L’importanza del Cybercaring durante l’emergenza Coronavirus

Proteggere i tuoi clienti dagli attacchi cyber è oggi più importante che mai

I criminali informatici stanno sfruttando il cambiamento nelle abitudini dei cittadini innescato dal Coronavirus per realizzare una serie di attacchi di phishing e malware. I principali obiettivi di tali attacchi sono il furto di denaro e di dati sensibili degli utenti connessi online, che vengono indotti ad aprire link – inviati tramite e-mail, post sui social media o messaggi SMS ingannevoli – che affermano di contenere importanti informazioni sulla pandemia.

Gli esperti di cyber security sostengono che l’incremento delle truffe via e-mail legate al Covid-19 sia il peggiore mai visto negli ultimi anni. Il rapporto della società di sicurezza digitale Check Point ha segnalato un’accelerazione nella registrazione di domini relativi al Coronavirus: ben 4.000 a partire da gennaio. Sebbene la grande maggioranza di essi abbiano sicuramente finalità lecite, è probabile che alcuni mirino a ingannare i consumatori.

Il rapporto rivela anche che i siti web nel Darknet, la parte di Internet non indicizzata da Google o da altri motori di ricerca, stanno pubblicando strumenti di hacking che sfruttano le paure legate al Coronavirus. Persino l’Organizzazione Mondiale della Sanità (OMS) nel mese di febbraio ha lanciato un avvertimento su tali pericoli; da allora la Federal Trade Commission (FTC) degli Stati Uniti e il governo del Regno Unito hanno ripetutamente pubblicato avvisi sui social network per informare i cittadini su queste potenziali truffe.

In uno scenario di crescita degli attacchi cyber, vale la pena identificare alcune delle più comuni truffe online di questo periodo:

  • E-mail non veritiere a nome dell’OMS o del Ministero della Salute: si tratta di e-mail di phishing contenenti link che reindirizzano le vittime a pagine web che ne acquisiscono le informazioni personali o le portano a scaricare il software malevolo.
  • Finti shop online che vendono maschere protettive, disinfettanti per le mani e altri prodotti di protezione che, una volta ordinati, non vengono mai consegnati.
  • Truffe basate sulla beneficenza: e-mail, messaggi e post sui social media di false organizzazioni benefiche come la Croce Rossa che invitano a fare donazioni per le vittime di Coronavirus e le loro famiglie o per altre buone cause legate alla pandemia.
  • Programmi di investimento non veritieri e consulenza commerciale: messaggi che incoraggiano le persone a trarre vantaggio dalla crisi causata dall’emergenza e dal conseguente boom del mercato azionario, offrendo investimenti a rendimenti elevati e basso rischio nel tentativo di ingannare gli investitori.
  • Truffe legati alle tasse, all’INPS: e-mail e SMS che affermano di provenire da autorità fiscali e che promuovono il rimborso delle imposte agli operatori sanitari, o promettono un’accelerazione nell’erogazione degli strumenti di  sostegno al reddito, mentre in realtà conducono a siti web di phishing che acquisiscono informazioni personali.
  • Multe per il mancato rispetto del distanziamento sociale: false e-mail e SMS asserenti che il destinatario ha violato le misure di sicurezza per cui gli viene chiesto di pagare una penale; cliccando sul link la vittima viene reindirizzata a una fraudolenta pagina di pagamento.

In questi periodi di maggiore paura e inquietudine, i crimini informatici possono spesso colpire anche le persone più attente. Ciò è ancora più preoccupante se si considera che la nostra ricerca “Emergenza Cybercrime” condotta nel 2018, ha rilevato che oltre la metà (55%) delle persone intervistate non è sicura di essere in grado di prevenire un attacco cyber e il 50% degli intervistati non pensa di poter identificare un evento di cybercrime.

Con decenni di esperienza in ambito Cybercaring, cxLoyalty ha stilato un elenco di suggerimenti da seguire per proteggere i tuoi clienti dai criminali informatici:

  • Hai ricevuto un’e-mail o un SMS indesiderati? Non intraprendere azioni sulla base di consigli che non hai richiesto o non ti aspettavi di ricevere. Se stai davvero cercando suggerimenti sul Coronavirus, fai le tue ricerche e scegli la tua fonte di informazioni. Inoltre, non sentirti mai sotto pressione nel dover cliccare un link presente in un’e-mail o in un messaggio: le comunicazioni fraudolente sono spesso progettate per creare un senso di urgenza.
  • Controlla il nome e l’indirizzo e-mail del mittente. Nel campo “Da” del messaggio di posta elettronica può essere inserito qualsiasi nome, perciò controlla sempre il nominativo del mittente e l’indirizzo e-mail associato, quest’ultimo identificherà se l’e-mail è falsa o no. In caso di dubbi, non rispondere alla e-mail.
  • Presta attenzione all’ortografia e agli errori grammaticali. Non tutti i criminali informatici commettono errori, ma molti lo fanno. Prenditi del ​​tempo per controllare i messaggi ricevuti, cercando segnali rivelatori della frode.
  • L’URL del sito web sembra legittimo? Controlla sempre l’URL prima di fare clic su un collegamento. Se il sito web a cui vieni reindirizzato non ti sembra corretto, abbandonalo. Ad esempio, se l’URL non è associato all’organizzazione da cui ti è arrivata l’e-mail, esiste un’elevata probabilità che sia associato a un sito web di phishing o malware. Controlla sempre anche che il sito abbia un certificato SSL (identificato da https://) e presta attenzione se il tuo browser ti avvisa di possibili rischi collegati a quel sito web.
  • Se hai dei dubbi non fornire i tuoi dati sensibili. Fai attenzione infatti alla condivisione dei tuoi dati e non inserirli mai in un sito web che non dovrebbe richiederli o che non conosci o di cui non ti fidi. Non vi è alcun motivo per cui una pagina web di sensibilizzazione sanitaria ti richieda un indirizzo e-mail o addirittura una password o i dati della carta di credito.
  • Agisci in fretta se pensi che i tuoi dati siano stati compromessi. Se ritieni di aver rivelato la tua password a criminali informatici, modificala il prima possibile. Chi gestisce siti web di phishing in genere sperimenta password rubate, perciò prima agisci più è probabile che li batterai sul tempo.
  • Non utilizzare mai la stessa password su più di un sito online. Una volta che i criminali informatici sono a conoscenza di una tua password, di solito la provano su tutti i siti web in cui potresti avere un account; questo processo è in genere automatizzato quindi può compromettere tutti gli account in pochi minuti.
  • Utilizza l’autenticazione a due fattori (2FA). Quest’ultima è un ulteriore livello di sicurezza per assicurarsi che la persona che tenta di accedere ad un account online sia effettivamente chi afferma di essere. Per prima cosa, l’utente inserirà la propria username e una password e successivamente, invece di effettuare immediatamente l’accesso, gli verrà richiesto di fornire un’ulteriore informazione. Potrebbe trattarsi di un codice inviato all’utente tramite SMS o di una domanda di follow-up. L’autenticazione a due fattori è disponibile su molti siti web, social network e servizi di posta elettronica e rappresenta una barriera per gli hacker, poiché aggiunge un ulteriore livello di protezione oltre alla semplice password.

Ci auguriamo che i nostri suggerimenti ti aiutino nel far sentire i tuoi clienti più al sicuro durante quest’emergenza senza precedenti.

Stiamo tutti affrontando le sfide associate allo scoppio del Covid-19. I nostri cuori sono con coloro che sono stati colpiti personalmente e con le comunità di tutto il mondo che sono state e sono ancora sottoposte a misure restrittive volte a rallentare la diffusione della pandemia.

Stay safe, stay well.