Non vedete l’ora che arrivino le festività? I cybercriminali la pensano allo stesso modo, ma per motivi completamente diversi… Perché possono sfruttare al meglio il periodo delle vacanze e il tempo libero per i loro scopi. In questo articolo illustriamo alcuni dei loro trucchi.
Anche voi state approfittando delle vacanze per prendervi qualche giorno di riposo da trascorrere con i vostri cari o semplicemente per rilassarvi? Vi auguriamo naturalmente di potervi rilassare, divertire e fare il pieno di energia. Purtroppo, i criminali informatici sfruttano raramente i giorni festivi e le vacanze per fare una pausa rilassante … in quanto questi periodi di assenza dal posto di lavoro offrono loro diverse possibilità per i loro attacchi informatici.
Le assenza vengono sfruttate
Una situazione ricorrente: il vostro collega di lavoro o la vostra Superiore è in vacanza, solo per qualche giorno. Ma proprio in quei giorni arriva un’e-mail urgente o una domanda importante posta telefonicamente non può assolutamente attendere. Accade spesso di sentirsi in difficoltà in questi casi inusuali. E proprio tale aspetto viene sfruttato dai criminali informatici. Un loro trucco è, ad esempio, rappresentato da e-mail di phishing che sfruttano casi apparentemente molto urgenti, ad esempio un’informazione particolarmente urgente relativa a un paziente o un’attestazione per la compagnia assicurativa da caricare su una piattaforma (attraverso un link malevolo!). Viene spesso adottato anche il cosiddetto «stratagemma del CEO»: i criminali informatici inviano alla persona competente all’interno di un’azienda una richiesta di pagamento apparentemente urgente da parte del suo Capo, il quale non è in grado di rispondere a eventuali richieste di chiarimento perché in vacanza.
La fretta e l’urgenza giocano a favore dei criminali informatici
Dopo qualche giorno di assenza dal posto di lavoro, la casella della Posta in arrivo è spesso piena di mail non lette e molte cose sono rimaste in sospeso. I criminali informatici sfruttano anche tale aspetto poiché chi deve sbrigare in fretta una montagna di lavoro si prende meno tempo per riflettere e porre domande. La mattina del proprio rientro in ufficio si desidera evadere il maggior numero possibile di e-mail arrivate. Leggete la richiesta di una compagnia assicurativa alla quale avreste, a quanto pare, dovuto rispondere già il giorno precedente ma non conoscete neanche la paziente in questione. Desiderate sbrigare rapidamente la cosa e cliccate sul link contenuto nella mail … e la frittata è fatta: il link vi conduce su un sito web infestato da virus.
Prendetevi tutto il tempo necessario
La fretta, la frenesia e richieste inusuali durante le assenze per ferie giocano a favore dei criminali informatici. Chi ne è consapevole può prepararsi in modo mirato:
- Non lasciate che qualcuno vi metta fretta e sotto pressione, né al vostro rientro dopo una vacanza né nella vostra funzione di sostituta o sostituto.
- È assolutamente necessario rispondere subito a un’e-mail apparentemente urgente? Per non farsi mettere sotto pressione è utile considerare quanto segue: i messaggi di posta elettronica non sono un mezzo adatto per sottoporre richieste urgenti, in quanto il mittente non può sapere se il destinatario è presente o assente. In un caso realmente urgente, la persona in questione vi contatterebbe telefonicamente.
- In caso di casella di Posta in arrivo piena: ordinate le vostre e-mail in base alla loro urgenza, prima di cercare di evaderle in fretta.
- Una richiesta non vi convince e vi sembra sospetta? In questi casi prestate massima attenzione. Meglio porre sempre una domanda in più al vostro reparto informatico o al vostro partner IT.
- Non vi occupate solitamente dei compiti di una collega assente? In caso di dubbio chiedete spiegazioni al mittente o al committente. Per la vostra richiesta di spiegazioni utilizzate un canale di comunicazione diverso rispetto a quello attraverso il quale siete stati contattati.
La consapevolezza è fondamentale
Per comportarsi sempre in maniera corretta nella propria quotidianità lavorativa nell’ambito della sicurezza informatica non è sufficiente leggere questo articolo, bisogna sviluppare una consapevolezza dei pericoli posti dalla criminalità informatica e mantenerla sempre viva nel lavoro quotidiano. Un modo valido per raggiungere una relativa consapevolezza è costituito da corsi di formazione Awareness che sensibilizzano sull’argomento creando una consapevolezza dei passi falsi che si possono compiere nel lavoro quotidiano.
HIN Academy: creare consapevolezza riguardo alla sicurezza informatica e alla protezione dei dati
L’obiettivo della HIN Academy è quello di sensibilizzare, nel lungo periodo, le professioniste e i professionisti della salute in merito ai temi della sicurezza informatica e della protezione dei dati. Non si tratta solo di trasmettere informazioni ma piuttosto di creare una consapevolezza a lungo termine relativamente ai pericoli della criminalità informatica e all’importanza della protezione dei dati.