Coronavirus, Aidr: “Ecco come difendersi da false email e tentativi frode”
La grande mole di informazioni condivisa nella rete, in questo particolare momento di emergenza globale, dovuta alla diffusione del Coronavirus, si sta rivelando un terreno fertile per i tentativi di frode e phishing. È quanto dichiarano in una nota congiunta Mauro Nicastri, dell’Agenzia per l’Italia Digitale e presidente di Aidr e Andrea Bisciglia, cardiologo dell’azienda ospedaliera San Filippo Neri e responsabile Osservatorio Sanità Digitale di Aidr.
Le modalità – prosegue il comunicato di Aidr – sono quasi sempre le stesse, ragion per cui la Polizia di Stato ha immediatamente diramato un’informativa con precise raccomandazioni rivolte ai cittadini per non cadere in vere e proprie truffe. I mezzi più utilizzati per veicolare tali tentativi di frode sono proprio le email fraudolente, dove fingendosi note aziende, i cybercriminali si avvalgono di particolari tecniche di social engineering per generare quel falso senso di fiducia che nella maggior parte dei casi porterà la vittima a cadere nel tranello.
Il consiglio, per evitare di cadere nella trappola, è sempre quello di prestare molta attenzione ad alcuni piccoli accorgimenti:
– non aprire e non rispondere ai messaggi ricevuti nella casella di posta provenienti da mittenti sconosciuti o da indirizzi di posta sospetti;
– non eseguire i file allegati agli stessi (in particolare quelli con estensione EXE/SCR/COM/CAB/ ZIP/RAR/PDF oppure file di Office, quali ad esempio Word, Excel, ecc.);
– cancellare il messaggio con l’allegato;
– non inoltrare l’email ad altri indirizzi di posta, in quanto la campagna si alimenta attraverso catene di email.
Nello specifico – spiegano gli esperti di Aidr – si potrebbe ricevere una email da una presunta dottoressa dell’Organizzazione Mondiale della Sanità (OMS) con oggetto “Coronavirus: informazioni importanti su precauzioni”, all’interno della quale è allegato un file che, se eseguito, è in grado di estrarre e trasmettere informazioni quali nome del Pc, indirizzo IP ed eventuali altri dati personali sensibili che potrebbero essere oggetto di uso illegale.