Mentre il mondo è nel caos e sta cercando di affrontare la pandemia globale di COVID-19, i criminali informatici non stanno perdendo l’occasione di realizzare un profitto. L’ansia di massa per la pandemia è ancora molto diffusa, anche se ci stiamo avvicinando a un anno da quando metà del mondo è andato in lockdown, e i cyber criminali ne stanno approfittando appieno sfruttando quella paura e ansia. Da quando la pandemia è iniziata in primavera, i criminali informatici hanno iniziato a usare la paura che circonda il coronavirus per diffondere software dannoso e trarre profitto. Per evitare di diventare una vittima, dovresti familiarizzare con il malware a forma di COVID-19 più popolare che sta attualmente girando e i modi in cui puoi evitare di diventare una vittima.
Diversi malware a base di coronavirus
- I siti web truffa sono creati per imitare i siti di informazioni sul coronavirus legittimi.
Quando il COVID-19 ha iniziato a fare notizia e l’inevitabilità di una pandemia globale è diventata chiara, i criminali informatici hanno acquistato migliaia di domini che hanno la parola “coronavirus” in esso. Molti dei domini registrati dannosi sono quelli su cui gli utenti possono imbattersi accidentalmente quando cercano informazioni relative al virus. I link ad essi possono essere pubblicati nelle sezioni dei commenti o inviati in e-mail e, poiché sembrano abbastanza legittimi, gli utenti possono premere su di essi. I siti potrebbero richiedere agli utenti di scaricare qualcosa di dannoso o chiedere agli utenti di fornire le loro informazioni personali, comprese le credenziali di accesso.
- Malspam e phishing.
Gli attori malintenzionati stanno mascherando le e-mail come comunicazione da organizzazioni come l’OMS al fine di indurre gli utenti a fare clic sui link o aprire allegati di posta elettronica. Ad esempio, potresti ricevere un’e-mail da qualcuno che afferma di essere l’Organizzazione Mondiale della Sanità sulle misure di sicurezza durante la pandemia di COVID-19. L’e-mail può contenere un link a queste presunte “misure di sicurezza” e se fai clic su di essa, ti verrà portato a un sito che imita il legittimo sito dell’OMS. Apparirebbe una richiesta che ti chiede di “verificare la tua e-mail” fornendo il tuo nome utente e password. Questo dovrebbe immediatamente alzare il campanello d’allarme nella tua testa perché nessun sito legittimo ti chiederà mai di fornire le tue credenziali. Non c’è davvero alcun motivo per cui l’attuale sito web dell’OMS chiederebbe di verificare la tua e-mail.
Che le e-mail siano a base di coronavirus o meno, dovresti sempre stare attento ai link. Prima di fare clic su di essi, passa il mouse su di essi e l’URL del sito apparirà in basso. Controlla che sia sicuro prima di fare clic su di esso.
- Collegamenti dannosi nei commenti.
Proprio come nelle e-mail, devi stare attento ai link nei commenti, specialmente per articoli e notizie COVID-19 e la pandemia. Se la sezione commenti non è regolamentata, potrebbe contenere commenti che si collegano a siti potenzialmente dannosi. Si potrebbe essere portato a siti che stanno promuovendo truffe o nascondendo malware.
Proteggiti dal malware a base di coronavirus
Ecco alcuni suggerimenti su come evitare di diventare vittima di un malware a base di coronavirus.
- Pensa prima di fare clic.
Quando si tratta di link in e-mail, commenti, ecc., dovresti stare molto attento. Ad esempio, se ricevi un’e-mail da presumibilmente l’Organizzazione Mondiale della Sanità, ricontrolla tutto prima di fare clic su eventuali link nell’e-mail. Se possibile, non fare clic sui link nelle e-mail. Invece, accedi ai siti manualmente. Se fai clic su un link in e-mail e sei reindirizzato a un sito che ti chiede di accedere o fornire qualsiasi tipo di informazione personale, controlla l’URL del sito per vedere se è legittimo prima di digitare qualcosa.
- Prestare attenzione quando si forniscono informazioni personali.
Se ricevi un’e-mail che contiene un link a un sito che richiede le tue informazioni personali, sii scettico al riguardo. Come accennato in precedenza, ci sono molte e-mail di phishing a livello di coronavirus che portano i siti Web a chiedere agli utenti di fornire informazioni personali, comprese le credenziali di accesso. Non inserire mai alcun tipo di informazione personale su siti Web ombreggiati e controlla sempre l’URL del sito prima di accedere.
- Ricontrollare sempre il mittente di un’e-mail.
Se ricevi un’e-mail a base di coronavirus e ti chiede di fare qualcosa (apri un allegato, fai clic su un link, ecc.), controlla l’indirizzo e-mail del mittente prima di fare qualsiasi cosa. Le e-mail dannose vengono spesso inviate da indirizzi e-mail senza senso, quindi se l’indirizzo del mittente è composto da caratteri e numeri casuali, puoi immediatamente ignorarlo come malspam. In molti casi, gli indirizzi e-mail possono sembrare legittimi, motivo per cui dovresti sempre ricontrollarli. È possibile utilizzare un motore di ricerca per verificare se l’e-mail appartiene effettivamente a chiunque il mittente affermi di essere. Se non riesci a trovare risultati che confermino che è legittimo, sii molto cauto con l’e-mail.
- Cerca errori grammaticali e ortografici.
Proprio come il malspam regolare, le e-mail dannose a loro volta a livello di COVID-19 saranno spesso piene di errori grammaticali e ortografici. Gli errori di solito sono molto evidenti, quindi li noterai immediatamente.
- Eseguire sempre la scansione degli allegati di posta elettronica non richiesti con il software antivirus.
Se ricevi un’e-mail a tema coronavirus e ti chiede di aprire un allegato, prima scansionalo con un software antivirus o un servizio come VirusTotal prima dell’apertura. L’antivirus ti direbbe se il file contiene malware.