“Gli hackers stanno prendendo di mira l’Italia sfruttando la crescente preoccupazione per l’epidemia di coronavirus”. A lanciare l’allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l’attuale crisi sanitaria globale “ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all’estremo dal costante bisogno di essere aggiornati sulla situazione”. All’aumentare dei casi accertati di coronavirus in Italia, crescono le infatti le attività dei pirati informatici, che mirano ad ottenere dati personali dai cittadini spaventati attraverso false email. Si tratta, spiega una nota della Level Ins Agency, di “una delle più grandi campagne di phishing realizzata fino ad ora, cominciata proprio agli inizi di febbraio in concomitanza con la diffusione della ormai tristemente nota epidemia Covid-19 attraverso i vari paesi”.
Molti cittadini italiani hanno ricevuto messaggi email provenienti da fonti all’apparenza autorevoli come l’Organizzazione mondiale della sanità o il Centro per il controllo delle malattie americano, il famoso Cdc, contenenti “nuove e sensazionali informazioni” sulla diffusione dell’epidemia nelle città vicine, richiedendo però per accedere ai contenuti numerose informazioni personali e la registrazione a siti malevoli creati ad arte per sembrare quelli delle prestigiose organizzazioni sanitarie. Sono state segnalate anche alcune email di phishing contenenti addirittura dei link a una sofisticata variante di ransomware che se inavvertitamente scaricato e avviato cripta il contenuto dell’intero computer, esigendo un “riscatto” per liberare i dati in ostaggio.
Questi tentativi di phishing operano in molteplici forme, cercando non solo di rubare dati dagli utenti, ma ove possibile anche di arrivare direttamente alle informazioni relative alle carte di credito o infettare computer con molteplici malware. Grazie all’ondata di preoccupazione generata dall’epidemia di Coronavirus, gli hackers sono meno accorti nel differenziare le mail di phishing in base al contenuto o alla forma grafica, anche perché praticamente chiunque, senza distinzione di età, sesso o ceto sociale, è genuinamente interessato ad ogni informazione sulla situazione e di fatto è portato a cliccare ogni link proposto in merito. E una volta che ai criminali è stato garantito l’accesso alla mail o al computer, non resta loro che scegliere i dati di valore da rubare.
Oren Elimelech afferma che il numero e il successo di questi attacchi è destinato ad aumentare al passo con l’allargarsi dell’epidemia. Oren e il suo team raccomandano di proteggersi dai virus e dalle minacce informatiche con la stessa attenzione che useremmo con virus e malattie del mondo fisico: se mantenere una alta igiene e adottare le dovute precauzioni riduce il rischio rispetto al coronavirus, la stessa cura e prevenzione nella gestione dei sistemi e delle informazioni digitali ci può proteggere contro questi attacchi.
Ecco la lista dei migliori accorgimenti che l’esperto israeliano di sicurezza informatica Oren Elimelech consiglia di attuare per aumentare la sicurezza online:
1) tenere le informazioni private e limitarne la diffusione;
2) stare molto attenti all’uso dei social media ed essere sempre consapevoli di cosa pubblichiamo su di essi;
3) navigare in internet in modalità anonima;
4) prestare attenzione a cosa scarichiamo;
5) scegliere password complesse e diversificarle per ogni sito o servizio;
6) effettuare acquisti online solo da siti attendibili e sicuri;
7) scegliere con attenzione le persone a cui confidiamo informazioni online;
8) eseguire sempre tutti gli aggiornamenti di sistema proposti per i nostri dispositivi, sia su computer che su dispositivi mobili, e gli aggiornamenti dei software di produttività con cui lavoriamo (office, acrobat);
9) mantenere aggiornato il proprio antivirus;
10) abilitare le impostazioni per la protezione della privacy dal nostro browser e le relative estensioni di sicurezza web. (Map/Adnkronos)