Truffe online Coronavirus: arriva il manuale di AgID e Cert-PA

Con l’emergenza sanitaria per i contagi da Covid19 – Coronavirus, sono “esplose” anche le truffe online. Sono tantissime le segnalazioni che in questi giorni stanno arrivando alla Polizia Postale su tentativi di raggiri, truffe, malware che sfruttano la voglia di informazioni delle persone sull’epidemia per creare danni e rubare dati e informazioni personali.

Installa

I malware più diffusi

Le più numerose riguardano due campagne malware. La prima si chiama “Trickbot” e invita gli utenti – specialmente italiani – ad aprire una mail con oggetto “Coronavirus: Informazioni importanti su precauzioni”. All’interno c’è un allegato che, se scaricato, può fornire a malintenzionati informazioni sulla macchina in uso come nome del pc, IP in locale e modello della scheda di rete. La seconda sfrutta il malware “Blackwater” e ha un estensione globale. Questa contiene un file .RAR chiamato “Important – COVID-19.rar”. L’archivio, se spacchettato, apre un file word con informazioni sul coronavirus e un eseguibile che ruba dati sensibili nel computer, bypassando i sistemi di sicurezza.

La guida AgID – Cert-PA

Il Computer Emergency Response Team Pubblica Amministrazione, che opera all’interno di AgID (l’Agenzia per l’Italia Digitale) e ha il compito di supportare le amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica, ha elaborato un vademecum-manuale in sette punti che può essere esteso a tutti gli utenti della rete internet, e non solo a quelli delle pubbliche amministrazioni. Di seguito i sette consigli che in queste ore stanno facendo il giro della rete a tutela delle persone. Sono regole valide sempre, ma ancor di più in queste giorni in cui le persone sono maggiormente sensibili ad argomenti ad alto impatto emotivo.

  • Non installare software sconosciuti o di dubbia provenienza;
  • Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
  • Evitare assolutamente di cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
  • Prima di aprire un documento Word verificare che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;
  • Prima di aprire file Excel verificare che l’estensione sia XLSX e diffida delle estensioni XSLM o XLS;
  • Mantenere aggiornati i software: versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;
  • Non inserire mai username e password di lavoro su siti o programmi che non siano i propri o dell’amministrazione e dell’azienda per cui si lavora.

Welcome to Tech Cave

Installa GRATIS
×