mobi__icon--right Created with Sketch.

la Mobiliare

""
""

Coronavirus: tempi d’oro per i cyber criminali

Quando regna l’insicurezza, i cyber criminali si fregano le mani. Specialmente durante questa crisi legata al coronavirus, l’aumento dell’home office, dello shopping online e del bisogno di restare aggiornati si traducono in un’impennata delle attività criminali online. Vi spieghiamo come proteggervi da questi rischi:

Tenere aggiornati gli antivirus

Ormai vi sarete abituati all’home office e alle nuove routine. Una di queste consiste nell’aggiornare regolarmente il vostro antivirus. Se lavorate da un PC aziendale, con ogni probabilità l’aggiornamento sarà automatico. Se invece accedete alla rete aziendale dal vostro PC privato e non avete ancora un antivirus, dovete assolutamente installarne uno e tenerlo aggiornato. L’antivirus scansiona il computer e ricerca virus, trojan e altri malware. Se la ricerca dà esito positivo, gli elementi potenzialmente dannosi vengono bloccati ed eventualmente cancellati.

Accesso da remoto alla rete aziendale in tutta sicurezza

Per entrare nella rete aziendale quando lavorate in home office dovete impiegare le soluzioni di VPN messe a disposizione dal responsabile IT del vostro ufficio. In questo modo viene creato un tunnel virtuale sicuro tra la vostra postazione di home office e la rete aziendale. Anche per quanto riguarda la VPN, optate per la versione più aggiornata e verificate che offra modalità di autenticazione sicure, come l’autentificazione a due fattori.

In generale è bene verificare con il responsabile IT della vostra azienda se potete utilizzare il vostro computer privato per lavorare. Lo stesso vale se di tanto in tanto volete utilizzare il computer aziendale per questioni private.

Comunicare in modo sicuro con le videocall

Grazie alle teleconferenze potete vedere i vostri colleghi, almeno virtualmente. I programmi di videoconferenze stanno registrando un boom. Va però ricordato che alcuni fornitori molto gettonati non rispettano determinate direttive severe sulla protezione dei dati. Così si moltiplicano le preoccupazioni sulla sicurezza legate al fatto che estranei potrebbero unirsi a riunioni online. Per le riunioni online di lavoro utilizzate esclusivamente i programmi autorizzati dal vostro datore di lavoro. Per le videoconferenze private utilizzate tool riconosciuti.

Un po’ di diffidenza verso e-mail sospette non fa mai male

Anche in periodi speciali, i cyber criminali ricorrono alla tecnica ormai assodata del «social engineering», che consiste nel tentare di carpire dati sensibili utilizzando determinati stratagemmi. Il CEO fraud e il phishing sono due dei metodi più efficaci. Ecco come funzionano:

CEO fraud

Di questi tempi vedete meno spesso il vostro superiore, che vi ha appena inviato un’e-mail in cui vi chiede di effettuare un pagamento. È qui che entra in gioco la diffidenza! Nella cosiddetta CEO fraud, i criminali si spacciano per un collaboratore della vostra azienda utilizzando indirizzi e-mail simili a quelli reali. Uno scenario alternativo è che il malfattore hackeri l’account reale. Se vi viene un dubbio, meglio chiamare il vostro superiore e chiedere conferma.

Phishing

Nel phishing, i truffatori cercano di carpire dati confidenziali degli utenti che navigano su Internet. Concretamente, vi inviano per esempio un’e-mail contenente un link che conduce a una pagina in cui vi viene richiesto di inserire il numero della vostra carta di credito o una password. Spesso le e-mail di phishing contengono malware con cui i malfattori possono spiare il vostro PC o addirittura l’intera rete aziendale. Questi elementi sono contenuti in allegati (p.es. file Excel o PDF) e vengono attivati cliccandoci sopra. Segnalate immediatamente queste e-mail al servizio preposto nella vostra azienda, anche se non siete sicuri che si tratti veramente di e-mail di phishing, e cancellatele senza esitare.

Se nella vostra azienda non c’è un servizio preposto o avete ricevuto un’e-mail di phishing sul vostro account di e-mail privato, segnalate il messaggio o sito web sospetto alla centrale d’annuncio e di analisi per la sicurezza informatica (MELANI) alla pagina www.antiphishing.ch. In questo modo non vi limitate a proteggervi, ma date un contributo alle attività della Confederazione in materia di lotta alla cyber criminalità.

Verificare il mittente

Verificate l’indirizzo e-mail del mittente. Spesso il nome del mittente è corretto, ma in realtà si cela un’altra persona dietro al messaggio. Soltanto quando si clicca sul mittente e si visualizza l’indirizzo e-mail completo è possibile notare delle incongruenze. Non aprite nessun link o documento proveniente da mittenti sconosciuti. In questo periodo, i criminali cercano di catturare la vostra attenzione utilizzando parole chiave quali «coronavirus» o «Covid-19». Aprendo uno di questi link è possibile che si insinui un malware (ransomware) nel vostro computer. Scoprite alcuni consigli su come proteggervi dalla cyber criminalità.

Shopping online: evitate gli esperimenti

Al momento non è possibile fare shopping nei negozi a causa della crisi del coronavirus. I venditori online stanno invece vedendo un aumento degli ordini. I malintenzionati che sfruttano l’«effetto copione» provano a trarre vantaggio da questa situazione. Ecco come funziona: il malfattore crea una pagina di shopping online dall’aspetto affidabile e vende presunti testi per il Covid-19 o mascherine chiedendo il pagamento anticipato. Fate attenzione e fidatevi esclusivamente di fornitori conosciuti. Consultate la nostra guida sullo shopping online per scoprire quali altri fattori vanno presi in considerazione.

E se nonostante la cautela qualcosa va storto?

Se volete andare sul sicuro e scoprire tutto su come proteggervi dai cyber rischi, l’assicurazione cyber protezione può fare al caso vostro. Se nonostante la cautela doveste imbattervi in una truffa, agite velocemente: informatevi sui vostri diritti e fateli valere! La nostra assicurazione di protezione giuridica vi darà una mano.