 |
Con l’avvicinarsi del Natale si riaffaccia sul web una classica campagna di phishing, perfetta per catturare l’attenzione della gente in questo periodo di scambi di regali. |
La modalità dell’attacco phishing è consolidata, veicolata dalla falsa comunicazione proveniente da un’azienda di spedizioni che invita ad aprire un file allegato o cliccare su un link; in entrambi i casi si giunge all’attivazione di un malware che può provocare diversi danni al PC: dalla cifratura di tutti i documenti informatici all’installazione di software “spia” per carpire informazioni all’ignaro utente.
Per quanto siano aggiornati i sistemi operativi e i software di difesa informatica, il rischio di violazione è comunque rilevante.
“L’uomo è la misura di tutte le cose”: come sempre, la miglior difesa da queste tipologie di attacchi è la consapevolezza. Per questo motivo, è importante che gli utenti vengano messi a conoscenza delle possibili minacce, invitandoli a non abbassare il livello di attenzione in questi momenti dove, grazie all’esplosione del commercio elettronico, è facile attendere consegne di pacchi.
Sul tema, una delle più popolari società di spedizioni ha messo in guardia gli utenti della rete, illustrando alcune misure di sicurezza da adottare in caso di email sospette.
In generale, in presenza di un messaggio di posta elettronica di dubbia provenienza, è fondamentale esaminare bene l’indirizzo del mittente e il testo dell’e-mail prima di scaricare l’allegato: qualora sia di evidente origine sospetta meglio eliminare il messaggio, oppure contattare il servizio informatico aziendale per esaminarne la veridicità.
Qualora il messaggio possa essere plausibile e coerente, è possibile verificarlo: basta selezionare il documento, premere una volta sola con il tasto destro del mouse o del touchpad e lanciare la scansione con l’antivirus installato. Nel dubbio, comunque, meglio non rischiare.
I tecnici informatici dell’azienda invece devono mettere in guardia i propri utenti, onde evitare che una leggerezza possa inficiare la sicurezza del patrimonio aziendale.
Il tema della sicurezza verrà approfondito anche nel corso del prossimo seminario gratuito dedicato alla protezione dei dati a 6 mesi dal GDPR che SI.net ha organizzato a Milano il prossimo martedì 4 dicembre.
______________________________________________________
Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter e su Facebook, YouTube e LinkedIn
