Apri il tuo laptop e vedi un’email proveniente da un’organizzazione sanitaria che non riconosci. L’oggetto è “URGENTE – È NECESSARIO IL CERTIFICATO DI VACCINAZIONE.” D’istinto, apri l’email e fai clic sul link. Vieni reindirizzato a un sito Web che ti chiede di inserire nome, data di nascita, numero di tessera sanitaria e una foto del tuo certificato di vaccinazione. In modo precipitoso, immetti le informazioni e fai clic su Invia.
Se da una parte continuiamo ad adattare il nostro stile di vita alle precauzioni di salute pubblica, dall’altra è importante considerare come queste precauzioni possono influire anche sulla nostra salute digitale. Secondo il Washington Post, le truffe via email legate alla pandemia sono in aumento, specialmente con l’ondata della variante Delta. Il Report sulle minacce di McAfee Labs dell’aprile 2021 ha scoperto che nel corso del terzo e quarto trimestre del 2020 i rilevamenti di attacchi informatici legati a COVID-19 sono aumentati del 114%. La ricerca mostra anche che i tentativi di phishing correlati al COVID-19 nel giugno 2021 sono aumentati del 33%. Con la confusione che sta emergendo intorno al certificato di vaccinazione e ai richiami, è probabile che i criminali informatici ne approfitteranno.
Truffe di phishing che chiedono il certificato di vaccinazione
Le aziende stanno rivalutando i loro piani di ritorno in ufficio e molte di esse chiedono obbligatoriamente il certificato di vaccinazione o risultati negativi del test COVID-19. Questo crea una nuova opportunità da sfruttare per i criminali informatici. I ricercatori hanno scoperto email di phishing che fingono di provenire dai reparti delle risorse umane nelle quali si chiede ai destinatari di inviare informazioni che consentono l’identificazione personale relative al loro certificato di vaccinazione. Molti di questi tipi di email contengono link a pagine di accesso fasulle. Se il destinatario inserisce le proprie credenziali e i propri dati personali, i criminali informatici possono sottrarli e utilizzarli per sferrare attacchi di tipo credential stuffing e violare i suoi profili online. Questo può portare a frodi con carte di credito, estrazione di dati, trasferimenti di denaro, furto di identità e altro.
Truffe di phishing in cui i criminali si spacciano per organizzazioni sanitarie
Nella situazione attuale sono molte le organizzazioni che contattano gli individui in merito alla potenziale esposizione al virus, a informazioni su test e vaccinazioni e altre notizie riguardanti la salute pubblica, ma è importante ricordare che alcune di queste organizzazioni potrebbero non essere quello che dicono di essere. Quell’email che proviene da un’azienda sanitaria di cui non hai mai sentito parlare? È probabile che si tratti di un criminale informatico camuffato. Alcuni hacker si spacciano per organizzazioni sanitarie e istituzionali, inviando email di phishing nella speranza di raccogliere nomi di utenti, numeri di tessera sanitaria, date di nascita e altri dati preziosi. I criminali cercano di vendere queste informazioni nel dark web, realizzando un profitto e mettendo in pericolo la sicurezza online dei destinatari.
Proteggiti dal phishing
Di fronte a un volume crescente di notizie e raccomandazioni per contrastare la pandemia, è importante stare all’erta quando si tratta di proteggere il tuo benessere digitale. Dopo tutto, è importante quanto il tuo benessere fisico. Oltre a restare al corrente sulle truffe legate al COVID-19 più recenti, segui questi consigli per tenerti al sicuro dalle minacce online come le truffe di phishing:
1. Verifica il mittente
Se ricevi un’email o un messaggio di testo da un’organizzazione che non ti è familiare, fai qualche ricerca. Verifica che l’organizzazione sia legittima. Lo stesso vale se ricevi un messaggio da un’entità che riconosci. Se il tuo reparto delle risorse umane o uno studio medico ti invia una richiesta di dati personali, contattali direttamente invece di rispondere all’email o di fare clic su eventuali link presenti nel messaggio. Questo può evitarti di dover interagire con un hacker sotto mentite spoglie.
2. Cerca errori ortografici o grammaticali
Spesso, gli hacker useranno per il loro sito Web falsificato un indirizzo URL la cui sintassi è quasi identica a quella del sito legittimo. Prima di fare clic su qualsiasi sito Web da un’email che ti chiede di agire, passa il cursore sopra il link. Questo ti consentirà di vedere in anteprima l’URL e identificare qualsiasi errore ortografico o grammaticale sospetto prima di navigare verso un sito Web potenzialmente pericoloso.
3. Attiva l’autenticazione a più fattori
L’autenticazione a più fattori richiede che gli utenti confermino un insieme di cose per verificare la propria identità. In genere, si tratta di un’informazione di cui dispongono e di un fattore unico al loro essere fisico, come una scansione della retina o delle impronte digitali.Questo può impedire a un criminale informatico di usare tattiche di credential stuffing (in cui si usano combinazioni di email e password per hackerare i profili online) per accedere alla tua rete o al tuo account se i tuoi dati di accesso sono stati esposti durante una violazione dei dati e venduti nel dark web
4. Iscriviti a un servizio di avviso di furto di identità
Un servizio di avviso di furto di identità ti segnala attività sospette correlate ai tuoi dati personali, permettendoti di intervenire prima che il danno diventi irreparabile. McAfee Total Protection non solo mantiene i tuoi dispositivi al sicuro dai virus, ma ti offre anche la tranquillità di sapere che la tua identità è protetta.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
