Purtroppo, i cyber-criminali amano le crisi perché danno loro una ragione credibile per contattarti e farti cadere vittima del phishing.
Ne è un esempio un messaggio, segnalato dal Sophos Security Team, che utilizza il coronavirus come esca.
L’e-mail, che riporta il logo dell’Organizzazione mondiale della sanità, afferma:
Scorri il documento allegato sulle misure di sicurezza relative alla diffusione del coronavirus.
Clicca sul pulsante qui sotto per scaricarlo.
I sintomi più comuni comprendono febbre, tosse con respiro corto e difficoltà respiratorie.
Fortunatamente, nel messaggio originale in inglese, i criminali hanno commesso numerosi errori ortografici e grammaticali che fungono da segnali di avvertimento che non si tratta di ciò che sembra.
Il link su cui viene chiesto di cliccare è analogamente, e fortunatamente, dubbio.
In primo luogo, sembra essere un sito musicale compromesso con un nome strano che non ha alcuna connessione evidente con alcuna nota organizzazione sanitaria; in secondo luogo, è un sito HTTP, non un sito HTTPS, il che è abbastanza insolito di questi tempi, tanto da essere già di per sé sospetto.
Tuttavia, la pagina della truffa stessa è incredibilmente semplice – chi l’ha realizzata non può averci impiegato più di qualche minuto – e visivamente efficace.
La pagina falsa è costituita dalla pagina iniziale ufficiale attuale dell’Organizzazione mondiale della sanità (OMS), con un modulo popup senza pretese.
Non solo sembra la pagina dell’OMS in background, ma è la pagina dell’OMS, visualizzata in una cornice incorporata nel falso sito.
Si può capire il perché qualcuno preoccupato per il problema del coronavirus, o che ha amici e familiari nelle principali aree di infezione, o che vuole fare la cosa giusta imparando di più sulla prevenzione della diffusione della malattia, possa cadere in trappola.
In effetti, molte aziende hanno già inviato e-mail al proprio personale per offrire consulenza, quindi leggere informazioni aggiuntive che presumibilmente provengono dall’OMS sembra una cosa ragionevole e responsabile da fare.
Naturalmente, se inserisci il tuo indirizzo email o la tua password e fai clic, invierai il modulo web compilato ai criminali.
Peggio ancora, lo invierai tramite una connessione non cifrata.
Pertanto, chiunque sulla stessa rete, ad esempio nella hall di un hotel o in una caffetteria, potrebbe potenzialmente acquisire il traffico di rete e vedere il nome utente e la password appena inseriti.
Cosa fare in casi come questi?
- Non sentirti mai costretto a cliccare su un link in un’e-mail. Soprattutto, non fare nulla se ricevi suggerimenti che non hai richiesto e che non ti aspettavi. Se stai veramente cercando consigli sul coronavirus, fai da te le tue ricerche e scegli dove cercare.
- Non farti imbrogliare dal nome del mittente. Questa truffa dice che proviene da “Organizzazione mondiale della sanità”, ma il mittente può inserire il nome che preferisce nel campo Da :.
- Cerca errori ortografici ed grammaticali. Non tutti i criminali commettono errori, ma molti lo fanno. Prenditi del tempo per rivedere i messaggi alla ricerca di segnali rivelatori che sono fraudolenti: è abbastanza grave essere truffati senza rendersi conto in seguito che avresti potuto individuare la frode in anticipo.
- Controlla l’URL prima di inserirlo o di fare clic su un collegamento. Se il sito web a cui vieni indirizzato non ha un aspetto corretto, stanne lontano. fai da te le tue ricerche e scegli dove cercare.
- Non inserire mai dati che un sito Web non dovrebbe richiedere. Non vi è alcun motivo per cui una pagina Web di sensibilizzazione alla salute debba richiedere il tuo indirizzo e-mail, per non parlare della password. In caso di dubbio, non darlo.
- Se ti rendi conto di aver appena rivelato la tua password a un truffatore, modificala il prima possibile. Coloro che gestiscono siti di phishing in genere usano immediatamente le password rubate (questo processo può spesso essere eseguito automaticamente), quindi prima reagisci, più è probabile che li batterai.
- Non usare mai la stessa password su più di un sito. Una volta che i truffatori hanno una password, di solito lo provano su ogni sito Web su cui potresti avere un account, per vedere se possono essere fortunati.
- Attiva l’autenticazione a due fattori (2FA), se possibile. Quei codici a sei cifre che ricevi sul tuo telefono o che generi tramite un’app sono un piccolo fastidio per te, ma di solito sono un enorme ostacolo per i truffatori, perché in questo caso a loro non basterà conoscere solo la tua password.
Per saperne di più su Phish Threat visita la pagina dedicata: https://www.sophos.com/it-it/products/phish-threat.aspx