Coronavirus: attenti ed email e PEC. I consigli per difendersi da truffe e malware

Coronavirus: attenti ed email e PEC. I consigli per difendersi da truffe e malware
di

Come abbiamo avuto modo di raccontare ieri, sono tanti gli hacker che stanno sfruttando il Coronavirus per infettare i PC degli utenti, approfittando dell'emergenza sanitaria. Il Governo, a tal proposito, ha voluto fare chiarezza su quanto sta accadendo.

Secondo quanto riferito in una nota diffusa dall'Agenzia per il Digitale, da qualche giorno starebbero circolando email e PEC che promuovono prodotti di dubbia funzionalità. In alcuni casi si tratterebbe di veri e propri malware che vengono mascherati come strumenti per il telelavoro.

Proprio alla luce dell'aumento dello smart working, il Governo sottolinea che è necessario adottare delle misure extra e porre maggiore attenzione alle truffe.

"Se vengono rubate le password per l’accesso ai gestionali di lavoro, delle caselle PEC dell’amministrazione o il nostro computer diviene parte di una botnet, il danno che i criminali possono infondere si estende a tutta la comunità / PP.AA e si profilano una serie di danni collaterali di difficile contenimento (ad esempio, un account PEC compromesso è spesso usato per tentare di infettare massivamente migliaia di altri account, l’accesso ad informazioni sensibili da parte di terzi non può essere “annullato”, e così via)" ricorda l'Agenzia per il Digitale, che ha diffuso una serie di accorgimenti per evitare di cadere in trappola:

  1. Non installate software, soprattutto se questi vengono promossi via email. Nel caso in cui ad inviarlo è un tecnico della propria azienda, occorre verificare il contesto e porsi delle domande quali: l’e-mail era attesa? le frasi sono scritte con grammatica corretta? il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? il mittente è corretto?
    E' sempre consigliabile telefonare al responsabile per ricevere una conferma vocale;
  2. Documenti. Spesso i criminali invogliano l'apertura di documenti World ed Excel, ma le comunicazioni sono solite arrivare in formato PDF o P7M. E' sconsigliata quindi l'apertura di documenti .doc o .xls non richiesti, e lo stesso vale per i zip, rar, tar e gz. Per i documenti le estensioni corrette sono DOCX e non DOCM e DOC, mentre per Excel quella sicura è XLS e non XLSM o XLS.

Al momento non sono arrivate indicazioni in merito a tecniche di phishing, ma anche in questo caso è bene ricordare i consigli soliti: non bisogna mai inserire nomi utente e password usati per lavoro in siti o programmi che non siano dell'amministrazione o azienda.