Coronavirus Covid-19 truffe, frodi e minacce di sicurezza informatica di cui devi essere consapevole

La pandemia da Coronavirus Covid-19 sta causando non solo una crisi sanitaria globale, ma anche una serie di truffe, frodi e minacce di sicurezza informatica. Molti cybercriminali stanno approfittando della situazione per diffondere malware, creare siti web fraudolenti e creare false campagne di raccolta fondi. In questo contesto, diventa fondamentale per le persone essere consapevoli di queste minacce e imparare a proteggere se stessi e le proprie informazioni personali. In questa guida, esploreremo alcune delle truffe e delle frodi più comuni associate al coronavirus e forniremo consigli su come proteggere la propria sicurezza informatica.

Minacce cibernetiche: tutto quello che devi sapere

Con la pandemia de COVID-19 en curso, la mayoría de las personas están trabajando o estudiando desde casa. Esto ha llevado a un aumento significativo en el uso de tecnologías de la información y la comunicación (TIC), lo que a su vez ha aumentado el riesgo de ciberataques y fraudes en línea. Es importante estar al tanto de las amenazas cibernéticas más comunes y tomar medidas para protegerse.

Phishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar a los usuarios y obtener información confidencial, como contraseñas y números de tarjetas de crédito. Los correos electrónicos de phishing parecen legítimos, pero en realidad son falsos y están diseñados para engañar a los usuarios. Para evitar caer en una trampa de phishing, siempre verifique la dirección de correo electrónico del remitente y no haga clic en enlaces sospechosos.

Los ransomware son un tipo de malware que cifra los archivos de la víctima y exige un rescate para recuperarlos. Los usuarios deben asegurarse de tener regularmente copias de seguridad de sus archivos importantes en un lugar seguro y no hacer clic en enlaces desconocidos o descargar archivos de sitios web sospechosos.

Los ataques de fuerza bruta son otro tipo de amenaza cibernética común, en el que los ciberdelincuentes intentan adivinar la contraseña de un usuario utilizando programas automatizados. Para evitar esto, se recomienda utilizar contraseñas largas y complejas y cambiarlas regularmente.

Además de las amenazas mencionadas anteriormente, también hay un aumento en los casos de estafas en línea relacionados con COVID-19. Los ciberdelincuentes han utilizado la pandemia para engañar a las personas para que compartan información personal o realicen pagos falsos.

En resumen, es importante estar al tanto de las amenazas cibernéticas y tomar medidas para protegerse. Utilice contraseñas seguras, haga copias de seguridad regulares y no haga clic en enlaces sospechosos. Además, sea cauteloso con los correos electrónicos y sitios web relacionados con COVID-19 y siempre verifique la autenticidad de la fuente antes de compartir información personal o realizar pagos en línea.

Il phishing: ecco i diversi tipi da conoscere

Con l’avvento della pandemia di Coronavirus Covid-19, il numero di truffe, frodi e minacce di sicurezza informatica è aumentato a dismisura. Tra le tecniche più utilizzate c’è il phishing, ovvero quella pratica fraudolenta che mira ad ottenere informazioni personali, finanziarie o di accesso ad account attraverso l’invio di email o messaggi di testo ingannevoli.

Per combattere efficacemente il phishing è importante conoscere i diversi tipi di attacchi che si possono subire. Ecco una breve guida ai principali:

Phishing via email

Questo è il tipo di phishing più comune. Gli hacker utilizzano un’email ingannevole che sembra provenire da una fonte affidabile, come una banca o un’azienda nota, per convincere la vittima a fornire informazioni personali o a cliccare su un link malevolo. In alcuni casi, l’email può contenere anche un allegato infetto da malware.

Phishing via SMS

Anche il phishing tramite messaggi di testo è molto diffuso. In questo caso, l’hacker invia un SMS ingannevole che sembra provenire da un’azienda o un servizio noto, come una compagnia telefonica o un servizio di pagamento online, per convincere la vittima a fornire informazioni personali o a cliccare su un link malevolo.

Phishing via social media

I social media sono diventati un terreno fertile per gli hacker che utilizzano tecniche di phishing. In questo caso, gli hacker creano pagine o account falsi che sembrano appartenere ad aziende o celebrità note per convincere gli utenti a fornire informazioni personali o a cliccare su link malevoli. In alcuni casi, gli hacker possono anche utilizzare i social media per diffondere malware.

Smishing

Lo smishing è una combinazione di phishing e SMS. Gli hacker inviano un SMS ingannevole che chiede alla vittima di chiamare un numero o di cliccare su un link per risolvere un problema urgente. Il link o il numero porta ad una pagina web malevola che cerca di ottenere informazioni personali o di installare malware sul dispositivo della vittima.

Per proteggerti dal phishing è importante essere sempre vigili e non fornire mai informazioni personali o di accesso ad account a sconosciuti. Inoltre, è importante utilizzare software di sicurezza aggiornati e mantenere sempre il proprio sistema operativo e le applicazioni aggiornati per evitare di essere vittime di attacchi di phishing.

Il phishing: i tentativi più comuni per rubare le tue informazioni

Con l’aumento delle truffe, frodi e minacce di sicurezza informatica durante la pandemia di Coronavirus Covid-19, è importante essere consapevoli delle tattiche utilizzate dai truffatori online. Uno dei metodi più comuni è il phishing.

Il phishing è un tentativo fraudolento di ottenere informazioni personali, come nome utente, password, numeri di carte di credito e informazioni bancarie, attraverso l’invio di e-mail o messaggi di testo contraffatti. Questi messaggi sembrano essere inviati da fonti affidabili, come banche o istituzioni governative, ma in realtà sono creati da truffatori che cercano di rubare le tue informazioni personali.

I truffatori utilizzano molte strategie per rendere credibili i loro messaggi di phishing. Ad esempio, possono utilizzare loghi e design simili a quelli delle istituzioni che cercano di imitare, o possono fingere di essere un amico o un membro della famiglia che ha bisogno di aiuto. Inoltre, i messaggi di phishing spesso contengono un senso di urgenza, cercando di convincerti a fornire le tue informazioni personali il più rapidamente possibile.

Ecco alcuni esempi comuni di tentativi di phishing:

  • E-mail di phishing di phishing: Si tratta di e-mail che sembrano essere inviate da una banca o da un’altra istituzione finanziaria, chiedendoti di fornire le tue informazioni personali per “verificare” il tuo account.
  • Messaggi di testo di phishing: Questi messaggi di testo spesso fingono di essere da un’azienda che hai già fatto affari con, chiedendoti di cliccare su un link e fornire le tue informazioni personali per “aggiornare” il tuo account.
  • Siti Web di phishing: Questi siti Web sembrano essere legittimi, ma in realtà sono creati da truffatori per rubare le tue informazioni personali. Possono anche contenere malware, che può infettare il tuo computer o il tuo dispositivo mobile.

Per proteggerti dal phishing, assicurati di non fornire mai le tue informazioni personali a nessuno che non conosci o non ti fidi. Inoltre, non cliccare su link o scaricare allegati da e-mail o messaggi di testo sospetti.

Ricorda, la migliore difesa contro il phishing è la consapevolezza e la precauzione. Sii sempre vigile e non fornire le tue informazioni personali a meno che non sia assolutamente necessario.

Gli indicatori di phishing: come riconoscerli e proteggerti

In questi tempi di pandemia da Coronavirus Covid-19, le truffe, le frodi e le minacce di sicurezza informatica sono aumentate in modo esponenziale. Una delle tecniche più utilizzate dagli hacker è il phishing, ovvero l’invio di email fraudolente che cercano di convincere l’utente a fornire dati sensibili come username, password o numeri di carta di credito.

Per proteggerti da questi attacchi, è importante conoscere gli indicatori di phishing. Ecco alcuni segnali da tenere d’occhio:

  • Indirizzo email sospetto: controlla sempre l’indirizzo email del mittente e fai attenzione a eventuali errori di ortografia o caratteri strani.
  • Link fraudolento: se l’email contiene un link, passa il mouse sopra di esso per vedere l’URL completo e assicurati che sia legittimo.
  • Lingua e tono: spesso le email di phishing contengono errori grammaticali o un tono aggressivo per spingere l’utente a fare qualcosa di immediato.
  • Richiesta di dati sensibili: se l’email ti chiede di fornire username, password o numeri di carta di credito, è molto probabile che sia una truffa.

In generale, se ricevi un’email sospetta, è meglio non cliccare su nessun link o allegato e non fornire alcun tipo di informazione personale. Inoltre, se sei preoccupato per la sicurezza del tuo account, contatta direttamente il servizio clienti dell’azienda coinvolta.

Proteggerti dal phishing è essenziale per mantenere al sicuro i tuoi dati personali e finanziari. Ricorda sempre di prestare attenzione a eventuali segnali di allarme e di non fornire mai informazioni sensibili a persone o siti web che non conosci.

Non sottovalutare le minacce di sicurezza informatica, specialmente in questi tempi difficili. Prendi le precauzioni necessarie e proteggi te stesso e la tua famiglia.

Content:
About masks and face coverings: Since the majority of the Bay Area now has them mandated, you got to wear them out in public, especially in certain circumstances. So, post your questions on our Facebook livestream, YouTube live or check out our Instagram stories to submit a question. But first, let’s get to our other expert about privacy and security. As many of us are now working from home or our kids are going to school from home, joining us is Steve Grubman, the Chief Technology Officer at McAfee. We have a whole lot to cover with you, so Steve, thanks for joining us today. It’s great to be here.

Absolutely. Now, the pandemic is stressful enough for a lot of us, adding to that is the fact that we seem to be seeing a lot of hacks and scams as a result of everybody’s suddenly working from home or going to school from home. Can you talk to us about what you’ve noticed out there?

Absolutely. So, we’ve seen cyber criminals really take advantage of the fears as well as all of the situations that are a result of the current global health crisis. Every day we see thousands of domains created for the purpose of phishing attacks against ordinary people out there. So, essentially sending out emails that point them to coronavirus or COVID-19 domains to give information purportedly about healthcare, but it’s actually a trick to have them click on a link, download malware, and then very often hold them for ransom or attempt to steal sensitive information. And we’re seeing this both from the health side, but also a lot of scams are really focused on the stimulus, trying to entice people to click on things related to the monetary aspects as well. I have to confess, I fell victim to something myself. It was disguised as a direct message from a trusted source, and it turned out it was a fake mask selling website, and of course, it was a scam. And so, it was quickly taken off about a week later, and I thought, well, usually I’m pretty careful, but do you sense that at a time like this, people can be a little less careful or let their guards down? Or is it just that we are more easily tricked because of how desperate we are for information?

It’s said people are looking for answers, they’re looking for products, you know, they’re looking for things like masks, and a lot of the sites that they’re comfortable going to, your Amazons, your Targets, your Walmarts, they’re often out of stock. So, therefore when they do the Google search and they see that there are masks on a different site and it says in stock, you know, give me your credit card, they’re actually falling victim to that, and it’s a big risk because a lot of these sites are then very rapidly selling that information on the dark web. We see that really anything is available for sale on the dark web, whether it’s credit card numbers, social security numbers, bank account numbers, so people really need to have their guard up at this point in time.

Okay, so how can we watch out for those red flags? What do they look like?

So, one of the key things to do is stay with sites that you know and trust. So, when you think about especially some of the most important aspects of the current situation, like the stimulus, elements of the financial crisis, only get information from sites that end in dot-gov. So, the IRS, irs.gov, or the Social Security Administration ssa.gov, they have very informative information on how to get your stimulus check or how to get information on applying for various benefits. If you get either an email or even what we call phishing, which is phone-based phishing where you get a text from something that claims to be a government agency or another agency to help you get money, be very concerned and make sure that you’re the one initiating any sort of transaction. Okay, I’ve certainly gotten texts as well like, “Your stimulus check is ready on this,” and of course, if they were legit, they would probably never send that, right? Exactly, okay. So, I do want to ask you that if there’s the danger, a very real danger of our information getting out there, how can we sort of monitor, you know, what’s gotten out or, you know, hey, is my credit rating affected, what’s happening, how can we monitor that? So, there’s a few things that everybody needs to do. First off, they have to recognize that as we’re all practicing social distancing, working from home, using our information technology, that sets a lot more aggressively, we really become part of an IT department. So, we need to make sure that all of our devices are up-to-date, have security software, and that includes not only your computers, but things like your home routers. So, make sure that your firmware is up-to-date so that an adversary isn’t going to go and potentially take advantage of what we call a vulnerability. In addition to that, as you mentioned, it’s critical you monitor all of the places that a cybercriminal might attempt to get access to, watch your bank accounts, watch all of your financial statements, be suspicious of any of those activities. Okay, I want to talk about the unique risk that comes from everybody suddenly working from home. When you’re working at your office, right, you’re on this network that you think you have cybersecurity professionals and IT people and good threat detection in place, but suddenly when you’re working at home, can you assume that your company, whatever they’ve set up for you, is also still protecting you?

So, what we’ve seen is companies have really needed to move to a hybrid approach where the companies are able to still manage large parts of security even for the remote workers, but they are now relying on those remote workers doing a lot of things themselves as well. Some businesses allow employees to take home company laptops or company computers that are well-managed. Other organizations have turned to letting employees use their own personal computers for company business, and in those cases, it’s very important that those home PCs are secured and don’t pose an additional risk to the company’s environment. It’s also important that all of the network infrastructure things like your wireless networks are up-to-date and secure. Alright, Steve Grubman with McAfee, certainly a very important topic and it’s not going to go away anytime soon this threat that’s out there, so we hope to keep the conversation going. Thanks so much. Thank you so much.