenti arrivano direttamente dall'Agenzia per l'Italia Digitale che appunto mette in guardia i lavoratori meno esperti dello smart working.

Partiamo innanzitutto dai software. In questo caso è bene non istallare software provenienti da email non verificate. Se è un tecnico dell'amministrazione o della società a richiedere l'installazione del software proveniente via email è bene verificare attentamente se l'email era attesa come da concordi con l'azienda e se le frasi scritte nella email risultano in forma grammaticale corretta. Non solo è bene verificare anche il mittente e il suo indirizzo che risultino corretti e in linea con le aspettative dell'azienda e del tecnico.

Interessante da ricordare che per ogni potenziale insicurezza è possibile salvare la email ricevuta ed allegarla ad una segnalazione direttamente all'Agenzia per l'Italia Digitale (a QUESTO Indirizzo: cert-pa@cert-pa.it o QUI) per una valutazione. In questo ultimo periodo sono davvero tante le segnalazioni che stanno arrivando su eventuali campagne pubblicitarie su software per il telelavoro che molto spesso risultano solo malware.

Per quanto riguarda invece i documenti anche qui è facile incappare in una situazione di frode soprattutto con documentazioni che riguardano i tempi dei pagamenti, di ordini e di tasse. Spesso accade che i documenti vengano allegati alle email con il più classico file Word o Excel che risulta più ''amichevole'' per tutti anche e soprattutto per i meno esperti. In questo caso è importante ricordare che nessuna Autorità o anche persona invia comunicati con dentro archivi compressi ossia allegati con estensione ZIP, RAR, TAR, GZ). Solitamente il formato preferenziale per le comunicazioni è PDF o P7M, anche se pure questi formati (specie il primo) non risultano totalmente assenti da brutte sorprese ma è più difficile condurre un attacco completo.

Se i file in allegato risultano invece semplici documenti in Word o Excel ecco che è importante verificare che gli stessi siano con estensione DOCX o XSLX e non con il più "malevola" e meno sicura estensione DOCM e DOC o XSLM e XSL. In questo caso capita spessissimo che per la seconda e terza versione, il malintenzionato, abbia nascosto un malware pericoloso per chi andrà ad aprirlo.


Clicca per ingrandire

Infine anche il Phishing risulta ancora una volta una forma di intrusione da parte dei malintenzionati del Web. Finora non vi sono state segnalazioni di situazioni riconducibili al Coronavirus o degli ultimi periodi ma non è difficile immaginare che il tema dell'Emergenza Sanitaria non possa essere usato anche in e-mail di phishing. In questi casi è necessario fare attenzione a non inserire mai username e password usati per lavoro su siti o programmi che non siano quelli dell’amministrazione o dell’azienda.

In QUESTA pagina è possibile trovare molte informazioni in merito proprio alle situazioni malevole in questo periodo di Coronavirus.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cirifax18 Marzo 2020, 18:48 #1

Precisazione formato XLS e XLSM

Scusate la precisazione, i formati che sono potenzialmente malevoli (per possibili macro autoeseguibili) sono XLS e XLSM. Solo un piccolo errore di battitura, ma la mia precisazione è solo per non instillare dubbi in chi non ha dimestichezza con le estensioni.
Buonaserata

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^