Un grave incidente ha scosso il mondo digitale quando Amazon Web Services (AWS) ha subito un’interruzione, che ha colpito migliaia di siti Web e applicazioni. Questa interruzione del servizio è emersa da problemi nella regione Stati Uniti orientali-1 di AWS e gli effetti a catena si sono fatti sentire a livello globale. I servizi sono andati offline e gli utenti si sono trovati nell’impossibilità di accedere a piattaforme familiari, con conseguente confusione che è durata per ore.
Milioni di utenti hanno segnalato problemi, tra cui errori di accesso, indisponibilità dei servizi e arresti anomali delle app. Molte aziende avevano costruito le loro operazioni attorno all’infrastruttura di AWS e, quando il problema tecnico interno ha colpito, quella che era una difficoltà tecnica si è rapidamente trasformata in una grave interruzione.
Mentre AWS lavorava per ripristinare le operazioni, l’interruzione ha lasciato una finestra aperta per i criminali informatici. Interruzioni come questa creano un terreno fertile per campagne di phishing e truffe. Gli utenti sono ansiosi, i loro servizi preferiti sono inattivi e sono alla ricerca di aggiornamenti e rassicurazioni. Questo è esattamente il momento su cui contano gli aggressori.
Perché i truffatori stanno girando in tondo
Quando le piattaforme legittime si oscurano, molte persone vanno nel panico. Potrebbero notare che le loro app bancarie non rispondono, che non riescono ad accedere ai loro giochi o app social o che i loro strumenti di collaborazione lavorativa si sono bloccati. Questo tipo di interruzione crea confusione e urgenza. I truffatori sfruttano questo stato d’animo.
Nel bel mezzo di un’interruzione di questo tipo, un’e-mail o un messaggio di testo falsi con oggetto come “Interruzione del servizio: conferma le tue credenziali” possono sembrare molto convincenti. Poiché fa riferimento a un evento reale, abbassa la guardia che molti utenti hanno normalmente. I criminali inviano messaggi con la pretesa di ripristinare l’accesso, fornire rimborsi o aggiornare gli account. Con loghi, branding e indirizzi e-mail falsificati, i messaggi appaiono legittimi in ogni modo.
Quando le principali infrastrutture si interrompono, le persone sono alla disperata ricerca di soluzioni. I truffatori hanno imparato a fornire falsi link di “ripristino del servizio”, falsi moduli di rimborso e false “offerte di risarcimento”. Attingono al caos. Gli analisti della sicurezza informatica osservano spesso che le campagne di phishing aumentano entro poche ore dopo un’interruzione su larga scala.
A cosa prestare attenzione
Quando ricevi un messaggio che suggerisce che il tuo account, il tuo servizio o i dettagli di pagamento sono interessati da un’interruzione, prenditi un momento per guardare più da vicino. I messaggi non richiesti che ti chiedono di fare clic su un collegamento per ripristinare il servizio o di inserire le tue credenziali sono quasi sempre pericolosi. Alcuni sostengono che perderai il tuo account se non rispondi immediatamente. Altri possono promettere rimborsi o risarcimenti se compili un breve modulo.
Poiché l’interruzione è reale, questi messaggi sembrano credibili a prima vista, ma è proprio questo che li rende così efficaci. Controlla sempre attentamente l’indirizzo del mittente. Se il dominio sembra leggermente fuori posto, include numeri extra o non corrisponde al sito dell’azienda reale, è un campanello d’allarme.
Fai particolare attenzione ai popup o alle notifiche che affermano che il tuo dispositivo è compromesso o che devi scaricare un’app per risolvere un problema. Le interruzioni spesso offrono copertura a false truffe di “supporto tecnico” che cercano di convincere gli utenti a installare software di accesso remoto o a condividere informazioni sensibili.
Come proteggersi in questo momento
Se ricevi un messaggio relativo all’interruzione, la risposta più sicura è non fare nulla finché non lo hai verificato in modo indipendente. Apri il browser e digita manualmente l’indirizzo ufficiale del servizio, oppure utilizza l’app verificata dell’azienda. Non fare mai affidamento sui link all’interno di un’e-mail o di un testo inaspettato.
Se hai già cliccato su un link sospetto, cambia immediatamente la password. Utilizza una password univoca per ogni account. Se hai usato lo stesso altrove, cambia anche quelli. L’abilitazione dell’autenticazione a più fattori aggiunge un ulteriore livello di protezione e può impedire agli hacker di accedere anche se hanno le tue credenziali.
Se hai inserito i dati di pagamento, contatta la tua banca o il fornitore della carta di credito il prima possibile. Spiega cosa è successo e chiedi loro di monitorare il tuo account per transazioni non autorizzate. Spesso è meglio annullare o sostituire la carta.
Infine, esegui una scansione completa del dispositivo utilizzando un software antivirus affidabile. Le interruzioni a volte attirano truffe che tentano anche di installare malware. Mantenere aggiornato il sistema e attivi gli strumenti di sicurezza garantisce che anche se fai clic su qualcosa di sospetto, il tuo dispositivo rimanga protetto.
Abitudini a lungo termine per stare al sicuro
Eventi come questo evidenziano quanto possa essere fragile la vita digitale. Quando un grande fornitore di servizi va offline, è naturale preoccuparsi e desiderare soluzioni rapide, ma questo è il momento esatto che i truffatori aspettano.
Per stare al sicuro, mantieni una buona igiene digitale ogni giorno. Utilizza password complesse e univoche per ogni account, memorizzate in un gestore di password affidabile. Mantieni aggiornati il software e i browser, poiché gli aggiornamenti spesso correggono le vulnerabilità che i truffatori potrebbero sfruttare. Evita di fare clic sui collegamenti nelle e-mail a meno che tu non sia assolutamente certo della loro origine.
Abilita l’autenticazione a due fattori ove possibile. Questo semplice passaggio può bloccare l’accesso non autorizzato anche in caso di furto della password. Fai attenzione al Wi-Fi pubblico, soprattutto quando accedi ad account importanti, e prendi in considerazione l’utilizzo di una rete privata virtuale (VPN) per un ulteriore livello di sicurezza.
Soprattutto, sviluppa l’abitudine allo scetticismo. Quando si verifica un evento del mondo reale come un’interruzione, supponi che i truffatori lo sfruttino. Ricontrolla tutte le comunicazioni che fanno riferimento all’evento e fai affidamento solo sugli annunci ufficiali dell’azienda o sulle pagine di stato verificate.
Perché è importante
L’interruzione di AWS non è stata solo un inconveniente per le aziende e gli utenti. È stato un promemoria di quanto Internet sia diventato dipendente da una manciata di importanti fornitori di infrastrutture. Quando un singolo fornitore vacilla, le conseguenze si ripercuotono su banche, intrattenimento, logistica e comunicazioni. Questa interruzione, a sua volta, crea opportunità per i criminali informatici.
La connessione tra interruzioni e phishing è ben documentata. I truffatori guardano i titoli dei giornali per gli eventi che generano confusione e incertezza. Nel momento in cui gli utenti iniziano a cercare aggiornamenti o a cercare di riottenere l’accesso ai propri account, iniziano a comparire falsi avvisi ed e-mail fraudolente.
Comprendere questa relazione ti aiuta a vedere il quadro più ampio. Le interruzioni stesse potrebbero non essere prevenibili per gli utenti, ma cadere in una truffa in seguito lo è assolutamente. Rimanendo vigili, verificando le fonti e mantenendo la calma, puoi evitare di diventare un’altra statistica nella prossima ondata di attacchi di phishing.
L’interruzione di AWS ha mostrato quanto facilmente Internet possa inciampare e quanto velocemente i truffatori ne approfitteranno. Mentre gli utenti si affrettano a riconnettersi, gli attori malintenzionati inondano le caselle di posta con falsi messaggi di supporto e aggiornamenti fasulli.
In momenti come questi, la pazienza e la consapevolezza sono le tue migliori difese. Non fare clic sui link inviati tramite e-mail inaspettate. Non condividere le tue password o le informazioni di pagamento tramite moduli online che appaiono all’improvviso. Prenditi un momento per verificare.
La tecnologia avrà sempre momenti di fallimento. Ciò che conta di più è il modo in cui si reagisce quando si verificano questi fallimenti. Rimanere calmi, informati e cauti può tenerti al sicuro anche quando il mondo digitale sembra cadere a pezzi.