Tratto dallo speciale:

Coronavirus: difendersi da malware e truffe online

di Redazione PMI.it

scritto il

I rischi informatici più temuti al tempo del Coronavirus e i consigli per difendersi dai malware e dalle truffe online.

L’emergenza Covid-19 porta con sé anche il diffondersi di nuove campagne malware finalizzate al furto di dati sensibili attraverso mail infette. A lanciare l’allarme è l’AgID, segnalando il prolificare di tentativi di truffa online veicolati attraverso email e PEC.

=> SOS spam sul Coronavirus per diffondere malware

Il rischio è quello di scaricare erroneamente software malevoli in grado di istallarsi nei computer, nei dispositivi mobili e nelle reti aziendali, pronti a danneggiare i sistemi informativi e ad accedere ai dati personali delle vittime. Sono due, in particolare, le maxi-campagne malware più rischiose legate all’emergenza Coronavirus:

  • mail con oggetto “Coronavirus: Informazioni importanti su precauzioni” che presenta come mittente una presunta dottoressa dell’OMS. Il file allegato, se scaricato, ha capacità di estrapolare i dati dell’utente, come il nome del pc, l’IP in locale della macchina e il Modello della scheda di rete;
  • malware “Blackwater” veicolato attraverso una email con allegato un file RAR denominato “Important – COVID-19.rar”. Una volta scaricato, si apre un documento Word che esegue un programma che carpisce dati sensibili.

Cert-PA ha stilato una serie di consigli per difendersi e potenziare la sicurezza informatica dei propri dispositivi:

  • non installare software sconosciuti o di dubbia provenienza;
  • non scaricare file compressi ZIP, RAR, TAR, GZ;
  • non cliccare su link che provengono da fonti sconosciute o allegati a messaggi sospetti;
  • prima di aprire un documento Word verificare che l’estensione sia DOCX, diffidando delle estensioni DOCM o DOC;
  • prima di aprire file Excel verificare che l’estensione sia XLSX e non XSLM o XLS;
  • mantenere aggiornati i software. Versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;
  • non inserire mai username e password di lavoro su siti o programmi che non siano personali, dell’amministrazione e dell’azienda per cui si lavora.

I Video di PMI

Coronavirus: misure per la ripresa post Covid-19