Covid-19. Come proteggersi dalla criminalità informatica.
L’epidemia di COVID-19 ha creato nuove opportunità per la criminalità informatica che sfrutta la paura delle persone per rubare dati. Le misure introdotte per limitare la diffusione del coronavirus hanno causato un incremento notevole del tempo passato online, per lavoro o per motivi personali. Nel clima di agitazione causato dall’emergenza del coronavirus, spesso gli utenti navigano sul web in modo insicuro rischiando di diventare vittime di attacchi informatici.
I malintenzionati fanno uso di pratiche dannose, tra cui il phishing e l’installazione di malware, per rubare dati personali e accedere a vari dispositivi riuscendo così a entrare ad esempio nei conti correnti bancari e nelle banche dati delle organizzazioni. Tra i metodi più comuni usati per gli attacchi informatici legati a COVID-19 troviamo messaggi e collegamenti a siti web dannosi o che includono malware, con notizie su cure miracolose, mappe falsificate sulla diffusione del virus, richieste di donazioni, email che sostengono di rappresentare organizzazioni sanitarie; messaggi o telefonate che sembrano provenire da Microsoft, Google Drive, ecc… e che tentano di ottenere le credenziali di accesso offrendo “aiuto” o minacciando la sospensione dell’account; messaggi su spedizioni di pacchi non esistenti.
L’UE sta esercitando pressioni sugli operatori di telecomunicazioni per proteggere le reti dell’Unione contro gli attacchi informatici. Tuttavia è importante seguire alcune raccomandazioni per navigare in modo sicuro quando si usa internet e quando si lavora da remoto.
Tra le misure europee per la sicurezza online, le istituzioni europee come la Commissione europea, l’Agenzia dell’UE per la cybersicurezza, la squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie europee (CERT-UE), Europol sono impegnate nella lotta contro la criminalità informatica. In una dichiarazione comune hanno detto che a fronte della crisi attuale continueranno a monitorare la situazione e proteggere i cittadini e le imprese contro gli attacchi informatici.
La prudenza, comunque, è sempre la migliore regola da seguire. Quindi occorre fare attenzione a email, SMS e telefonate indesiderate, soprattutto dove viene richiesto di aggirare le normali procedure di sicurezza a causa della crisi è una buona idea. I malintenzionati sanno che è più facile ingannare le persone che i sistemi informatici complessi. È anche importante ricordare che banche, notai e avvocati non richiedono mai di rivelare le proprie password.
Ancora mettere in sicurezza la rete internet può essere utile. È bene cambiare la password predefinita della rete Wi-Fi e usarne una più sicura. Inoltre è meglio collegare pochi dispositivi alla rete e soltanto quelli ritenuti più affidabili. Sempre evergreen la regola di aggiornare le password. Password lunghe e complesse e che includono numeri, lettere e caratteri speciali sono più sicure.