Fidest – Agenzia giornalistica/press agency

Quotidiano di informazione – Anno 32 n° 220

Coronavirus non risparmia il web

Posted by fidest press agency su martedì, 31 marzo 2020

Per la prima volta il doppio significato della parola “virus”, nel linguaggio medico e in quello informatico, si incontrano nel “coronavirus” che sta contaminando la rete.In cosa consistono le campagne di phishing volte a diffondere malware utili per ottenere accessi remoti?«Si intende generalmente un tipo di attacco caratterizzato dall’esecuzione di un software- conclude Milana – generalmente sotto forma di allegato alla mail, contenente un codice maligno (malware) sul computer dell’utente. Il programma, installato utilizzando opportune tecniche di hacking (session hijacking, keylogger, web trojans, ecc) o sfruttando le vulnerabilità (bug) del sistema di sicurezza, entra in esecuzione in background carpendo fraudolentemente i dati sensibili e le informazioni personali dell’utente destinatario della mail, per poi inoltrarle automaticamente all’attaccante».Come potersi difendere? Ecco il decalogo di consigli utili:
1. 1. Non fidarsi mai del nome visualizzato nel box mittente solo perché proviene da un nome di una persona che si conosce o di cui ci si fida non significa che lo sia veramente. Siate sicuri di controllare l’indirizzo e-mail per identificare il vero mittente.
2. 2. Guardare ma non cliccare. Passare il mouse sulle parti dell’email senza cliccare su nulla. Se il testo dell’alt sembra strano o non corrisponde a quello che dice la descrizione del link, non bisogna cliccarlo mai, ma riportarlo.
3. 3. Controllare errori di ortografia: gli aggressori sono spesso meno attenti all’ortografia e agli errori grammaticali rispetto a quanto lo sarebbe un normale mittente.
4. 4. Controllare il saluto: l’incipit è generico o vago? Il saluto è “cliente stimato” o “Caro …?
5. 5. L’e-mail chiede informazioni personali? È improbabile che le aziende legali chiedano informazioni personali tramite un’e mail.
6. 6. Attenzione all’urgenza: queste e-mail tentano di far sembrare che ci sia una sorta di emergenza (ad esempio, il CFO ha bisogno di un bonifico bancario di 1 milione di dollari, un principe nigeriano è nei guai, o qualcuno ha bisogno solo di 100 dollari per poter reclamare la sua ricompensa di un milione di dollari).
7. 7. Controlla la firma dell’e-mail: la maggior parte dei mittenti legittimi includerà un blocco di firma completo in fondo alle loro e-mail.
8. Controlla il linguaggio: traduzioni improvvisate possono essere un segnale.
9. Non credere a tutto quello che vedi: se qualcosa sembra leggermente fuori dal normale, è meglio essere sicuri che dispiaciuti. Se si nota qualcosa fuori posto, allora è meglio controllare.
10. In caso di dubbio segnalare all’Help Desk: non importa l’ora del giorno, non importala preoccupazione, segnalare all’Help Desk / SOC l’arrivo di posta sospetta.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: