In un’e-mail a Gianni Esempio (nome fittizio), un link rimanda a una pagina apparentemente ufficiale della Posta. Ma solo a prima vista. Infatti, all’interno dell’e-mail vengono richiesti anche i dati di login dell’account personale di Gianni Esempio, che senza pensarci due volte la cancella senza cliccare sulla pagina sospetta. Ottimo lavoro.

Offerte online dubbiose

I cybercriminali sono particolarmente attivi in questo periodo di coronavirus. Non si fanno scrupoli ad approfittare del fatto che molte persone non utilizzano il computer o il laptop ogni giorno e, non essendo perciò pratiche di internet e dei relativi rischi, tendono a fare meno attenzione. Qui i cybercriminali trovano terreno fertile. Nei motori di ricerca attirano con parole come coronavirus o COVID-19, con risultati che rimandano a pagine internet apparentemente autentiche ma che in realtà sono falsificate o in qualche modo pericolose. In alternativa, propongono offerte online sospette di mascherine e disinfettanti, che in seguito non vengono consegnati, per arrivare ai dati personali dell’acquirente nella fase di acquisto (phishing).

Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione ha registrato un aumento oltre alla media di ogni sorta di attacchi da parte di cybercriminali, soprattutto malware, phishing o finti shop online. Da questi attacchi è però possibile difendersi, facendo molta attenzione con la gestione dei propri dati di login, della banca o di PostFinance. 

La Posta all’erta grazie a Operation Security

Non è solo la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione a registrare un aumento delle e-mail di phishing, delle pagine che rimandano a software dannosi e di altri tipi di attacchi da parte di cybercriminali. Anche Operation Security, che fa parte di Information Security e dell’unità Informatica della Posta, ha adattato il suo modo di lavorare a questo aumento delle minacce. Il team monitora 24 ore su 24 l’infrastruttura informatica della Posta e la protegge dai cyberattacchi.

Operation Security ha così segnalato ai servizi clienti interni i tentativi di attacco nei confronti della clientela della Posta, ad esempio false raccomandazioni dell’UFSP, voice phishing o malware, accompagnati da telefonate.

«Registriamo diversi tentativi di attacco legati al coronavirus e alla Posta», dicono dal team Operation Security a nome di tutto il personale coinvolto. In questo periodo di emergenza legata al coronavirus, il team affianca anche la task force I per le questioni di sicurezza digitale e informa il nucleo di crisi in caso di minacce straordinarie.

A tal fine aggiorna di continuo il filtro antispam per fare in modo che i tentativi di frode inviati per e-mail non arrivino nelle caselle postali dei collaboratori. Inoltre, ha riscontrato e neutralizzato un elevato numero di scansioni di rete non autorizzate che avevano l’obiettivo di trovare eventuali accessi remoti scarsamente protetti o creati ad hoc per inserirsi all’interno dell’infrastruttura di rete della Posta.

Dal team Operation Security aggiungono: «Abbiamo uno scambio quotidiano con la centrale MELANI e altri team di Computer Emergency Response» e «La collaborazione con i servizi clienti e gli altri uffici funziona molto bene».

Ecco come proteggervi

Qualora abbiate il sospetto di aver ricevuto un messaggio contraffatto (od una telefonata) apparentemente proveniente dalla Posta e vogliate accertarvene, vi consigliamo di contattare il nostro Servizio clienti.

• In linea di principio la Posta non chiede mai ai propri clienti per e-mail o telefono elementi di sicurezza personali come password o numeri di carte di credito.

• Le e-mail informative sullo stato dell’invio vengono spedite con mittente «notifications@posta.ch» dai server di posta elettronica della Posta (non da Bluewin). Le e-mail sono firmate con DKIM e non contengono allegati XLS.

• Non fidatevi di e-mail che ricevete senza un’esplicita richiesta. 

• Per quanto possibile immettete sempre manualmente nel campo dell’indirizzo del vostro browser internet gli indirizzi internet per un’area di login.

• Confrontate il nome del mittente con l’indirizzo e-mail e l’e-mail effettivamente abbinata Potete farlo puntando il mouse sull’indirizzo e-mail oppure, in caso di smartphone o tablet, mantenendo il dito / la touchpen sul link senza premere Cancellate immediatamente le e-mail identificate come phishing.

• Verificate tramite il controllo di sicurezza online della Swiss Internet Security Alliance (SISA) se il vostro sistema è stato colpito da un malware.

• Effettuate acquisti su internet solamente tramite fornitori di servizi di pagamento online rinomati e protetti e comunicate i dati della vostra carta di credito solamente se vi fidate pienamente del venditore. 

• Impiegate password sicure utilizzando lettere maiuscole e minuscole, numeri e caratteri speciali.

Nel caso in cui abbiate inserito i vostri dati su una pagina di phishing, modificate immediatamente nel centro clienti le vostre password di accesso o e-mail per i servizi postali.

I dati di login relativi ad altri portali come social network, piattaforme di aste o altri sistemi di pagamento, nonché i dati della vostra carta di credito devono essere modificati direttamente presso il relativo provider.

Segnalate le e-mail di phishing!

Per la lotta contro i tentativi di frode in internet è necessario anche il vostro aiuto. Segnalando i tentativi di phishing alla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione contribuite a proteggere gli altri utenti internet. Grazie alla vostra segnalazione, la presunta pagina di phishing potrà essere eliminata dalla rete più rapidamente e pertanto verranno ridotte le possibilità di successo dei truffatori. La centrale MELANI offre un apposito sito web sul quale possono essere segnalati, senza alcun commento, i link delle pagine di phishing o le e-mail di phishing.