Sicurezza Informatica: come evitare phishing e malspam

20 Marzo 2020

L’attuale periodo di emergenza sanitaria legata al Coronavirus si sta rivelando purtroppo un terreno fertile per tentativi di frode, phishing e malspam.

Tra i vari alert diramati dalla Polizia Postale, che continuamente monitora e contrasta il fenomeno, emergono infatti in questi giorni diverse campagne di phishing e malspam ai danni anche di clienti di istituti bancari, che diffondono e-mail a tema COVID-19, con false informative, comunicazioni urgenti e/o contenenti allegati con trojan bancari. Scopo ultimo esfiltrare informazioni personali e soprattutto dati finanziari dell'utente.

Per prevenire questi inconvenienti, occorre soprattutto porre la massima attenzione ad ogni richiesta che dovesse giungere tramite e-mail, SMS, messaggistica istantanea, chiamate e chat che contenga informazioni o pretese in merito all'attuale emergenza sanitaria. I consigli di seguito riportati sono raccomandazioni che valgono comunque sempre ed in generale.

A questo proposito si ricorda che gli istituti bancari quando inviano messaggi o comunicazioni online usano specifici canali e determinate regole prestabilite con gli stessi clienti.

Comunicazioni via posta elettronica. Nelle comunicazioni sono sempre indicati il nominativo del cliente e soprattutto la Filiale di riferimento e non vengono assolutamente mai richiesti dati personali, password, codici dispostivi o numeri di carte di credito.

Comunicazioni via telefono/sms/chat. Non vengono mai chiesti ai clienti, tramite operatori e/o SMS credenziali di accesso ai servizi di home banking, PIN, password, codici Token, e codici sicurezza riportati sulle carte di credito. Solitamente non vengono nemmeno usati come canale di comunicazione programmi di messaggistica istantanea.

Indice nascondi
Come proteggersi dal malware
Come riconoscere ed evitare il phishing
Altre forme di phishing: lo smishing ed il vishing
Cosa fare in tutti i casi

Come proteggersi dal malware

I software malevoli possono essere diffusi attraverso spam e file infetti scaricati da siti non affidabili. Per tutelarsi, oltre che proteggere il proprio dispositivo con un antivirus affidabile, bastano delle semplici ed efficace precauzioni.

  • Prestare attenzione alle richieste inusuali ed eventuali anomalie che dovessero presentarsi nell'utilizzo dei servizi di home banking, che potrebbero essere sintomi di un infezione da malware.
  • Controllare sempre con attenzione i dati riportati e ricevuti nelle notifiche via SMS relative ad operazioni di bonifici online, potrebbero celare collegamenti a software dannosi.

A tal proposito si consiglia di prestare particolare attenzione alle attuali campagne di diffusione dei ben noti trojan bancari Emotet e Trickbot, le cui modalità di attacco sono in continua evoluzione, revisionando frequentemente le definizioni malware del proprio antivirus tramite gli aggiornamenti resi disponibili.

Come riconoscere ed evitare il phishing

Il phishing, come noto, prevede la trasmissione di comunicazioni e-mail esca molto verosimili e convincenti che solitamente contengono link per l’inserimento di password e codici personali di vario genere. Anche in questo caso occorre tutelarsi tramite misure di precauzione ed il buon senso.

  • Non inserire mai i dati personali su pagine raggiunte tramite link o allegati di e-mail.
  • Imparare a riconoscere le e-mail fraudolente. Solitamente in questi messaggi di posta elettronica l’indirizzo del mittente è contraffatto con alias ingannevoli (spoofing), il contenuto del messaggio stesso non è personalizzato e intende risolvere problemi di sicurezza, prestare adesioni ad offerte, anche con minacce di sospensione del servizio in caso di mancata risposta.
  • Non cliccare mai sui link sospetti, non scaricare file allegati e non rispondere allo spam né cliccare sui link per la relativa cancellazione. Se si vuole controllare l'indirizzo di un link è sufficiente passarci sopra con il puntatore del mouse senza click o ricopiare l’indirizzo completo nella barra di ricerca del browser.

Altre forme di phishing: lo smishing ed il vishing

Può capitare di ricevere SMS allestiti ad hoc (smishing) oppure telefonate ingannevoli (vishing) attraverso cui i malintenzionati cercano di indurre a condividere dati personali, credenziali e informazioni sensibili. Gli sms possono a loro volta rimandare ad un numero telefonico da contattare per ulteriori false informazioni.

Cosa fare in tutti i casi

Nel caso si ricevessero questi tipi di comunicazioni oltre che prestare le dovute precauzioni raccomandate, è ragionevole prestare il proprio contributo per attenuarne la diffusione e ridurre il numero degli attacchi riusciti, segnalando immediatamente i casi sospetti al servizio antifrode ufficiale del proprio istituto bancario o del servizio coinvolto e denunciando il caso tramite lo sportello per la sicurezza web della polizia postale.

Salvatore Lombardo
IT Officer. In qualità di esperto ICT mi occupo in particolare di sicurezza informatica. Il mio motto è "Education improves Awareness".
Scopri tutti gli articoli di Salvatore Lombardo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

[adinserter name="Box top"]