Minacce alla sicurezza informatica: truffe COVID-19 da evitare

Pubblicato: 2020-05-06

Viviamo in tempi strani. L'attuale pandemia e l'incertezza sul futuro ci hanno tutti stressati e preoccupati per la nostra salute e sicurezza personale. Inoltre, abbondano le truffe e la disinformazione sulla malattia da coronavirus 2019 (COVID-19).

Sapevi che sarebbe arrivato, soprattutto con così tanti assegni di soccorso attesi da privati ​​e aziende, e tanti altri bisognosi. Non c'è motivo di aggravare la nostra già traballante presa sulla sicurezza lasciandoci vulnerabili agli inevitabili opportunisti che sono in attesa di disinformare e spennare gli sprovveduti.

Sommario mostra
  • Le minacce che affrontiamo mentre ci accovacciamo in isolamento
    • 1. Sistemi e organizzazioni sanitarie illegittimi:
    • 2. Falsi test e "cure":
    • 3. Truffe finanziarie COVID-19:
    • 4. Siti Web dannosi e altre piattaforme:
  • Suggerimento aggiuntivo
  • Rimanere al sicuro dalle truffe del crimine informatico in un mondo post-COVID-19
    • 1. Evita i collegamenti spam
    • 2. Usa fonti attendibili
    • 3. Evitare di inviare dati personali online
    • 4. Evita donazioni e suppliche false
    • 5. Proteggi la tua identità
    • Questo punto finale è particolarmente importante.
  • Pensieri finali

Le minacce che affrontiamo mentre ci accovacciamo in isolamento

covid-19-corona-virus-malattia-protezione-medico-salute-mondo

Alcune truffe sono nuovi colpi di scena su vecchi exploit, come il phishing e lo spear phishing. Altri sembrano essere stati creati proprio per la crisi attuale. Di che tipo di attività stiamo parlando? Le truffe COVID-19 sembrano rientrare in quattro categorie generali, con diverse varianti di ciascuna.

Consigliato per te: i 10 migliori consigli per rilevare e rimuovere il software spia del telefono (spyware).

1. Sistemi e organizzazioni sanitarie illegittimi:

Punto 1 I truffatori stanno creando siti Web che imitano siti Web legittimi dell'OMS e del CDC, nonché ospedali e centri sanitari locali. Molti inviano e-mail di massa che dicono alle persone che i loro test sono tornati o che sono stati infettati e istruiscono il destinatario a seguire un collegamento per ulteriori informazioni. Se sei stato testato, il tuo medico o il centro di servizi sanitari non te lo diranno tramite e-mail o SMS.

2. Falsi test e "cure":

Punto 2 Ci sono centinaia di falsi kit di test e "cure" offerti su Internet. Molti sono solo test rietichettati per altri scopi e non ti diranno se hai il Coronavirus. Altri sono solo olio di serpente con benefici per la salute minimi o nulli o sono assolutamente pericolosi. La FDA ha un elenco di falsi noti qui.

3. Truffe finanziarie COVID-19:

Punto 3 Da prima ancora che l'IRS consolidasse il proprio piano di stimolo, le app mobili e i sistemi di messaggistica erano pieni di falsi messaggi "Prendi i tuoi soldi qui". C'è anche un raccolto eccezionale di falsi enti di beneficenza in cerca di donazioni di "soccorso", e raccontano storie strappalacrime piuttosto credibili per convincerti a separarti dai tuoi soldi.

Ad esempio, un'app Android pretendeva di essere un tracker di epidemie in tempo reale. Tuttavia, una volta scaricato e attivato sui dispositivi mobili, ha installato CovidLock ransomware sui telefoni delle vittime.

4. Siti Web dannosi e altre piattaforme:

Punto 4 Oltre a falsi enti di beneficenza, ci sono siti Web fraudolenti che affermano di avere le "informazioni più recenti", cure, strutture per i test e risorse. Ciò che li separa dalle persone che cercano solo di fornire informazioni è la necessità di creare un account. Quando crei un account, sono in grado di inserire un codice che registra le sequenze di tasti per rubare credenziali di accesso, informazioni sul conto bancario o sull'assicurazione e infettare il tuo computer con malware o spyware.

Suggerimento aggiuntivo

connessione-di-comunicazione-internet-di-rete-privata-virtuale-vpn

Un ulteriore suggerimento per evitare che i siti di malware si presentino come siti Web sanitari è utilizzare uno strumento di terze parti come Sucuri per identificare i siti infetti. Ulteriori ricerche dell'azienda canadese Privacy Canada mostrano che le VPN alimentate da SSL/TLS possono impedire a siti nefasti di interferire nel trasferimento sicuro dei dati,

“Prima ancora che venga stabilita la connessione, il client e il server si impegnano in quello che viene chiamato un handshake TLS, in cui concordano in anticipo un algoritmo di crittografia e una chiave crittografica. Poiché l'algoritmo è randomizzato, un intercettatore o un attaccante man-in-the-middle avrà difficoltà a intercettare qualsiasi dato.

Anche le infrastrutture e le reti di lavoro remoto di nuova creazione che sono state create frettolosamente per consentire alle persone di lavorare da casa sono i principali obiettivi di sfruttamento. Tendono ad essere sotto o non protetti, con più superfici di attacco esposte e presidiate da persone che non sono abituate a operare in un ambiente di questo tipo.

L'International Corporation for Assigned Names and Numbers (ICANN) riferisce che ci sono centinaia di nuovi domini registrati che utilizzano COVID-19 e parole correlate, molti dei quali sono stati impostati come truffa per approfittare delle persone nella situazione attuale. È possibile trovare un elenco di risorse, inclusi gli indicatori di compromissione (IoC) tracciati dall'agenzia per la mitigazione e la segnalazione di siti Web falsi, ISP non protetti o compromessi e altre attività informatiche fraudolente correlate a COVID qui.

Con così tante organizzazioni non profit e agenzie governative che si rivolgono ai cittadini con informazioni e risorse, non sorprende che su Internet stiano spuntando operazioni volanti e falsi enti di beneficenza.

covid-19-allarme-congiunto-figura-2

Fonte immagine: us-cert.gov.

La domanda ora è: cosa fai per proteggerti?

Potrebbe piacerti: I 10 software di sicurezza Internet più venduti (antivirus e sicurezza)

Rimanere al sicuro dalle truffe del crimine informatico in un mondo post-COVID-19

Molte persone diffidano dei loro governi e dei mezzi di informazione in circostanze normali. Tuttavia, quando si tratta di informazioni su esborsi finanziari e consulenza medica, queste istituzioni sono l'unica fonte di informazioni relativamente affidabile e priva di truffe in questo momento.

La Cybersecurity and Infrastructure Security Agency (CISA) ha creato una serie di linee guida progettate per aiutarti a evitare le frodi e proteggere le tue informazioni. Si consiglia di diffidare di qualsiasi e-mail o messaggio privato non richiesto e richieste di assistenza sui social media, finanziarie o di altro tipo, nonché offerte di aiuto.

Le e-mail e i messaggi possono contenere collegamenti a siti Web fasulli o parole che hanno lo scopo di indurti a fornire informazioni personali o donare denaro.

covid-19-allarme-congiunto-figura-1-0

Un esempio di un falso SMS per il soccorso COVID. Fonte immagine: us-cert.gov.

Vuoi peccare per eccesso di cautela in tempi come questi prendendo le seguenti precauzioni:

1. Evita i collegamenti spam

Evita le truffe COVID-19 - Punto 1 Evita di fare clic sui collegamenti nelle e-mail indesiderate e fai attenzione agli allegati e-mail. Assicurati che i lavoratori remoti siano formati e istruiti a fare lo stesso. Le righe dell'oggetto comuni per le e-mail di truffa includono diciture come:

  • Aggiornamenti sul coronavirus 2020.
  • 2019-nCov: focolaio di coronavirus nella tua città (emergenza).
  • 2019-nCov: nuovi casi confermati nella tua città.
Questi di solito includono un invito all'azione e un collegamento a un sito Web falso, in cui è possibile inserire codice dannoso nel browser per rubare informazioni come numeri di account e password.

falso-CDC-e-mail

Un esempio di una falsa e-mail CDC. Fonte immagine: businessinsider.in.

2. Usa fonti attendibili

Evita le truffe COVID-19 - Punto 2 Utilizzare solo fonti attendibili per informazioni e siti Web ufficiali per corrispondere con banche e agenzie governative. Se stai aspettando sgravi finanziari o rimborsi fiscali o devi presentare una richiesta, ecco i link alle piattaforme ufficiali negli Stati Uniti, nel Regno Unito e in Canada:

  • Servizio delle entrate interne degli Stati Uniti.
  • Supporto per COVID-19 nel Regno Unito.
  • Dipartimento delle finanze canadese.

3. Evitare di inviare dati personali online

Evita le truffe COVID-19 - Punto 3 Non fornire informazioni personali o finanziarie nelle e-mail o nei messaggi, indipendentemente dal destinatario, e non rispondere a richieste o collegamenti e-mail. I truffatori sono molto bravi a creare loghi e righe dell'oggetto dall'aspetto legittimo, spesso rivolgendosi ai destinatari per nome. Le agenzie governative e le istituzioni finanziarie valide non ti chiederanno mai informazioni di accesso o password.

In caso di dubbio, non seguire un collegamento nell'e-mail. Visita il sito ufficiale dell'agenzia o dell'azienda e accedi da lì. Fai uno screenshot di qualsiasi potenziale tentativo di phishing o spear-phishing e segnalalo. Piattaforme finanziarie come PayPal vogliono che tu inoltri le email di phishing direttamente a loro. Verificare le singole politiche e procedure aziendali per la segnalazione di frodi.

finto rimborso fiscale nel Regno Unito

Un esempio di falso rimborso fiscale nel Regno Unito. Fonte immagine: bbc.com.

4. Evita donazioni e suppliche false

Evita le truffe COVID-19 - Punto 4 Verificare la legittimità di qualsiasi beneficenza prima di effettuare donazioni. La Federal Trade Commission degli Stati Uniti mantiene un elenco aggiornato delle truffe di beneficenza COVID-19 note. Evita le richieste di raccolta fondi online a meno che le persone coinvolte non ti conoscano personalmente. Anche allora, usa cautela.

5. Proteggi la tua identità

Evita le truffe COVID-19 - Punto 5 Proteggi la tua identità, le informazioni sull'account, la posizione e l'attività installando una VPN sicura su tutte le tue reti e dispositivi.

Questo punto finale è particolarmente importante.

Evita le truffe COVID-19 - Punto 6 Con così tanti soldi di stimolo e prestiti alle imprese disponibili, la frode è una grande preoccupazione. Poiché uno dei principali obiettivi degli hacker sono i sistemi sanitari, anche la protezione delle informazioni assicurative dovrebbe essere una priorità.

I sistemi non sono ancora inattivi, ma stanno diventando sovraccarichi e non sicuri. Ciò significa che spetta a te proteggere la tua identità e le tue informazioni.

Oltre a installare una VPN su reti e dispositivi, segui queste best practice per la protezione dell'identità:

  • Utilizzare password complesse di almeno 15 caratteri e includere un mix di lettere maiuscole e minuscole, numeri e simboli; potresti anche utilizzare un gestore di password o l'autenticazione a 2 fattori.
  • Evitare l'uso di reti Wi-Fi pubbliche; se devi usarne uno per lavorare da remoto, assicurati che la tua VPN sia installata e configurata correttamente.
  • Modifica le impostazioni dei tuoi social media in privato o solo per gli amici; non mettere online alcuna informazione personale sullo stato di salute o sulla posizione.
  • Evitare e-mail di phishing o spear-phishing o collegamenti video inviati tramite messaggistica.
  • Non visitare siti Web non protetti; come accennato in precedenza, stanno spuntando centinaia di loschi domini correlati a COVID. Se il sito web non ha https e l'icona di un lucchetto prima dell'URL. non è sicuro.
  • Controlla regolarmente gli estratti conto della tua banca e della tua carta di credito per attività insolite.
  • Se la tua banca o altro istituto finanziario offre avvisi per attività insolite, assicurati di registrarti o abilitarli.
  • Assicurati che il software di sicurezza, il firmware e le app siano aggiornati.
  • Evita di installare app non supportate o che richiedono autorizzazioni per accedere alla videocamera, al microfono, ai messaggi o ai contatti; se hai già installato tali app, eliminale ed esegui una scansione del malware sul tuo dispositivo.
  • Distruggi tutti i documenti che contengono informazioni riservate.
Potrebbe interessarti anche: Suggerimenti per la valutazione e la gestione dei rischi di sicurezza informatica per le piccole imprese.

Pensieri finali

corona-virus-covid-19-ricerca-input-sicurezza-informatica

I tuoi sentimenti probabilmente vanno dalla paura alla frustrazione e viceversa solo affrontando questa crisi in superficie. Non permettere che uno stato d'animo fragile ti lasci vulnerabile al crimine oltre a COVID.

Conoscendo le truffe COVID-19 esistenti, così come quelle che potrebbero sorgere nel prossimo futuro, puoi salvaguardare la tua sanità mentale e le tue finanze da criminali opportunisti e truffatori.