Il phishing è una maledizione maligna e le parti malvagie dietro le campagne di phishing sono sempre alla ricerca di un nuovo angolo di attacco. Poiché la preoccupazione per la diffusione di COVID-19 aumenta e man mano che più persone iniziano a lavorare e studiare da casa, possiamo purtroppo aspettarci che le truffe correlate si diffondano nelle prossime settimane e mesi. In quanto tale, ora è più importante che mai praticare abitudini online sicure e difensive.
Ultimamente, le nostre cartelle di spam qui su SSL.com stanno prendendo piede phishing e-mail volte a sfruttare la paura del pubblico per la pandemia di coronavirus / COVID-19 in corso. Numerosi siti Web di notizie tecnologiche e fornitori di software di sicurezza segnalano inoltre phishing e malware diffusi da criminali informatici che si presentano come organizzazioni legittime. Tra gli altri, Dan Goodin di Ars Technica ha segnalati su truffatori che si presentano come personale universitario e Organizzazione mondiale della sanità, e fornisce Kaspersky Lab dettagli di due campagne di phishing che impersonano i Centri statunitensi per il controllo e la prevenzione delle malattie.
Le e-mail di questo tipo hanno lo scopo di ingannare i destinatari nel rivelare informazioni personali sensibili (come password e numeri di carte di credito) e / o installare malware sul loro dispositivo. Ad esempio, potrebbe sembrare che un messaggio provenga da un datore di lavoro o da un funzionario scolastico, ma contenga un collegamento a una pagina Web fasulla con un modulo che raccoglie le credenziali di accesso.
Individuazione di email di phishing
Le stesse tecniche di base che puoi utilizzare per individuare qualsiasi altra truffa di phishing si applicano anche qui:
- Controlla l'indirizzo email del mittente. Un indirizzo può essere progettato per assomigliare superficialmente a uno legittimo, ma contenere sottili differenze. Ad esempio, gli indirizzi e-mail CDC della truffa mostrati sul sito Web di Kaspersky terminano con
cdc-gov.orgedcdcgov.orgnon,cdc.gov. - Esamina attentamente tutti i link. Passa il cursore su qualsiasi collegamento per vedere dove conduce prima di fare clic. Tieni presente che, come gli indirizzi e-mail, gli URL di truffa possono essere progettati per apparire legittimi in caso di ispezione occasionale. IN CASO DI DUBBIO NON FARE CLIC SUL LINK. Se pensi che il messaggio possa effettivamente provenire da una fonte reale come la tua scuola, il tuo datore di lavoro o la tua banca, puoi sempre fare una telefonata per confermare il contenuto del messaggio o accedere al tuo account online separatamente, non tramite il collegamento e-mail.
- Cerca errori di ortografia e altre irregolarità. Le e-mail di phishing contengono spesso errori di ortografia evidenti e altri errori di base che non sarebbero presenti in un messaggio proveniente da un'azienda o un'organizzazione legittima.
- Se l'email richiede un'azione rapida, ciò potrebbe essere dovuto al fatto che il mittente non vuole che tu pensi prima di fare clic. Rallenta e guarda attentamente il contenuto del messaggio e qualsiasi collegamento prima di fare qualsiasi cosa.
- Verifica la firma digitale. Se la tua azienda o qualsiasi altra organizzazione con cui interagisci ha una politica di firma digitale e-mail con S/MIME, puoi utilizzare questa firma come prova di identità quando apri un messaggio email. Tuttavia, se ricevi un'e-mail firmata, devi ANCORA verificare che l'indirizzo e-mail indicato nel messaggio E certificato sia reale prima di fare clic su qualsiasi collegamento.
1. Fare clic sul triangolo a destra del nome del mittente su Mostra i dettagli.
2. Il segno di spunta verde e Indirizzo email verificato messaggio significa che il messaggio è stato firmato da una firma digitale attendibile. Per ulteriori informazioni, fare clic su Informazioni sul mittente collegamento. Se il certificato è non considerato attendibile da Gmail, vedrai il messaggio The certificate is not trusted. For
unsigned e-mail, non verranno visualizzate informazioni sul certificato.
3. Ora possiamo controllare l'indirizzo e-mail del firmatario, la CA emittente e il periodo di validità del certificato.
Fonti di informazioni di Coronavirus / COVID-19
Tutti in SSL.com sperano che tutti i nostri visitatori siano in grado di trovare le informazioni di cui hanno bisogno per stare al sicuro e in salute durante questa crisi globale.
Entrambe le Centers for Disease Control and Prevention ed Organizzazione Mondiale della Sanità offrire risorse di informazioni aggiornate sulla prevenzione, i test e il trattamento di COVID-19. Inoltre, la maggior parte dei dipartimenti sanitari nazionali, statali e locali può essere facilmente identificata tramite una rapida ricerca su Google, ad esempio, Texas Salute e servizi umani.