
Negli ultimi giorni è in arrivo un nuovo attacco spam via email che colpisce gli utenti italiani sfruttando l’emergenza Coronavirus.
La mail si presenta così:
Il presunto documento informativo contenuto nella mail che dovrebbe indicare le precauzioni da adottare per prevenire l’infezione, in realtà contiene un malware Trickbot.
Quindi non farti ingannare!
Ricorda sempre di:
- evitare di cliccare i link contenuti nelle email. Se non hai mia richiesto delle informazioni, perché dovresti ricevere la mail e cliccare l'allegato? Se vuoi informazioni sul nuovo Coronavirus, cercale autonomamente scegliendo le fonti più autorevoli.
- non farti ingannare dal nome del mittente. Questa mail sembra provenire dall’ "Organizzazione Mondiale della Sanità” ma ricordati che è possibile inserire qualunque tipo di nome e indicazione nel campo “DA” dell'email.
- prestare attenzione ad eventuali errori grammaticali o ortografici: non tutte le email truffa ne contengono, ma molte hanno evidenti errori grammaticali o di sintassi. Prenditi sempre il tempo per rileggere il messaggio, riusciarai a scovare gli indizi rivelatori della truffa.
- verificare sempre l’URL che stai cliccando: se il sito a cui vieni indirizzato sembra strano o sospetto…stanne bene alla larga.
- non inserire dati nei siti, laddove non sussista alcun motivo per la richiesta di quel dato.
- modificare immediatamente la password, se ti accorgi di averla comunicata per errore. Prima lo fai, più probabilità hai di evitare danni.
- evitare l'utilizzo della stessa password per più account e siti. Intercettata una password i cybercriminali proveranno ad utilizzarla su tutti i siti in cui potresti presumibilmente avere un account, moltiplicando l’eventuale impatto della loro truffa.
- usare l’autenticazione a due fattori ove possibile, protegge! I codici di singolo utilizzo inviati sul cellulare o sulle app sono una barriera molto efficace contro le cyber-truffe.
- cambiare con regolarità la password della posta elettronica, qualora tu non abbia attivato l’autenticazione a due fattori. Ricorda che anche la password della casella PEC va cambiata con regolarità.
- creare la cultura della sicurezza in azienda: informai tutti sui nuovi cyber attacchi
- formare i tuoi collaboratori per far comprendere meglio l'importanza del loro comportamento
- predisporre delle simulazioni di attacco phishing. Tutti coloro che cadranno vittima di una simulazione saranno sicuramente molto più attenti in futuro.