I virus non sono le uniche cose che si moltiplicano durante le emergenze pandemiche.
Da quando il mondo è entrato nel blocco del COVID-19, gli “hacker” sono andati in overdrive, cercando di trarre profitto dalla crescita esponenziale di obiettivi legati all’ansia ed “al pianeta casa”.
Secondo un elenco compilato dai ricercatori di Dusty Fresh, tra il 14 e il 18 marzo sono stati creati circa 3.600 domini web contenenti la parola "coronavirus" o parole chiave correlate.
La maggior parte di questi ha sicuramente lo scopo di attirare utenti del web ignari, allo scopo di inoculare malware o estrarre dati personali e/o sensibili.
Tutto ciò significa che la navigazione sul web per informazioni sul COVID-19 o l'acquisto di elementi essenziali è diventata un'attività a rischio.
Quindi, come si può navigare al sicuro online in questo momento difficile?
Diamo alcuni suggerimenti costruttivi.
Come evitare risorse pericolose online
Prima di tutto, dobbiamo parlare della prevenzione: nello stesso modo in cui è uso corretto mantenere la distanza sociale per ridurre al minimo la diffusione del coronavirus, bisogna anche essere consapevoli dei pericoli digitali, per prevenire il furto di identità, perdite finanziarie o peggio.
La portata del problema è vasta, quindi non si può pensare di essere “immuni”.
Gli analisti di RiskIQ hanno esaminato più in dettaglio il problema, su scala temporale più vasta, ed i loro risultati hanno mostrato le cose in una prospettiva ben precisa.
Apparentemente, ogni giorno appaiono circa 15-20.000 domini a tema “virus” e la maggior parte non sono legittimi.
Alcuni sono creati per vendere cure fasulle o farmaci di prevenzione, altri usano post allarmistici per promuovere attività rischiose ed alcuni sono quasi certamente sponsorizzati da organizzazioni che immettono in rete costantemente fake news.
Gli analisti di Cybersecurity FireEye, ad esempio, hanno registrato campagne di phishing provenienti dalla Russia e dalla Corea del Nord, spesso nascondendosi dietro fonti attendibili come l'OMS - Organizzazione Mondiale della Sanità.
Utilizzo di campagne sociali per il lancio di attacchi specifici
Chiunque sia stato preso di mira da sofisticate truffe di ingegneria sociale saprà che si presentano in molte forme.
Alcune sono facili da rilevare, con i loro messaggi roboanti, con errori di ortografia e ovviamente link fasulli, ma altri sono ben più sofisticati.
Prendiamo ad esempio la messaggistica di WhatsApp.
Da quando si è manifestata l'emergenza COVID-19, WhatsApp è diventata una risorsa di riferimento per le comunità e le famiglie ma è contemporaneamente anche diventata un canale per la disinformazione ed il phishing.
Alcune campagne fortemente persuasive, lanciate in Inghilterra, hanno utilizzato l'identità dell'ente fiscale britannico HMRC, promettendo rimborsi per il COVID-19; ai canadesi sono stati promessi "vantaggi di emergenza" completamente falsi.
Queste tipologie di messaggistica sono risultate molto efficaci in quanto numerosi governi hanno parallelamente lanciato politiche di supporto ai loro cittadini, di conseguenza il phishing può confondersi con le comunicazioni ufficiali.
Allo stesso tempo, le speculazioni dei media su vaccini, tassi di mortalità, potenziali cure e teorie cospirative sulle origini del COVID-19 hanno alimentato un'esplosione di phishing via e-mail e social media.
La nostra naturale ansia si sta rivoltando contro di noi, basta mettere insieme le due cose e si avrà un formidabile nemico della sicurezza informatica.
“Vaccinarsi” contro le truffe del coronavirus
Quanto appena esposto, rende vitale per gli utenti Web informarsi e formarsi su come trovare informazioni e su come filtrare i potenziali pericoli provenienti da fonti utili.
Ci sono alcune regole piuttosto ovvie che tutti dovrebbero applicare, ma, di contro, non facciamo.
Ad esempio, in momenti come questi, l'utilizzo dei social media (e persino di Google) come fonte di informazione primaria non è assolutamente consigliata.
Lo stesso vale per le newsletter che ci vengono recapitate via e-mail.
Di contro, una visita ai siti istituzionali di organismi come l'OMS può garantire informazioni ufficiali, serie e più accurate.
Le newsletter via e-mail sono notoriamente vulnerabili ai phisher, che si pongono come contatti fidati, solo per includere collegamenti pericolosi.
I siti Web casuali trovati tramite ricerche su Google o siti che compaiono sui feed di Facebook sono altrettanto pericolosi.
Importante è anche analizzare il nome del dominio: se un sito web ha un nome generico con "COVID" o "coronavirus" nell'indirizzo, sii scettico, specialmente se sta cercando di vendere qualcosa o promette di svelare informazioni che non sono verificabili altrove.
Come trovare risorse affidabili nella crisi del Covid-19
Per evitare le visite su siti Web pericolosi è fondamentale sapere di quali fornitori di informazioni potersi fidare.
Tutti noi abbiamo un appetito insaziabile per gli aggiornamenti sugli stati di avanzamento della crisi e dovremmo essere in grado di rimanere informati senza rischiare i nostri dati o la nostra salute finanziaria.
In generale, i siti che contengono mappe in tempo reale riguardo il propagarsi del coronavirus, tendono ad essere affidabili.
Anche i principali canali dei media come, ad esempio, le reti televisive nazionali.
Se hai bisogno di visitare un sito meno conosciuto, ti aiuteranno alcuni semplici controlli di sicurezza:
- cerca "HTTPS" nella riga dell'indirizzo (non solo "HTTP") in quanto ciò indica che il sito utilizza la crittografia per proteggere il traffico degli utenti. Non è il momento di fare affidamento su siti Web senza il protocollo di sicurezza;
- se vuoi fare una richiesta ad un'organizzazione, cerca di evitare l'uso di moduli web o questionari online troppo “dettagliati”;
- la chiamata diretta via telefono è preferibile per motivi di sicurezza;
- se devi interagire digitalmente, può essere utile utilizzare una VPN o un account di posta elettronica crittografato.
In questo periodo stiamo tutti andando avanti alla cieca, dai ricercatori sui vaccini agli analisti della sicurezza informatica, ma se possiamo ridurre al minimo il rischio di cadere vittime di truffe online, elimineremo una fonte di confusione e soprattutto di stress.
Quindi prestiamo attenzione e teniamo presente che i siti Web potrebbero non essere quelli che sembrano.
Hai bisogno di ulteriori informazioni riguardo la navigazione web in tranquillità? Vuoi delucidazioni su come aumentare il tuo livello di sicurezza digitale?
Lo Studio JooMa affianca aziende e professionisti informando, formando e risolvendo tematiche legate alla sicurezza informatica.