I cyber criminali non si fermano neanche davanti all’epidemia da Covid-19, anzi. Gli esperti di cyber security del CERT-PA informano che stanno circolando mail e PEC che giocando proprio sull’allarme sociale di questo periodo promuovono alcuni prodotti di dubbia funzionalità, che in realtà possono nascondere veri e propri malware.
È questo il caso ad esempio delle campagne Trickbot dei giorni scorsi. Ci sono poi mail che promuovono strumenti per il telelavoro. Al di là del valore dei software pubblicizzati va detto che con la necessità del telelavoro si aggiunge, per i lavoratori, una maggiore responsabilità in termini di sicurezza del proprio pc.
Il CERT-PA elenca una serie di accorgimenti generali a cui gli italiani obbligati al telelavoro si devono attenere per minimizzare i rischi per la cyber security.
Non installare software, soprattutto se dopo aver ricevuto sollecitazioni via e-mail. Nel caso sia un tecnico della propria amministrazione/azienda a richiederlo, è necessario verificare attentamente il contesto: l’e-mail era attesa? le frasi sono scritte con grammatica corretta? il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? il mittente è corretto? Nel dubbio, si consiglia di telefonare al contatto in calce; si può chiedere conferma rispondendo all’e-mail, ma questo può esporre al rischio di successivi tentativi di frode. Il software che installiamo sul nostro computer oggi può essere pericoloso per quando domani mattina useremo lo stesso computer per lavorare.
Normalmente i cyber criminali si attengono al tema dei pagamenti, degli ordini o delle tasse per invogliare le possibili vittime ad aprire un documento Word o Excel allegato alla mail malevola. Anche il coronavirus viene usato per questi fini. È importante tenere presente che nessuna autorità o persona invierebbe comunicati dentro archivi compressi (allegati con estensione ZIP, RAR, TAR, GZ). Il formato preferenziale per le comunicazioni è PDF o P7M, questi (specie il primo) non sono totalmente assenti da pericoli, ma è più difficile condurvi un attacco completo. Alcune amministrazioni o aziende usano Word come editor di testo, i documenti possono contenere macro malevole ma nelle versioni recenti queste sono usabili solo in formati appositi. In ogni caso non abilitare mai le macro!