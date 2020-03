Roma, 9 marzo – La grande mole di informazioni condivisa nella rete, in questo particolare momento di emergenza globale, dovuta alla diffusione del Coronavirus, si sta rivelando un terreno fertile per i tentativi di frode e phishing. È quanto dichiarano in una nota congiunta Mauro Nicastri, dell’Agenzia per l’Italia Digitale e presidente di Aidr e Andrea Bisciglia, cardiologo dell’azienda ospedaliera San Filippo Neri e responsabile Osservatorio Sanità Digitale di Aidr.

Le modalità – prosegue il comunicato di Aidr – sono quasi sempre le stesse, ragion per cui la Polizia di Stato ha immediatamente diramato un’informativa con precise raccomandazioni rivolte ai cittadini per non cadere in vere e proprie truffe. I mezzi più utilizzati per veicolare tali tentativi di frode sono proprio le email fraudolente, dove fingendosi note aziende, i cybercriminali si avvalgono di particolari tecniche di social engineering per generare quel falso senso di fiducia che nella maggior parte dei casi porterà la vittima a cadere nel tranello.

Il consiglio, per evitare di cadere nella trappola, è sempre quello di prestare molta attenzione ad alcuni piccoli accorgimenti:

non aprire e non rispondere ai messaggi ricevuti nella casella di posta provenienti da mittenti sconosciuti o da indirizzi di posta sospetti;

non eseguire i file allegati agli stessi (in particolare quelli con estensione EXE/SCR/COM/CAB/ ZIP/RAR/PDF oppure file di Office, quali ad esempio Word, Excel, ecc.);

cancellare il messaggio con l’allegato;

non inoltrare l’email ad altri indirizzi di posta, in quanto la campagna si alimenta attraverso catene di email.

Nello specifico – spiegano gli esperti di Aidr – si potrebbe ricevere una email da una presunta dottoressa dell’Organizzazione Mondiale della Sanità (OMS) con oggetto “Coronavirus: informazioni importanti su precauzioni”, all’interno della quale è allegato un file che, se eseguito, è in grado di estrarre e trasmettere informazioni quali nome del Pc, indirizzo IP ed eventuali altri dati personali sensibili che potrebbero essere oggetto di uso illegale.

