Ated
ULTIME NOTIZIE ated ICT Ticino
ATED ICT TICINO
1 gior
Global Game Jam 2021... tutta online!
La 48 ore di programmazione torna in Ticino dal 29 al 31 gennaio in un formato tutto digitale
ATED ICT TICINO
5 gior
Il digitale al servizio dello shopping
Aprire un negozio fisico pochi mesi prima del lockdown, ma resistere vendendo attraverso i social
ATED ICT TICINO
1 sett
Misurare l’inquinamento? Con AriaPulita4Kids puoi!
Costruisci la tua stazione meteo personale ed entra a far parte della rete globale di monitoraggio meteo con noi
ated ICT Ticino
1 sett
L’arte trova la sua via online
Il digitale apre anche al mercato dell’arte nuove prospettive per acquisti e collezionismo
ated ICT Ticino
2 sett
Quando l’arte incontra il fashion
La spinta innovativa e sostenibile di WAUART, il marchio che coniuga opere d’arte e tessuti di alta qualità
LUGANO
3 sett
Gioielli artigianali a portata di clic
Anche i gioielli trovano online vetrine digitali per catturare il nostro interesse ed essere acquistati  
CANTONE
3 sett
Il beauty alla sfida digitale
Anche il settore dedicato alla salute e bellezza scopre le potenzialità del digitale
CANTONE
4 sett
La Fondazione La Fonte sbarca online
Per un Natale solidale La Fonte apre un negozio su internet per proporre i propri prodotti anche in via digitale
SPONSOR ATED-ICT TICINO
1 mese
Identificare una Maxi Emergenza, in Realtà Virtuale
CANTONE
1 mese
Organizza un evento online o in presenza con ated-ICT Ticino
L’associazione è a disposizione per organizzare eventi online, in presenza e in formato misto.
LUGANO
1 mese
I Voxxed Days Ticino Workshops chiudono l’Autunno Digitale
Sono stati sette i momenti di formazione di alto livello, promossi da ated-ICT Ticino nel corso dell’Autunno Digitale
CANTONE
1 mese
Solidarietà e progetti sostengono la rinascita del Mulino di Maroggia
Una rinascita che passa anche attraverso ated, che promuove la “Solidarietà Digitale ated”
ATED
12.06.2020 - 08:340

Cybersecurity e COVID-19: le nuove minacce su rete

Sono in crescita in tutto il mondo gli attacchi informatici, ma ci sono alcune raccomandazioni per proteggersi

Andrea Palanca, Senior Cyber Security Advisor - Security Lab Sagl

Se da un punto di vista sanitario COVID-19 sembra concedere respiro nell’ultimo periodo all’interno del Canton Ticino, dal punto di vista informatico la malattia continua ad essere impietosamente sfruttata da malintenzionati per condurre cyberattacchi ai danni di privati ed aziende.

Uno studio pubblicato il mese scorso dalla nota società di soluzioni di sicurezza Check Point ha evidenziato come gli attacchi a tema COVID-19 nel mondo siano passati dai circa 50.000 a settimana registrati alla fine del mese di marzo, ai circa 190.000 a settimana registrati alla fine di aprile, con un aumento del 280% nell’arco di un solo mese.

All’interno del Canton Ticino, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione Melani ha più volte diramato avvertimenti di possibili minacce durante la crisi per COVID-19. In particolare, il tema che sta risultando più ricorrente è quello del phishing tramite false mail provenienti dall’Ufficio Federale della Sanità Pubblica (UFSP) oppure che promettono presunti rimborsi fiscali. Dietro il finto pretesto di informare l’utente degli ultimi casi di COVID-19 riscontrati nella sua area o promettergli un aiuto economico alle sue difficoltà, l’obiettivo ultimo di tali frodi è quello di convincere la vittima ad aprire il documento allegato nella mail, contenente virus programmati per cifrare i dati del PC e chiedere un riscatto, oppure cliccare link verso siti malevoli cloni di noti originali, allo scopo di rubare le credenziali eventualmente immesse dall’utente.

Nella vicina Italia, i malintenzionati hanno immediatamente sfruttato l’occasione della sperimentazione di Immuni, l’app per il tracciamento dei contatti del Ministero della Salute italiano, per effettuare simili attacchi di phishing. Creando un perfetto clone del sito della Fofi (Federazione Ordini Farmacisti Italiani) registrato sotto il nome “www.fofl[.]it” (con la lettera “elle” al posto della lettera “i”, visivamente simile) ed inviando false mail, i malintenzionati convincevano vittime a scaricare ed avviare l’applicazione fasulla “immuni.exe” su computer Windows. Questa non era altro che il ransomware “FuckUnicorn”, il quale, non appena eseguito, effettuava la cifratura di file presenti sul sistema e chiedeva un riscatto di 300 Euro per la presunta decifratura.

Sempre in Italia, il Cert-AgiD ha recentemente diramato una nuova allerta per un finto sito clone dell’INPS, pubblicato al dominio “inps-it[.]top”, che proponeva il download di una presunta domanda di indennità per COVID-19. In realtà, veniva scaricata un’applicazione Android chiamata “acrobatreader.apk” che, se installata, eseguiva un trojan bancario capace di registrare le azioni compiute dall’utente sul proprio smartphone.

Per proteggersi dagli attacchi di phishing, rimangono valide le seguenti raccomandazioni:

  • Diffidare sempre di email o qualunque altra comunicazione (anche telefonica, via SMS o WhatsApp) che chiede di cliccare su link oppure aprire documenti allegati, a prescindere da quanto sembri ufficiale. Piuttosto, effettuare ricerche su Internet sulla legittimità del messaggio o contattare il mittente tramite altro canale (per esempio, telefonando ai numeri di contatto) per chiedere conferma;
  • Verificare sempre l’indirizzo del mittente. Se per esempio il dominio assomiglia soltanto a quello noto, con probabilità è in corso un attacco di phishing;
  • Verificare la presenza di errori grammaticali, spesso indice di attacchi di phishing;
  • Diffidare sempre di ogni comunicazione che prometta rimborsi in denaro oppure cure miracolose, quasi sempre segnali di una truffa in corso;
  • Non riutilizzare mai le stesse credenziali su più siti differenti, in quanto l’inserimento distratto delle stesse su un solo sito clone comprometterebbe immediatamente tutti gli altri account.

 

 

Ated
Guarda le 4 immagini

YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2021 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2021-01-16 22:21:16 | 91.208.130.85