Il naturale bisogno di informazioni sul coronavirus usato come ‘cavallo di Troia’ informatico per entrare nei nostri pc e nei nostri smartphone e rubarci dati e informazioni.
E’ Alessio Pennasilico, del comitato scientifico di Clusit, Associazione italiana per la sicurezza informatica, a lanciare l’allarme sul vertiginoso aumento di attacchi informatici del genere phishing registrato negli ultimi giorni e legato proprio all’epidemia: “un numero crescente di email – spiega all’AGI l’esperto cyber – che promettono informazioni e chiarimenti su tempi e modi del contagio ma che, approfittando delle comprensibili paure individuali, provano a ‘infettare’ i nostri device, spingono a cliccare su link a siti che servono solo a rubare dati personali o veicolano varianti di ransomware in grado di criptare i contenuti dei nostri computer per poi chiedere il pagamento di un riscatto”. Lo schema è collaudato: in un momento in cui l’attenzione su un certo tema diventa altissima e tutti cliccano tutto senza pensarci troppo, “si mandano grandi quantità di email che arrivano apparentemente da soggetti istituzionali (in questo caso, ad esempio, l’Organizzazione mondiale della sanità, ndr) e si cerca di carpire la buona fede dell’internauta di turno. “Cresce la quantità – sottolinea Pennasilico – mentre diminuisce la qualità, si fa leva sulla psicosi collettiva per lavorare sui grandi volumi. E io francamente in questi casi non parlerei tanto di hacker quanto di criminali che sfruttano questo canale, esattamente come fanno i loro ‘colleghi’ che in queste ore bussano alle case di persone anziane dicendo di essere incaricati del Comune o delle Asl con il solo obiettivo di rubare loro dei soldi”. Un’altra insidia non meno pericolosa, anche perché più difficile da monitorare, è quella dei siti ‘civetta’, “fatti apposta per tentare di infettare il pc sfruttando la notizia del momento: ci si arriva cercando le ultime di cronaca, di sport o di gossip e si rischia di restare in trappola”. Come difendersi? “In primo luogo – consiglia l’esperto Clusit – bisogna diffidare di email che arrivano dalle istituzioni, che di norma non scrivono al singolo cittadino”. Ma soprattutto “usare pc con antivirus aggiornati, perché avere un antivirus non aggiornato equivale a non averlo; fare sempre un backup di tutti i dati per limitare i danni in caso di sgradite intrusioni; usare password diverse per siti e servizi diversi, per evitare che la stessa password possa essere sfruttata per violare account diversi”.
E’ Alessio Pennasilico, del comitato scientifico di Clusit, Associazione italiana per la sicurezza informatica, a lanciare l’allarme sul vertiginoso aumento di attacchi informatici del genere phishing registrato negli ultimi giorni e legato proprio all’epidemia: “un numero crescente di email – spiega all’AGI l’esperto cyber – che promettono informazioni e chiarimenti su tempi e modi del contagio ma che, approfittando delle comprensibili paure individuali, provano a ‘infettare’ i nostri device, spingono a cliccare su link a siti che servono solo a rubare dati personali o veicolano varianti di ransomware in grado di criptare i contenuti dei nostri computer per poi chiedere il pagamento di un riscatto”. Lo schema è collaudato: in un momento in cui l’attenzione su un certo tema diventa altissima e tutti cliccano tutto senza pensarci troppo, “si mandano grandi quantità di email che arrivano apparentemente da soggetti istituzionali (in questo caso, ad esempio, l’Organizzazione mondiale della sanità, ndr) e si cerca di carpire la buona fede dell’internauta di turno. “Cresce la quantità – sottolinea Pennasilico – mentre diminuisce la qualità, si fa leva sulla psicosi collettiva per lavorare sui grandi volumi. E io francamente in questi casi non parlerei tanto di hacker quanto di criminali che sfruttano questo canale, esattamente come fanno i loro ‘colleghi’ che in queste ore bussano alle case di persone anziane dicendo di essere incaricati del Comune o delle Asl con il solo obiettivo di rubare loro dei soldi”. Un’altra insidia non meno pericolosa, anche perché più difficile da monitorare, è quella dei siti ‘civetta’, “fatti apposta per tentare di infettare il pc sfruttando la notizia del momento: ci si arriva cercando le ultime di cronaca, di sport o di gossip e si rischia di restare in trappola”. Come difendersi? “In primo luogo – consiglia l’esperto Clusit – bisogna diffidare di email che arrivano dalle istituzioni, che di norma non scrivono al singolo cittadino”. Ma soprattutto “usare pc con antivirus aggiornati, perché avere un antivirus non aggiornato equivale a non averlo; fare sempre un backup di tutti i dati per limitare i danni in caso di sgradite intrusioni; usare password diverse per siti e servizi diversi, per evitare che la stessa password possa essere sfruttata per violare account diversi”.
Redazione Calabria 7