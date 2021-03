Check Point Research (CPR) mette in guardia dalle truffe sui siti web legati ai vaccini, poiché ha documentato un aumento del 300% nelle registrazioni di domini legati ai vaccini negli ultimi 8 mesi, e un aumento del 29% del numero di siti web ritenuti pericolosi. Di seguito proponiamo un recente esempio in cui un hacker ha progettato un sito web spacciandosi per il CDC, nel tentativo di rubare le credenziali Microsoft.

Il numero di domini con la parola “vaccino” nel loro titolo è aumentato significativamente; gli hacker stanno cercando di truffare le persone desiderose di ottenere l’accesso al vaccino tramite l’acquisto; le truffe includono il furto di credenziali, le frodi delle carte di credito, l’installazione di malware e molto altro.

È fondamentale fare attenzione agli errori di ortografia o ai siti che utilizzano un dominio di primo livello diverso. Per esempio, un .co invece di .com. sono un segnale che qualcosa non va. Diffidare delle offerte “compra vaccino”: per quanto allettante possano essere, è quasi garantito che si tratti di una truffa.

Non condividere mai le credenziali: il furto di credenziali è un obiettivo comune degli attacchi informatici. Molte persone riutilizzano gli stessi nomi utente e password su account diversi, quindi rubare le credenziali di un singolo account è probabile che dia a un malintenzionato l’accesso a un certo numero di account online dell’utente. È dunque importante non condividere mai le credenziali dell’account e non utilizzare le stesse password.

Diffidare sempre delle e-mail che chiedono di reimpostare la password: se si riceve un’e-mail non richiesta di reimpostazione della password, è buona norma visitare il sito web direttamente (senza cliccare sui link presenti nella mail) e cambiare la password con qualcosa di diverso su quel sito (e su qualsiasi altro sito che usi la stessa password). Per entrare in possesso delle password e ottenere l’accesso agli account online, i criminali informatici inviano infatti false e-mail di reimpostazione della password che indirizzano a un sito di phishing simile e che possono convincere gli utenti a digitare le credenziali del proprio account.

Prestare sempre attenzione al linguaggio dell’e-mail: le tecniche di social engineering sono progettate per approfittare della natura umana. Questo comprende il fatto che le persone sono più propense a fare errori quando sono di fretta o sotto pressione e che sono inclini a seguire gli ordini di persone in posizioni di grado superiore. Gli attacchi di phishing usano comunemente queste tecniche per convincere i loro obiettivi a ignorare i loro potenziali sospetti su un’e-mail e cliccare su un link o aprire un allegato.