NewsScenarioSicurezza

COVID-19, gli aiuti finanziari ci sono, ma attenzione alle truffe

Proofpoint ha condotto un’analisi ad hoc e indicato alcuni utili consigli per ridurre il rischio di truffe

La crisi economica causata dalla pandemia COVID-19, ha “obbligato” i governi di tutto il mondo ad offrire aiuti finanziari per supportare aziende e singoli. Questa però. purtroppo, si è anche rivelata una ghiotta occasione per i malintenzionati. Mentre milioni di persone si registrano o cercano informazioni sulle misure di sostegno offerte dal governo, i cyber criminali sono in agguato, pronti a frodarle nel momento del bisogno.

A oggi, Proofpoint ha registrato oltre 300 campagne a tema COVID-19. Con la durata della pandemia, che resta un’area di grande preoccupazione a livello mondiale, il volume complessivo delle esche utilizzate può solo continuare a crescere. I metodi di attacco sono i più svariati tra cui le campagne di email compromise per le aziende (BEC), il phishing delle credenziali, il malware e lo spam. E molti stanno avendo successo.

DMARC utilizzato poco per l’email security

Per quanto riguarda l’Italia, Proofpoint, ha condotto un’analisi per verificare la presenza e il grado di implementazione del protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance) da parte del sito dedicato al Fondo di Garanzia, del Ministero dello Sviluppo Economico e delle cinque banche che lo gestiscono sotto forma di Raggruppamento Temporaneo di Impresa. Da questi siti transitano infatti le richieste di aiuti finanziari da parte delle PMI e dei professionisti, in particolar modo in questo momento di emergenza Covid. Insieme a questi siti, è stato analizzato anche il sito web dell’Inps, che segue altre categorie di lavoratori, autonomi e dipendenti.

Il DMARC è l’equivalente di un controllo avanzato dei documenti nel mondo della email security. Si tratta di un protocollo di autenticazione che nella sostanza verifica che i messaggi che sembrano arrivare da un determinato dominio provengano davvero da quel dominio, e non invece da cybercriminali sotto mentite spoglie.

aiuti finanziariL’analisi condotta da Proofpoint ha rilevato che solo 2 dei 7 siti presi in esame abbia di fatto adottato il protocollo DMARC. Anche i due che l’hanno adottato però non utilizzano il livello ideale di protezione, quello che permette di rifiutare automaticamente i messaggi sospetti. Questo significa che per tutti i siti analizzati gli utenti restano a potenziale rischio di frode via mail.

“L’email è ormai il canale di attacco preferito da parte dei criminali, che si rivolgono direttamente agli utenti finali per trarli in inganno, presentandosi come enti o organizzazioni affidabili”, spiega Luca Maiocchi, country manager di Proofpoint per l’Italia. “In un momento come questo, in cui gran parte del lavoro e della vita sociale si svolgono a distanza, proteggere questo canale in modo adeguato è fondamentale. Il protocollo DMARC è uno strumento estremamente utile, perché di fatto certifica che chi ci scrive sia davvero chi dice di essere, e per questo dovrebbe essere sempre più adottato, da aziende e organizzazioni.”

Come accedere agli aiuti finanziari ed evitare le truffe

Le truffe legate a COVID-19 possono essere nuove, ma i metodi non lo sono. Ecco quali misure di sicurezza di base adottare:

  • Rivolgersi solo a fonti ufficiali. Dove possibile, raggiungere i siti web digitando attentamente l’indirizzo nel browser.
  • Diffidare di qualsiasi comunicazione che chieda di fornire informazioni personali o dettagli finanziari. Chiedere consiglio a una fonte affidabile se non si è sicuri.
  • Ignorate tutte le sollecitazioni inaspettate tramite e-mail, telefono, SMS o social network. Gli enti governativi non chiederanno informazioni altamente sensibili attraverso questi canali.
  • Evitare di cliccare su link sconosciuti, anche da mittenti che appaiono ufficiali. Se le informazioni contenute in un’e-mail appaiono legittime, confermarle con una fonte ufficiale.
  • Tenere d’occhio gli errori ortografici e grammaticali. Se un’e-mail o una lettera dall’aspetto ufficiale include errori di ortografia, è improbabile che sia legittima.
  • La pressione del tempo è un campanello d’allarme. Le banche e gli enti governativi non mettono mai fretta.
  • Limitare i potenziali danni causati dal furto di credenziali utilizzando password uniche per i singoli servizi.

 

 

 

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button