Sicurezza online al tempo di Coronavirus
L’emergenza Covid-19 ha aperto nuove opportunità alla malavita online che può approfittare delle paure nei cittadini per mettere in atto truffe o furto di dati. Il maggior tempo a disposizione per la navigazione web e il fatto che si cerchino soluzioni e notizie sul web senza sapere bene come muoversi mette i cittadini meno attenti in una posizione di pericolo esponendoli a pericoli informatici quali mail di phishing fino all’installazione di malware sul proprio pc.
Tipicamente gli attacchi agli utenti online avvengono tramite messaggi e collegamenti a siti web dannosi o che includono malware, con notizie su cure miracolose, mappe falsificate sulla diffusione del virus, richieste di donazioni, email che sostengono di rappresentare organizzazioni sanitarie. Messaggi o telefonate che sembrano provenire da Microsoft, Google Drive, ecc… e che tentano di ottenere le vostre credenziali di accesso offrendovi “aiuto” o minacciando la sospensione dell’account. Messaggi su spedizioni di pacchi non esistenti.
Bisogna considerare che è molto più facile ingannare una persona con raggiri tramite ingegneria sociale che penetrare un sistema informatico complesso e ben difeso. Occorre tenere presente che nessun ente o professionista chiedono i dati utente tramite una semplice mail o link inviati via posta elettronica. L’UE sta esercitando pressioni sugli operatori di telecomunicazioni per proteggere le reti dell’Unione contro gli attacchi informatici. La Commissione europea, l’Agenzia dell’UE per la cybersicurezza, la squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie europee (CERT-UE), Europol e altre istituzioni europee sono impegnate nella lotta contro la criminalità informatica. In una dichiarazione comune hanno detto che a fronte della crisi attuale continueranno a monitorare la situazione e proteggere i cittadini e le imprese contro gli attacchi informatici.
Ma i pericoli si annidano anche sul versante del trading online quando ci si trova in presenza di un commerciante che si rivelerà poi disonesto: a causa del lockdown gli acquisti online sono in forte crescita. Mentre cerchiamo di proteggerci dal virus, alcuni commercianti sfruttano il clima di ansia causato dalla pandemia per vendere cure false o prodotti che sarebbero in grado di prevenire il contagio a prezzi altissimi. Queste truffe riguardano vari prodotti tra cui mascherine, medicinali e gel igienizzanti erroneamente pubblicizzati come ‘l’unica cura contro il coronavirus’ o ‘l’unica protezione contro il coronavirus’ e venduti a un prezzo molto più alto rispetto al loro valore reale. I commercianti usano anche altre tattiche per vendere la propria merce, per esempio fanno credere che il prodotto sia in esaurimento per spingere il consumatore ad acquistarlo. Se ci si trova in presenza di richiami all’efficacia del prodotto contro il virus; sulla sua limitata disponibilità; uso di referenze non certificate; uso di loghi ufficiali in realtà mai concessi; affermazioni sulla convenienza economica del bene offerto; bisogna diffidare e adoperare la massima prudenza. Il 20 marzo, il CPC (rete di cooperazione per la tutela dei consumatori) ha pubblicato un comunicato sulle truffe e pratiche sleali più comuni per aiutare le piattaforme online a individuare più facilmente queste pratiche illegali, rimuoverle e evitare che casi analoghi si ripetano.
Il 23 marzo, Didier Reynders, Commissario per la giustizia e i consumatori, ha scritto una lettera indirizzata a piattaforme online, social media e motori di ricerca per richiedere la loro collaborazione nel rimuovere le truffe online sul coronavirus. Nell’UE la direttiva sulle pratiche commerciali sleali vieta di ingannare i consumatori sui benefici o sui risultati di un prodotto, sostenere che possa curare una malattia o che sia disponibile per l’acquisto per un tempo limitato. I commercianti devono dimostrare con prove che il prodotto in vendita è in grado di curare una malattia. I gestori di piattaforme online attive nell’UE che vengono a conoscenza di attività illegali sul proprio sito web sono obbligati a intervenire.
In caso di smartworking è importante seguire alcune raccomandazioni per navigare in modo sicuro quando si usa internet e quando si lavora da remoto, usare sempre una VPN e possibilmente l’autenticazione a più fattori. Non esporre RDP, il controllo remoto, alla rete internet esterna, usare se possibile asset informatici aziendali dotati di adeguato livello di sicurezza. Garantire la sicurezza fisica dell’asset informatico assegnato da parte del dipendente; avere il supporto tecnico necessario se richiesto; non diffondere links aziendali tramite mail private o fuori dai canali protetti.
©Futuro Europa® Le immagini utilizzate sono tratte da Internet e valutate di pubblico dominio: per segnalarne l’eventuale uso improprio scrivere alla Redazione