Corona, News

La prudenza è l’arma migliore contro i cybercriminali

Richiedono dati relativi ai conti bancari o PostFinance oppure promuovono offerte apparentemente autentiche invitandovi a cliccare su link verso pagine internet che in realtà installano software dannosi sul vostro computer. Anche durante l’emergenza coronavirus c’è questo pericolo. Nelle ultime settimane Operation Security della Posta ha registrato attacchi di questo tipo e ha prontamente reagito per continuare a garantire la sicurezza della Posta e della sua clientela.

Fredy Gasser

In un’e-mail a Gianni Esempio (nome fittizio), un link rimanda a una pagina apparentemente ufficiale della Posta. Ma solo a prima vista. Infatti, all’interno dell’e-mail vengono richiesti anche i dati di login dell’account personale di Gianni Esempio, che senza pensarci due volte la cancella senza cliccare sulla pagina sospetta. Ottimo lavoro.

Offerte online dubbiose

I cybercriminali sono particolarmente attivi in questo periodo di coronavirus. Non si fanno scrupoli ad approfittare del fatto che molte persone non utilizzano il computer o il laptop ogni giorno e, non essendo perciò pratiche di internet e dei relativi rischi, tendono a fare meno attenzione. Qui i cybercriminali trovano terreno fertile. Nei motori di ricerca attirano con parole come coronavirus o COVID-19, con risultati che rimandano a pagine internet apparentemente autentiche ma che in realtà sono falsificate o in qualche modo pericolose. In alternativa, propongono offerte online sospette di mascherine e disinfettanti, che in seguito non vengono consegnati, per arrivare ai dati personali dell’acquirente nella fase di acquisto (phishing).

Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione ha registrato un aumento oltre alla media di ogni sorta di attacchi da parte di cybercriminali, soprattutto malware, phishing o finti shop online. Da questi attacchi è però possibile difendersi, facendo molta attenzione con la gestione dei propri dati di login, della banca o di PostFinance. 

La Posta all’erta grazie a Operation Security

Non è solo la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione a registrare un aumento delle e-mail di phishing, delle pagine che rimandano a software dannosi e di altri tipi di attacchi da parte di cybercriminali. Anche Operation Security, che fa parte di Information Security e dell’unità Informatica della Posta, ha adattato il suo modo di lavorare a questo aumento delle minacce. Il team monitora 24 ore su 24 l’infrastruttura informatica della Posta e la protegge dai cyberattacchi.

Operation Security ha così segnalato ai servizi clienti interni i tentativi di attacco nei confronti della clientela della Posta, ad esempio false raccomandazioni dell’UFSP, voice phishing o malware, accompagnati da telefonate.

«Registriamo diversi tentativi di attacco legati al coronavirus e alla Posta», dicono dal team Operation Security a nome di tutto il personale coinvolto. In questo periodo di emergenza legata al coronavirus, il team affianca anche la task force I per le questioni di sicurezza digitale e informa il nucleo di crisi in caso di minacce straordinarie.

A tal fine aggiorna di continuo il filtro antispam per fare in modo che i tentativi di frode inviati per e-mail non arrivino nelle caselle postali dei collaboratori. Inoltre, ha riscontrato e neutralizzato un elevato numero di scansioni di rete non autorizzate che avevano l’obiettivo di trovare eventuali accessi remoti scarsamente protetti o creati ad hoc per inserirsi all’interno dell’infrastruttura di rete della Posta.

Dal team Operation Security aggiungono: «Abbiamo uno scambio quotidiano con la centrale MELANI e altri team di Computer Emergency Response» e «La collaborazione con i servizi clienti e gli altri uffici funziona molto bene».

Ecco come proteggervi

Qualora abbiate il sospetto di aver ricevuto un messaggio contraffatto (od una telefonata) apparentemente proveniente dalla Posta e vogliate accertarvene, vi consigliamo di contattare il nostro Servizio clienti.

  • In linea di principio la Posta non chiede mai ai propri clienti per e-mail o telefono elementi di sicurezza personali come password o numeri di carte di credito.
  • Le e-mail informative sullo stato dell’invio vengono spedite con mittente «notifications@posta.ch» dai server di posta elettronica della Posta (non da Bluewin). Le e-mail sono firmate con DKIM e non contengono allegati XLS.
  • Non fidatevi di e-mail che ricevete senza un’esplicita richiesta. 
  • Per quanto possibile immettete sempre manualmente nel campo dell’indirizzo del vostro browser internet gli indirizzi internet per un’area di login.
  • Confrontate il nome del mittente con l’indirizzo e-mail e l’e-mail effettivamente abbinata Potete farlo puntando il mouse sull’indirizzo e-mail oppure, in caso di smartphone o tablet, mantenendo il dito / la touchpen sul link senza premere Cancellate immediatamente le e-mail identificate come phishing.
  • Verificate tramite il controllo di sicurezza online della Swiss Internet Security Alliance (SISA) se il vostro sistema è stato colpito da un malware.
  • Effettuate acquisti su internet solamente tramite fornitori di servizi di pagamento online rinomati e protetti e comunicate i dati della vostra carta di credito solamente se vi fidate pienamente del venditore. 
  • Impiegate password sicure utilizzando lettere maiuscole e minuscole, numeri e caratteri speciali.

Nel caso in cui abbiate inserito i vostri dati su una pagina di phishing, modificate immediatamente nel centro clienti le vostre password di accesso o e-mail per i servizi postali.

I dati di login relativi ad altri portali come social network, piattaforme di aste o altri sistemi di pagamento, nonché i dati della vostra carta di credito devono essere modificati direttamente presso il relativo provider.

Segnalate le e-mail di phishing!

Per la lotta contro i tentativi di frode in internet è necessario anche il vostro aiuto. Segnalando i tentativi di phishing alla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione contribuite a proteggere gli altri utenti internet. Grazie alla vostra segnalazione, la presunta pagina di phishing potrà essere eliminata dalla rete più rapidamente e pertanto verranno ridotte le possibilità di successo dei truffatori. La centrale MELANI offre un apposito sito web sul quale possono essere segnalati, senza alcun commento, i link delle pagine di phishing o le e-mail di phishing.

scritto da

Fredy Gasser