Difendersi da malware e truffe online al tempo del coronavirus.

Anche nell’emergenza Covid-19 non diminuiscono le campagne malware finalizzate al furto di dati sensibili attraverso mail infette.

voglio segnalarvi un forte incremento di questi tentativi, infittitosi per l’incremento del lavoro a distanza e quindi più contatti via mail e pec.

si punta sempre sulla distrazione e quindi il rischio di scaricare erroneamente software malevoli in grado di istallarsi nei computer, nei dispositivi mobili e nelle reti aziendali, è sempre maggiore.

in particolare, le maxi-campagne malware più rischiose legate all’emergenza Coronavirus:

  • mail con oggetto “Coronavirus: Informazioni importanti su precauzioni” che presenta come mittente una presunta dottoressa dell’OMS. Il file allegato, se scaricato, ha capacità di estrapolare i dati dell’utente, come il nome del pc, l’IP in locale della macchina e il Modello della scheda di rete;
  • malware “Blackwater” veicolato attraverso una email con allegato un file RAR denominato “Important – COVID-19.rar”. Una volta scaricato, si apre un documento Word che esegue un programma che carpisce dati sensibili.

Allora pochi consigli per evitare danni:

  1. Verificare sempre i mittenti delle email che vi arrivano
  2. Attenzione più che mai a  file compressi ZIP, RAR, TAR, GZ (evitare di scaricarli, e mai cliccarci sopra);
  3. i link sono i più pericolosi (sembrano innocui ma nascondono insidie pericolosissime) 
  4. prima di aprire un documento allegato verificare sempre  l’estensione, diffidare sempre delle estensioni DOC, DOCM o  XLS, XSLM 
  5. mantenere aggiornati i Sistemi Operativi. Versioni molto vecchie, sono più vulnerabili agli attacchi;
  6. non inserire mai username e password di lavoro su siti o programmi che non siano personali,