Blog

Cyber Crime e pandemia - Enrico Cantù Assicurazioni

CYBER CRIME E PANDEMIA: GLI ATTACCHI A CUI PRESTARE ATTENZIONE

ATTENZIONE: I CRIMINAL HACKER SONO NOTI PER PROSPERARE IN TEMPO DI CRISI

I Criminal Hacker sono noti per prosperare in tempo di crisi e l’attuale pandemia COVID-19 non fa eccezione. Ciò che ha reso questa emergenza diversa dagli eventi precedenti è l’impatto immediato e rapido che ha avuto sull’economia Cyber Crime, con i criminali informatici che non hanno lasciato nulla di intentato.

Gli attacchi hacker più diffusi

Stiamo assistendo a una crescente ondata di tentativi di attacco. Di seguito i più diffusi:

  • Account Takeover: attacco in cui i criminali informatici sfruttano le credenziali rubate nel corso di Data Breach per prendere il controllo di account come on-line banking e simili. Ora, in maniera più preoccupante, sapendo che i bambini di tutto il mondo non vanno a scuola, i truffatori si rivolgono direttamente a loro nella speranza di accedere ai loro account, specialmente nel mondo gaming. Questi, infatti, sono spesso collegati alle carte di credito dei genitori;

  • Phishing: non mancano le truffe di phishing che sfruttano i timori causati dal COVID-19. Tra gli esempi più eclatanti ci sono le email di phishing che pretendono di provenire dall’Organizzazione Mondiale della Sanità (OMS). Predare sulla paura è una tattica di phishing comune e fin troppo efficace. Un esempio che sta facendo il giro del mondo è quello in cui il Criminal Hacker si spaccia per un medico dell’OMS che si offre di condividere informazioni sulle misure di sicurezza per proteggersi dalla pandemia globale. Facendo clic sul link presente nell’e-mail, un malware viene installato per raccogliere informazioni private dal dispositivo del destinatario, stabilire l’accesso remoto al dispositivo o rubare le informazioni della rubrica per inviare altre e-mail agli amici del destinatario;

  • Vishing: ti stai chiedendo cosa abbiano in comune i conti bancari online e COVID-19? Non molto, a meno che non siate un Criminal Hacker come quello che ha inviato ai clienti di una banca un’e-mail che consigliava loro di chiamare la sede per risolvere un mancato pagamento. Si trattava di un tipico stratagemma, tranne per il fatto che includeva anche la frase “Se la vostra situazione finanziaria è stata influenzata da COVID-19, chiamateci per discutere le opzioni…”. L’e-mail ha poi fornito un numero di telefono VoIP da chiamare al posto di un link da cliccare. Mentre gli attacchi di vishing comportano la ricezione di una telefonata VoIP non richiesta da parte di qualcuno che sembra rappresentare una banca o un’altra organizzazione, questo nuovo tipo di attacco, soprannominato “reverse vishing”, utilizza e-mail, annunci online o post sui social media per convincere le potenziali vittime a chiamare un numero di telefono controllato dal truffatore;

  • Smishing: attacco di phishing che utilizza SMS invece di messaggi e-mail per effettuare l’attacco. I truffatori aggiungono ora un tocco di coronavirus a questo tipo di truffa già sperimentata. Questo tipo di attacchi, in genere, cerca di ingannare chiunque risponda a fornire informazioni sul conto come condizione per richiedere il pagamento o i punti offerti;

  • Social Media: come per molte delle altre truffe descritte in questo articolo, il Criminal Hacker usa il COVID-19 come pretesto per un atto di generosità: un post su Facebook, un tweet… tutti contenenti link maligni che imitano qualche raccolta fondi o iniziativa benefica. Ciò che gli attaccanti vogliono davvero dei social media è che il lettore clicchi e fornisca informazioni personali o si iscriva a costosi servizi o, ancora meglio, condivida il post con gli amici, in modo da attirare ancora più vittime;

  • App: non tutti i tentativi riguardano e-mail, telefonate o messaggi. Le applicazioni mobile sono un vettore di attacco in rapida crescita per la diffusione di malware, spyware e ransomware. Giocando sull’interesse globale per l’argomento, i Criminal Hacker hanno rilasciato una serie di false app mobile relative al COVID-19 che affermano di offrire le ultime notizie e gli aggiornamenti più recenti. Queste false apps stanno invece scaricando malware e ransomware in grado di compromettere il dispositivo della vittima.

Il Social Engineering è la chiave. Spesso si dimentica che le truffe possono avere successo solo se sono in grado di ingannare le vittime affinché facciano ciò che intendono fare (ad es. scaricare malware).

Aspetti su cui fanno leva gli hacker

Il Cyber Crime dipende moltissimo dall’elemento umano e i Criminal Hacker sanno di dover manipolare i nostri istinti primordiali per avere successo. Sono intelligenti e astuti e fanno leva sulle tattiche che molte organizzazioni di marketing utilizzano per colpire le nostre emozioni e per farci acquistare un prodotto o un servizio.

Pensate a questi esempi:

Senso di urgenza:
Vi perderete questo fantastico affare se non agite subito. Cliccate qui” (in un’e-mail di phishing o in un promo su un post dei social media).
La paura che gli altri si accaparrino l’essenziale, come cibo, disinfettante per le mani e carta igienica, ha creato un senso di urgenza per molti.

Senso di paura:
Hai mancato un pagamento!
Sapendo che molte persone sono in difficoltà finanziarie, creando un senso di paura che un’utenza venga chiusa; ad esempio, i Criminal Hacker ti invitano a inserire gli estremi del tuo conto corrente o a effettuare pagamenti.

Anche se c’è un settore del Cyber Crime che si rivolge principalmente ai “piani alti”, come le agenzie governative che vengono violate o gli ospedali e i fornitori di servizi sanitari che cadono vittime del ransomware nel bel mezzo della pandemia, sappiate che le truffe di cui sopra sono quelle che tutti possiamo controllare (ed evitare) semplicemente agendo in modo intelligente online e con la giusta formazione.


I Criminal Hacker erano ben preparati a trarre profitto dalla pandemia prima ancora che la maggior parte di noi avesse sentito parlare del virus: già a gennaio, erano stati identificati decine di migliaia di nuovi domini che contenevano le parole coronavirus e COVID-19.


Ora sta a noi prendere le dovute contromisure!

Categorie

Articoli correlati

Informazioni

Rendita

Quanto ti serve per mantenere la tua indipendenza economica anche in caso di non autosufficienza? Consideriamo che una casa di riposo costa mediamente €3.000/mese, una RSA €2.700/mese e una badante incide mediamente per 1.850€/mese più vitto e spese. Richiedi una consulenza personalizzata.

Informazioni

Premio

II welfare consente di abbattere il cuneo fiscale e prevede diversi vantaggi rispetto all’acquisto individuale, come ad esempio:

  • costo notevolmente più basso
  • nessuna selezione medica
  • garanzie fortemente percepibili dai Dipendenti Richiedi una consulenza personalizzata.

Informazioni

Assistenza

La Salute e il Benessere si confermano al centro delle priorità delle persone e delle comunità, non solo per i senior, ma anche per i più giovani. Lo Stare bene e il sentirsi in forma sono elementi imprescindibili per avere fiducia e slancio, con una nuova energia e impulso alla vita.

Immagina Adesso Salute & Benessere propone una soluzione assicurativa completa ed evoluta con servizi e tutele per qualsiasi imprevisto legato alla salute. I suoi principali punti di forza sono:

  • è ricco di opzioni e servizi – dalla prevenzione alla cura anche grazie a check up specialistici periodici e personalizzati
  • è su misura e alla portata di tutti – dal rimborso spese completo a formule di protezione più specifiche come per le cure oncologiche. Inoltre può assicurare indennizzi e rendite vitalizie in caso di ridotta capacità lavorativa a seguito di infortunio o malattia
  • dà più protezione quando più serve – con l’opzione a vita intera la salute diventa davvero senza scadenza
  • orienta e indirizza verso il proprio benessere – consulenze personalizzate assistono il cliente nel migliorare la sua salute e il suo stile di vita, dal medico al nutrizionista
  • è sempre accessibile – tramite app è facile accedere al consiglio medico, alla ricerca di una struttura sanitaria convenzionata o all’inoltro di un rimborso sanitario

Informazioni

Assistenza

I servizi di Prevenzione e Assistenza, sempre inclusi, prevedono in caso di emergenza un pronto intervento di artigiani specializzati (idraulico, elettricista, fabbro, risanamento e asciugatura dell’abitazione a seguito di un danno d’acqua, vetraio) e un pronto intervento per contenere i danni (trasferimento di mobili, trasloco, invio di un sorvegliante, spese di albergo, impresa di pulizie, rientro anticipato dell’assicurato in viaggio). E’ previsto inoltre l’invio di un tecnico riparatore di elettrodomestici, di un termoidraulico o di un tapparellista come anche di un/una colf.
Potrai anche seguire a distanza la casa ponendo in essere azioni di prevenzione. Il Kit autoinstallante prevede un‘unità centrale e dei sensori che attivano diversi servizi quali la gestione di allarme d’acqua, fumo, movimenti, assenza corrente elettrica. Attraverso App dedicata è possibile inquadrare da remoto l’ambiente su cui è posta la telecamera o monitorare lo stato dei sensori. Infine, un pulsante posto sulla centralina, “SOS Button”, permette di chiamare direttamente la Struttura organizzativa.

Informazioni

Assistenza

Per il servizio di Prevenzione e Assistenza, è possibile scegliere fra:

Assistenza Cucciolo Start con la consulenza veterinaria e di un nutrizionista, il servizio di segnalazione di un Pet Sitter e l’eventuale invio, la segnalazione di Centri/Cliniche veterinarie in Italia, di pensioni e di scuole di addestramento e inoltre, prima di mettersi in viaggio, informazioni veterinarie dei luoghi Pet-friendly.

Assistenza Cucciolo Plus che integra le prestazioni presenti in Start e, per l’animale identificato, offre la Second Opinion veterinaria e servizi in caso di smarrimento del proprio amico a quattro zampe con il recupero dell’animale domestico ritrovato e la segnalazione avvistamenti.

Cucciolo In Touch è la soluzione che permette di tenere il proprio cane o gatto sempre sotto controllo. Il sensore legato al collare del nostro animale permette di attivare vari servizi. Cerca Animale per attivare la modalità di ricerca della singola posizione dell’animale. Live Tracking per tracciare la direzione dell’animale. Recinto Virtuale per selezionare un’area sulla mappa – il recinto virtuale – all’interno della quale si desidera monitorare l’uscita o l’entrata dell’animale. Il monitoraggio dell’animale per conoscere le informazioni relative all’attività dello stesso calcolando indicativamente anche le calorie che potrebbe aver consumato. Il pulsante SOS Button permette di inviare la posizione geolocalizzata dell’animale.

Informazioni

Capitale

Quale danno economico causerebbe la tua prematura scomparsa alla tua famiglia? alla tua Azienda? alle persone che ami? il capitale di 50.000€ è solo un’ipotesi, parliamone insieme. Richiedi una consulenza personalizzata.

Informazioni

Premio

A fronte di un premio versato per una durata limitata nel tempo che decidi tu, in caso di non autosufficienza una rendita rivalutabile che dura per tutta la vita