I criminali informatici non risparmiano il momento delicato che l’intera società sta affrontando per l’emergenza Coronavirus, anzi provano a sfruttarlo a loro favore.
La maggior parte degli attacchi informatici avviene tramite e-mail. Non solo malware, come abbiamo visto in precedenza, il Coronavirus viene utilizzato anche per veicolare attacchi di phishing, tramite la creazione di siti web fraudolenti che ingannano gli utenti al fine di rubare dati sensibili. Per tutelare gli utenti, Microsoft ha pubblicato un vademecum con alcuni consigli pratici per difenderci dalla pratica illecita del phishing.
Mentre malintenzionati stanno tentando di capitalizzare sulla crisi COVID-19, stanno usando le stesse tattiche che fanno sempre. Ora dovresti essere particolarmente attento a prendere provvedimenti per proteggerti.
Assicurati che sui tuoi dispositivi siano installati gli ultimi aggiornamenti di sicurezza e un servizio antivirus o antimalware. Per i dispositivi Windows 10, Microsoft Defender Antivirus è un servizio integrato gratuito abilitato tramite Impostazioni. Attiva la protezione fornita dal cloud e l’invio automatico dei campioni per consentire all’intelligenza artificiale (AI) e all’apprendimento automatico di identificare e bloccare rapidamente le minacce nuove e sconosciute.
Abilita le funzioni di protezione del tuo servizio di posta elettronica. Se si dispone di Office 365 , è possibile conoscere Exchange Online Protection qui e Office 365 ATP qui.
Utilizza l’autenticazione a più fattori (AMF) su tutti i tuoi account. La maggior parte dei servizi online ora fornisce un modo per utilizzare il dispositivo mobile o altri metodi per proteggere i tuoi account in questo modo. Ecco informazioni su come utilizzare Microsoft Authenticator e altre indicazioni su questo approccio.
Il supporto MFA è disponibile come parte dell’offerta gratuita di Azure Active Directory (Azure AD) – ulteriori informazioni qui.
Educare te stesso, amici e colleghi su come riconoscere i tentativi di phishing e segnalare incontri sospetti. Ecco alcuni dei segni rivelatori.
Ortografia e grammatica errata. I criminali informatici non sono noti per la loro grammatica e ortografia. Le aziende o le organizzazioni professionali di solito dispongono di uno staff editoriale per garantire ai clienti contenuti professionali di alta qualità. Se un messaggio di posta elettronica è pieno di errori, è probabile che sia una truffa.
Link sospetti. Se sospetti che un messaggio di posta elettronica sia una truffa, non fare clic su alcun collegamento. Un metodo per testare la legittimità di un collegamento è appoggiare il mouse, ma non fare clic, sul collegamento per vedere se l’indirizzo corrisponde a ciò che è stato digitato nel messaggio. Nell’esempio seguente, appoggiando il mouse sul collegamento viene visualizzato l’indirizzo Web reale nella casella con lo sfondo giallo. Si noti che la stringa di numeri di indirizzo IP non assomiglia affatto all’indirizzo web dell’azienda.
Allegati sospetti. Se ricevi un’email con un allegato da qualcuno che non conosci, o un’email da qualcuno che conosci ma con un allegato che non ti aspettavi, potrebbe trattarsi di un tentativo di phishing, quindi ti consigliamo di non aprire alcun allegato fino a quando non avrai verificato la loro autenticità. Gli aggressori utilizzano più tecniche per tentare di indurre i destinatari a credere che un file allegato sia legittimo.
Non fidarti dell’icona dell’allegato.
Diffidare di più estensioni di file, come “pdf.exe” o “rar.exe” o “txt.hta”.
In caso di dubbi, contattare la persona che ti ha inviato il messaggio e chiedere loro di confermare che l’e-mail e l’allegato sono legittimi.
Minacce. Questi tipi di e-mail causano un senso di panico o pressione per farti rispondere rapidamente. Ad esempio, può includere un’affermazione come “Devi rispondere entro la fine della giornata”. O dicendo che potresti non dover pagare sanzioni pecuniarie se non rispondi.
Spoofing. Le e-mail di spoofing sembrano essere collegate a siti Web o aziende legittimi, ma ti portano a siti di truffa falsi o visualizzano finestre popup dall’aspetto legittimo.
Indirizzi web modificati. Una forma di spoofing in cui indirizzi web che assomigliano molto ai nomi di aziende ben note, ma che sono leggermente modificati; ad esempio, “www.micorsoft.com” o “www.mircosoft.com”.
Saluto errato del tuo nome.
Non corrispondenza. Il testo del collegamento e l’URL sono diversi l’uno dall’altro; oppure il nome, la firma e l’URL del mittente sono diversi.
Se ritieni di aver ricevuto un’e-mail di phishing o di aver seguito un link in un’email che ti ha portato a un sito Web sospetto, ci sono alcuni modi per segnalare ciò che hai trovato.
Se ritieni che la posta che hai ricevuto sia sospetta:
Outlook.com. Se ricevi un messaggio di posta elettronica sospetto che richiede informazioni personali, seleziona la casella di controllo accanto al messaggio nella posta in arrivo di Outlook. Seleziona la freccia accanto a Posta indesiderata , quindi punta a Truffa di phishing.
Microsoft Office Outlook 2016 e 2019 e Microsoft Office 365. Nel messaggio sospetto, selezionare Segnala messaggio nella scheda Protezione sulla barra multifunzione, quindi selezionare Phishing.
Se sei su un sito Web sospetto:
Microsoft Edge – Mentre sei su un sito sospetto, seleziona l’ icona Altro (…) > Invia feedback > Segnala sito non sicuro. Seguire le istruzioni sulla pagina Web visualizzata per segnalare il sito Web.
Internet Explorer – Mentre sei su un sito sospetto, seleziona l’icona a forma di ingranaggio, punta su Sicurezza, quindi seleziona Segnala sito Web non sicuro. Seguire le istruzioni sulla pagina Web visualizzata per segnalare il sito Web.
Se pensi di avere un file sospetto:
Invia il file per l’analisi.
Questa è solo un’area in cui i nostri team di sicurezza di Microsoft stanno lavorando per proteggere i clienti e ne condivideremo di più nelle prossime settimane. Per ulteriori informazioni e best practice per rimanere sicuri e produttivi attraverso il lavoro remoto, il supporto della comunità e l’educazione durante questi tempi difficili, visitare la pagina delle risorse di Microsoft COVID-19 per le ultime informazioni.
