decreto coronavirus | 30 Marzo 2020
Coronavirus e attacchi informatici, AGID spiega come difendersi
di La Redazione
AGID ha pubblicato una breve guida con cui offe indicazioni per difendersi dai malware e dalle truffe online che, in questi giorni di emergenza da coronavirus, stanno minacciando e-mail e PEC.
Guida. Poiché che da inizio marzo si stanno verificando dei tentativi di truffa online facenti leva sull’emergenza da COVID-19 e campagne malware a danno di e-mail e PEC, Cert-PA di AGID ha elaborato una breve guida nella quale offre consigli per difendersi da questi attacchi informatici.
AGID specifica che i malware sono software malevoli veicolati tramite la posta elettronica, che si istallano in pc, dispositivi mobili e in reti aziendali, andando a sottrarre informazioni personali, accedendo ai dati e danneggiando i sistemi informativi.
Le campagne malevole in circolazione. Nel dettaglio, AGID segnala due maxi campagne malware che stanno circolando:
- la campagna "Trickbot", che invia agli utenti una mail con oggetto “Coronavirus: Informazioni importanti su precauzioni“, nella quale risulta come mittente una dottoressa dell’ Organizzazione Mondiale della Sanità. L’email contiene un file allegato che, se scaricato, estrapola i dati dell’utente, in particolare il nome del pc, l’IP e il Modello della scheda di rete.
- un'altra campagna sfrutta il malware "Blackwater". L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.
Consigli per difendersi. Proprio al fine di contrastare questi tentativi di truffa a danno di e-mail e PEC, viene consigliato di: non istallare software sconosciuti; non scaricare file compressi con estensione zip, rara, tar, gz; non cliccare su link provenienti da fonti sconosciute o link sospetti; aggiornare i software perché le versione precedenti al 2010 sono più facilmente attaccabili; non inserire username o password su siti o programmi diversi da quelli con cui si lavora solitamente; prima di aprire un documento Word verificare che l'estensione sia DOCX (diffidare delle estensioni DOCM o DOC); prima di aprire file Excel verifica che l'estensione sia XLSX (diffidare delle estensioni XSLM o XLS).
(Fonte: ilprocessotelematico.it)
Clicca qui per consultare la sezione dedicata al decreto Coronavirus
- Cassa Forense: nuove misure assistenziali straordinarie per gli avvocati
- Covid-19 e superamento della fase 1 negli Uffici giudiziari
- Festa della Repubblica: la Redazione augura un buon ponte ai suoi lettori
- Tools: strumenti per semplificare le operazioni di legal marketing
- I chiarimenti di Bonafede su esame avvocati e sistema elettorale del CSM
Network Giuffrè
