Minacce alla sicurezza informatica: truffe COVID-19 da evitare

Pubblicato: 2020-05-06

Stiamo vivendo tempi strani. L'attuale pandemia e l'incertezza sul futuro ci hanno tutti stressati e preoccupati per la nostra salute e sicurezza personale. Inoltre, le truffe e la disinformazione sulla malattia da Coronavirus 2019 (COVID-19) abbondano.

Sapevi che stava arrivando, soprattutto con così tanti assegni di soccorso attesi da privati ​​e aziende, e tanti altri bisognosi. Non c'è motivo di aggravare la nostra già precaria presa sulla sicurezza lasciandoci vulnerabili agli inevitabili opportunisti che aspettano di disinformare e derubare gli incauti.

Mostra il sommario
  • Le minacce che affrontiamo mentre ci accovacciamo in isolamento
    • 1. Sistemi e organizzazioni sanitari illegittimi:
    • 2. Falsi test e “cure”:
    • 3. Truffe finanziarie COVID-19:
    • 4. Siti Web dannosi e altre piattaforme:
  • Suggerimento aggiuntivo
  • Stare al sicuro dalle truffe della criminalità informatica in un mondo post-COVID-19
    • 1. Evita i link di spam
    • 2. Usa fonti attendibili
    • 3. Evitare di inviare dati personali online
    • 4. Evita donazioni e motivi falsi
    • 5. Proteggi la tua identità
    • Quest'ultimo punto è particolarmente importante.
  • Pensieri finali

Le minacce che affrontiamo mentre ci accovacciamo in isolamento

covid-19-corona-virus-disease-protection-medical-health-world

Alcune truffe sono nuovi colpi di scena su vecchi exploit, come phishing e spear phishing. Altri sembrano essere stati creati proprio per la crisi attuale. Di che tipo di attività stiamo parlando? Le truffe COVID-19 sembrano rientrare in quattro categorie generali, con diverse varianti di ciascuna.

Consigliato per te: i 10 migliori suggerimenti per rilevare e rimuovere il software spia del telefono (spyware).

1. Sistemi e organizzazioni sanitari illegittimi:

Punto 1 I truffatori stanno creando siti Web che imitano siti Web legittimi dell'OMS e del CDC, nonché ospedali e centri sanitari locali. Molti inviano e-mail in blocco dicendo alle persone che i loro test sono tornati o che sono stati infettati e istruiscono il destinatario a seguire un collegamento per ulteriori informazioni. Se sei stato testato, il tuo medico o il centro dei servizi sanitari non te lo diranno tramite e-mail o SMS.

2. Falsi test e “cure”:

Punto 2 Ci sono centinaia di falsi kit di test e "cure" offerti su Internet. Molti sono solo test rietichettati per altri scopi e non ti diranno se hai il Coronavirus. Altri sono solo olio di serpente con benefici per la salute minimi o nulli o sono addirittura pericolosi. La FDA ha un elenco di falsi noti qui.

3. Truffe finanziarie COVID-19:

Punto 3 Da prima ancora che l'IRS consolidasse il suo piano di stimolo, le app mobili e i sistemi di messaggistica erano pieni di falsi messaggi "Prendi i tuoi soldi qui". C'è anche un raccolto eccezionale di finti enti di beneficenza in cerca di donazioni di "sollievo" e raccontano storie di singhiozzi piuttosto credibili per farti separare dai tuoi soldi.

Ad esempio, un'app Android pretendeva di essere un tracker di focolai in tempo reale. Tuttavia, una volta scaricato e attivato sui dispositivi mobili, ha installato il ransomware CovidLock sui telefoni della vittima.

4. Siti Web dannosi e altre piattaforme:

Punto 4 Oltre a falsi enti di beneficenza, ci sono siti Web fraudolenti che affermano di disporre delle "informazioni più recenti", cure, strutture di test e risorse. Ciò che li separa dalle persone che cercano solo di fornire informazioni è il requisito della creazione di un account. Quando crei un account, sono in grado di inserire codice che registra le sequenze di tasti per rubare credenziali di accesso, informazioni sul conto bancario o sull'assicurazione e infettare il tuo computer con malware o spyware.

Suggerimento aggiuntivo

vpn-rete-privata-virtuale-connessione-di-comunicazione-a-internet

Un ulteriore suggerimento per evitare i siti di malware che si spacciano per siti Web sanitari è utilizzare uno strumento di terze parti come Sucuri per identificare i siti infetti. Ulteriori ricerche dell'azienda canadese Privacy Canada mostrano che le VPN basate su SSL/TLS possono impedire a siti dannosi di interferire nel trasferimento sicuro dei dati,

“Ancora prima che la connessione venga stabilita, il client e il server si impegnano in quello che viene chiamato un handshake TLS, in cui concordano in anticipo un algoritmo di crittografia e una chiave crittografica. Poiché l'algoritmo è randomizzato, un intercettatore o un aggressore man-in-the-middle avrà difficoltà a intercettare qualsiasi dato".

Anche l'infrastruttura di lavoro a distanza di nuova creazione e le reti istituite frettolosamente per consentire alle persone di lavorare da casa sono obiettivi principali per lo sfruttamento. Tendono ad essere sotto o non protetti, con più superfici di attacco esposte e presidiati da persone che non sono abituate a operare in un tale ambiente.

L'International Corporation for Assigned Names and Numbers (ICANN) riporta che ci sono centinaia di domini appena registrati che utilizzano COVID-19 e parole correlate, molti dei quali sono stati impostati come truffa per trarre vantaggio dalle persone nella situazione attuale. Puoi trovare un elenco di risorse, inclusi gli Indicatori di compromesso (IoC) tracciati dall'agenzia per la mitigazione e la segnalazione di siti Web falsi, ISP non protetti o compromessi e altre attività informatiche fraudolente legate al COVID qui.

Con così tante organizzazioni senza scopo di lucro e agenzie governative che contattano i cittadini con informazioni e risorse, non sorprende che operazioni notturne e falsi enti di beneficenza stiano spuntando su Internet.

covid-19-avviso-congiunto-figura-2

Fonte immagine: us-cert.gov.

La domanda ora è: cosa fai per proteggerti?

Potrebbe piacerti: I 10 migliori software di sicurezza Internet più venduti (antivirus e sicurezza)

Stare al sicuro dalle truffe della criminalità informatica in un mondo post-COVID-19

Molte persone diffidano dei loro governi e dei media in circostanze normali. Tuttavia, quando si tratta di informazioni su esborsi finanziari e consulenza medica, queste istituzioni sono l'unica fonte di informazioni relativamente affidabile e priva di truffe in questo momento.

La Cybersecurity and Infrastructure Security Agency (CISA) ha creato una serie di linee guida progettate per aiutarti a evitare le frodi e proteggere le tue informazioni. Ti consigliamo di diffidare di eventuali e-mail o messaggi privati ​​non richiesti e richieste di assistenza sui social media, finanziaria o altro, nonché offerte di aiuto.

Le e-mail e i messaggi possono contenere collegamenti a siti Web falsi o testi che hanno lo scopo di indurti a fornire informazioni personali o a donare denaro.

covid-19-avviso-congiunto-figura-1-0

Un esempio di falso SMS per l'assistenza COVID. Fonte immagine: us-cert.gov.

Vuoi peccare per eccesso di cautela in tempi come questi prendendo le seguenti precauzioni:

1. Evita i link di spam

Evita le truffe COVID-19 - Punto 1 Evita di fare clic sui collegamenti nelle e-mail indesiderate e fai attenzione agli allegati e-mail. Assicurati che i lavoratori remoti siano formati e istruiti a fare lo stesso. Le righe dell'oggetto comuni per le e-mail truffa includono parole come:

  • Aggiornamenti Coronavirus 2020.
  • 2019-nCov: focolaio di coronavirus nella tua città (emergenza).
  • 2019-nCov: Nuovi casi confermati nella tua città.
Questi di solito includono un invito all'azione e un collegamento a un sito Web falso, in cui è possibile inserire codice dannoso nel browser per rubare informazioni come numeri di account e password.

falso-CDC-e-mail

Un esempio di falsa e-mail CDC. Fonte immagine: businessinsider.in.

2. Usa fonti attendibili

Evita le truffe COVID-19 - Punto 2 Utilizzare solo fonti attendibili per le informazioni e siti Web ufficiali per corrispondere con banche e agenzie governative. Se stai aspettando sgravi finanziari o rimborsi fiscali, o devi presentare un reclamo, ecco i link alle piattaforme ufficiali negli Stati Uniti, nel Regno Unito e in Canada:

  • US Internal Revenue Service.
  • Supporto per il COVID-19 nel Regno Unito.
  • Dipartimento canadese delle finanze.

3. Evitare di inviare dati personali online

Evita le truffe COVID-19 - Punto 3 Non fornire informazioni personali o finanziarie nelle e-mail o nei messaggi, a prescindere dalla persona a cui sono destinate, e non rispondere a sollecitazioni o collegamenti e-mail. I truffatori sono molto bravi a creare loghi e argomenti dall'aspetto legittimo, spesso rivolgendosi ai destinatari per nome. Le agenzie governative e le istituzioni finanziarie valide non ti chiederanno mai informazioni di accesso o password.

In caso di dubbio, non seguire un collegamento nell'e-mail. Visita il sito ufficiale dell'agenzia o dell'azienda e accedi da lì. Acquisisci uno screenshot di eventuali tentativi di phishing o spear-phishing e segnalali. Le piattaforme finanziarie come PayPal vogliono che tu inoltri le email di phishing direttamente a loro. Controllare le politiche e le procedure aziendali individuali per la segnalazione delle frodi.

falso-rimborso fiscale nel Regno Unito

Un esempio di falso rimborso delle tasse nel Regno Unito. Fonte immagine: bbc.com.

4. Evita donazioni e motivi falsi

Evita le truffe COVID-19 - Punto 4 Verifica la legittimità di qualsiasi ente di beneficenza prima di effettuare donazioni. La Federal Trade Commission degli Stati Uniti mantiene un elenco aggiornato delle truffe di beneficenza note per il COVID-19. Evita le richieste di raccolta fondi online a meno che le persone coinvolte non siano conosciute da te personalmente. Anche allora, usa cautela.

5. Proteggi la tua identità

Evita le truffe COVID-19 - Punto 5 Proteggi la tua identità, le informazioni sull'account, la posizione e l'attività installando una VPN sicura su tutte le tue reti e dispositivi.

Quest'ultimo punto è particolarmente importante.

Evita le truffe COVID-19 - Punto 6 Con così tanti soldi di stimolo e prestiti alle imprese disponibili, la frode è una grande preoccupazione. Poiché uno degli obiettivi principali degli hacker sono i sistemi sanitari, anche la protezione delle informazioni assicurative dovrebbe essere una priorità.

I sistemi non sono ancora inattivi, ma stanno diventando sovraccarichi e insicuri. Ciò significa che spetta a te proteggere la tua identità e le tue informazioni.

Oltre a installare una VPN su reti e dispositivi, segui queste best practice per la protezione dell'identità:

  • Utilizza password complesse di almeno 15 caratteri e includi un mix di lettere maiuscole e minuscole, numeri e simboli; potresti anche usare un gestore di password o un'autenticazione a 2 fattori.
  • Evitare l'utilizzo di reti Wi-Fi pubbliche; se devi utilizzarne uno per il lavoro in remoto, assicurati che la tua VPN sia installata e configurata correttamente.
  • Modifica le impostazioni dei tuoi social media in privato o solo amici; non mettere online alcuna informazione personale sullo stato di salute o sui luoghi.
  • Evita le e-mail di phishing o spear-phishing o i collegamenti video inviati tramite messaggistica.
  • Non visitare siti Web non protetti; come accennato in precedenza, stanno spuntando centinaia di loschi domini relativi al COVID. Se il sito Web non ha https e l'icona di un lucchetto prima dell'URL. non è sicuro.
  • Controlla regolarmente gli estratti conto della tua banca e della tua carta di credito per attività insolite.
  • Se la tua banca o altro istituto finanziario offre avvisi per attività insolite, assicurati di registrarti o abilitarli.
  • Assicurati che il software di sicurezza, il firmware e le app siano aggiornati.
  • Evita di installare app non supportate o che richiedono autorizzazioni per accedere alla videocamera, al microfono, ai messaggi o ai contatti; se hai già installato tali app, eliminale ed esegui una scansione malware sul tuo dispositivo.
  • Distruggi tutti i documenti che contengono informazioni sensibili.
Potrebbe piacerti anche: Valutazione del rischio informatica e suggerimenti per la gestione delle piccole imprese.

Pensieri finali

corona-virus-covid-19-ricerca-input-cybersecurity

I tuoi sentimenti vanno probabilmente dalla paura alla frustrazione e viceversa, semplicemente affrontando questa crisi in superficie. Non permettere che uno stato mentale fragile ti renda vulnerabile al crimine oltre al COVID.

Conoscendo le truffe COVID-19 esistenti, così come quelle che potrebbero sorgere nel prossimo futuro, puoi salvaguardare la tua sanità mentale e le tue finanze da criminali e truffatori opportunisti.