Coronavirus: arrivano gli attacchi spam

Negli ultimi giorni è in arrivo  un nuovo attacco spam via email che colpisce gli utenti italiani sfruttando l’emergenza Coronavirus.

La mail si presenta così:

Il presunto documento informativo contenuto nella mail che dovrebbe indicare le precauzioni da adottare per prevenire l’infezione, in realtà contiene un malware Trickbot.

Quindi non farti ingannare!
Ricorda sempre di:
  • evitare di cliccare i link contenuti nelle email. Se non hai mia richiesto delle informazioni, perché dovresti ricevere la mail e cliccare l'allegato? Se vuoi informazioni sul nuovo Coronavirus, cercale autonomamente scegliendo le fonti più autorevoli.
  • non farti ingannare dal nome del mittente. Questa mail sembra provenire dall’ "Organizzazione Mondiale della Sanità” ma ricordati che è possibile inserire qualunque tipo di nome e indicazione nel campo “DA” dell'email.
  • prestare attenzione ad eventuali errori grammaticali o ortografici: non tutte le email truffa ne contengono, ma molte hanno evidenti errori grammaticali o di sintassi. Prenditi sempre il tempo per rileggere il messaggio, riusciarai a scovare gli indizi rivelatori della truffa.
  • verificare sempre l’URL che stai cliccando: se il sito a cui vieni indirizzato sembra strano o sospetto…stanne bene alla larga.
  • non inserire dati nei siti, laddove non sussista alcun motivo per la richiesta di quel dato.
  • modificare immediatamente la password, se ti accorgi di averla comunicata per errore. Prima lo fai, più probabilità hai di evitare danni.
  • evitare l'utilizzo della stessa password per più account e siti. Intercettata una password i cybercriminali proveranno ad utilizzarla su tutti i siti in cui potresti presumibilmente avere un account, moltiplicando l’eventuale impatto della loro truffa.
  • usare l’autenticazione a due fattori ove possibile, protegge! I codici di singolo utilizzo inviati sul cellulare o sulle app sono una barriera molto efficace contro le cyber-truffe.
  • cambiare con regolarità la password della posta elettronica, qualora tu non abbia attivato l’autenticazione a due fattori.  Ricorda che anche la password della casella PEC va cambiata con regolarità.
  • creare la cultura della sicurezza in azienda: informai tutti sui nuovi cyber attacchi
  • formare i tuoi collaboratori per far comprendere meglio l'importanza del loro comportamento
  • predisporre delle simulazioni di attacco phishing. Tutti coloro che cadranno vittima di una simulazione saranno sicuramente molto più attenti in futuro.
Vuoi sapere come puoi proteggerti al meglio?

Partecipa al webinar Sophos:

Iscriviti segnalando che hai ricevuto l'invito da Metis Solutions!
Fonte dei contenuti: www.sophos.com