Site Search

Loading Results

Coronavirus - attenzione alla cyber epidemia

Bruno Campisi Partner | Systems & Data Analytics Leader, PwC Italy 10/03/20

Dall'inizio dell'epidemia COVID-19 si rileva purtroppo anche un incremento di attività da parte di criminali e sciacalli informatici, con un aumento di campagne di phishing, ransomware e man in the middleche, sfruttando la paura di massa sul coronavirus, possono diffondere pericolosi malware di vario genere.

Un evento inaspettato come COVID-19 scatena leve psicologiche nella potenziale vittima per spingerla a compiere azioni senza attente valutazioni.

Si sfrutta l’emotività per colpire e truffare la vittima

Tentare di sfruttare la paura e la ricerca di notizie, sempre più aggiornate in questo momento, sono tattiche comuni tra le campagne di phishing: e-mail dannose create deliberatamente per invogliare il destinatario a fare clic su un collegamento o ad aprire un allegato nell'e-mail che, sebbene appaia utile, convincente o interessante, in realtà contiene codice dannoso.

Le e-mail di phishing possono contenere collegamenti a malware utilizzabile per colpire le organizzazioni ed i loro sistemi IT. In un momento storico come questo, dove molte organizzazioni stanno gestendo attraverso presidi remoti (es. smartwork) la quotidianità e la continuità operativa dei propri servizi, gli impatti potrebbero essere ancora più critici.

Anche la c.d. truffa del “falso IBAN”, con la quale si falsifica una comunicazione a regola d’arte chiedendo di effettuare un pagamento a delle nuove coordinate, potrebbe lievitare sfruttando richieste di acconti/anticipi imputabili ad alcune situazioni di tensioni finanziaria dovute al momento particolare o a esigenze di operatività bancaria compromesse dalla situazione sanitaria-territoriale. 

Truffe e false email – cosa fare per riconoscerle:

  • Ricordare agli utenti di far affidamento a sole informazioni e comunicazioni attendibili riguardo il Coronavirus (es. Ministero della Salute, Protezione Civile Nazionale);
  • Verificare sempre il mittente, controllando la struttura dell'indirizzo e-mail;
  • Passare sopra con il mouse e leggere l'indirizzo reale nella barra di stato del programma di posta elettronica, prima di aprire un link;
  • Al ricevimento di una comunicazione di variazione IBAN o di richiesta di un pagamento/anticipo, confermare oralmente con l’emittente i dati riportati all’interno, prima di procedere al pagamento;
  • Mantenere aggiornati, anche in connettività remota, i sistemi operativi e le applicazioni con le più recenti definizioni di sicurezza disponibili;
  • Non fornire mai informazioni personali o sensibili, soprattutto se richieste in un’e-mail;
  • Inserire a mano gli indirizzi dei siti web invece di usare link contenuti in e-mail non richieste.
Follow us
Homepage Meet PwC Press room Studi e ricerche Alumni Careers
Chi siamo Inclusion & diversity Corporate sustainability Ethics & business conduct Purpose & values Net Zero
Settori
Asset & wealth management Banking & capital markets Entertainment & Media Insurance (EN) Private equity Retail & consumer Technology (EN) Transportation & logistics
Automotive (EN) Energy & utilities Industrial manufacturing (EN) Pharmaceuticals & life sciences Real estate Task force infrastrutture Telecommunications (EN)
Servizi OTS - Other Trust Solutions Consulting Deals ESG Tax & legal
Careers

© 2017 - 2023 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see pwc.com/structure for further details.