Coronavirus, Aidr: come difendersi da false email e tentativi frode

Red

Roma, 9 mar. (askanews) - La grande mole di informazioni condivisa nella rete, in questo particolare momento di emergenza globale, dovuta alla diffusione del Coronavirus, si sta rivelando un terreno fertile per i tentativi di frode e phishing. È quanto dichiarano in una nota congiunta Mauro Nicastri, dell'Agenzia per l'Italia Digitale e presidente di Aidr e Andrea Bisciglia, cardiologo dell'azienda ospedaliera San Filippo Neri e responsabile Osservatorio Sanità Digitale di Aidr.

Le modalità - prosegue il comunicato di Aidr - sono quasi sempre le stesse, ragion per cui la Polizia di Stato ha immediatamente diramato un'informativa con precise raccomandazioni rivolte ai cittadini per non cadere in vere e proprie truffe. I mezzi più utilizzati per veicolare tali tentativi di frode sono proprio le email fraudolente, dove fingendosi note aziende, i cybercriminali si avvalgono di particolari tecniche di social engineering per generare quel falso senso di fiducia che nella maggior parte dei casi porterà la vittima a cadere nel tranello.

Il consiglio, per evitare di cadere nella trappola, è sempre quello di prestare molta attenzione ad alcuni piccoli accorgimenti: non aprire e non rispondere ai messaggi ricevuti nella casella di posta provenienti da mittenti sconosciuti o da indirizzi di posta sospetti; non eseguire i file allegati agli stessi (in particolare quelli con estensione EXE/SCR/COM/CAB/ ZIP/RAR/PDF oppure file di Office, quali ad esempio Word, Excel, ecc.); cancellare il messaggio con l'allegato; non inoltrare l'email ad altri indirizzi di posta, in quanto la campagna si alimenta attraverso catene di email.

Nello specifico - spiegano gli esperti di Aidr - si potrebbe ricevere una email da una presunta dottoressa dell'Organizzazione Mondiale della Sanità (OMS) con oggetto "Coronavirus: informazioni importanti su precauzioni", all'interno della quale è allegato un file che, se eseguito, è in grado di estrarre e trasmettere informazioni quali nome del Pc, indirizzo IP ed eventuali altri dati personali sensibili che potrebbero essere oggetto di uso illegale.