I criminali informatici non vanno in vacanza

I criminali informatici non vanno in vacanza

Dominik Grolimund
Dominik Grolimund

Non vedete l’ora che arrivino le festività? I cybercriminali la pensano allo stesso modo, ma per motivi completamente diversi… Perché possono sfruttare al meglio il periodo delle vacanze e il tempo libero per i loro scopi. In questo articolo illustriamo alcuni dei loro trucchi.

Anche voi state approfittando delle vacanze per prendervi qualche giorno di riposo da trascorrere con i vostri cari o semplicemente per rilassarvi? Vi auguriamo naturalmente di potervi rilassare, divertire e fare il pieno di energia. Purtroppo, i criminali informatici sfruttano raramente i giorni festivi e le vacanze per fare una pausa rilassante … in quanto questi periodi di assenza dal posto di lavoro offrono loro diverse possibilità per i loro attacchi informatici.

Le assenza vengono sfruttate

Una situazione ricorrente: il vostro collega di lavoro o la vostra Superiore è in vacanza, solo per qualche giorno. Ma proprio in quei giorni arriva un’e-mail urgente o una domanda importante posta telefonicamente non può assolutamente attendere. Accade spesso di sentirsi in difficoltà in questi casi inusuali. E proprio tale aspetto viene sfruttato dai criminali informatici. Un loro trucco è, ad esempio, rappresentato da e-mail di phishing che sfruttano casi apparentemente molto urgenti, ad esempio un’informazione particolarmente urgente relativa a un paziente o un’attestazione per la compagnia assicurativa da caricare su una piattaforma (attraverso un link malevolo!). Viene spesso adottato anche il cosiddetto «stratagemma del CEO»: i criminali informatici inviano alla persona competente all’interno di un’azienda una richiesta di pagamento apparentemente urgente da parte del suo Capo, il quale non è in grado di rispondere a eventuali richieste di chiarimento perché in vacanza.

La fretta e l’urgenza giocano a favore dei criminali informatici

La fretta e l’urgenza giocano a favore dei criminali informatici

 

Dopo qualche giorno di assenza dal posto di lavoro, la casella della Posta in arrivo è spesso piena di mail non lette e molte cose sono rimaste in sospeso. I criminali informatici sfruttano anche tale aspetto poiché chi deve sbrigare in fretta una montagna di lavoro si prende meno tempo per riflettere e porre domande. La mattina del proprio rientro in ufficio si desidera evadere il maggior numero possibile di e-mail arrivate. Leggete la richiesta di una compagnia assicurativa alla quale avreste, a quanto pare, dovuto rispondere già il giorno precedente ma non conoscete neanche la paziente in questione. Desiderate sbrigare rapidamente la cosa e cliccate sul link contenuto nella mail … e la frittata è fatta: il link vi conduce su un sito web infestato da virus.

Prendetevi tutto il tempo necessario

La fretta, la frenesia e richieste inusuali durante le assenze per ferie giocano a favore dei criminali informatici. Chi ne è consapevole può prepararsi in modo mirato:

  • Non lasciate che qualcuno vi metta fretta e sotto pressione, né al vostro rientro dopo una vacanza né nella vostra funzione di sostituta o sostituto.
  • È assolutamente necessario rispondere subito a un’e-mail apparentemente urgente? Per non farsi mettere sotto pressione è utile considerare quanto segue: i messaggi di posta elettronica non sono un mezzo adatto per sottoporre richieste urgenti, in quanto il mittente non può sapere se il destinatario è presente o assente. In un caso realmente urgente, la persona in questione vi contatterebbe telefonicamente.
  • In caso di casella di Posta in arrivo piena: ordinate le vostre e-mail in base alla loro urgenza, prima di cercare di evaderle in fretta.
  • Una richiesta non vi convince e vi sembra sospetta? In questi casi prestate massima attenzione. Meglio porre sempre una domanda in più al vostro reparto informatico o al vostro partner IT.
  • Non vi occupate solitamente dei compiti di una collega assente? In caso di dubbio chiedete spiegazioni al mittente o al committente. Per la vostra richiesta di spiegazioni utilizzate un canale di comunicazione diverso rispetto a quello attraverso il quale siete stati contattati.
La consapevolezza è fondamentale

La consapevolezza è fondamentale

Per comportarsi sempre in maniera corretta nella propria quotidianità lavorativa nell’ambito della sicurezza informatica non è sufficiente leggere questo articolo, bisogna sviluppare una consapevolezza dei pericoli posti dalla criminalità informatica e mantenerla sempre viva nel lavoro quotidiano. Un modo valido per raggiungere una relativa consapevolezza è costituito da corsi di formazione Awareness che sensibilizzano sull’argomento creando una consapevolezza dei passi falsi che si possono compiere nel lavoro quotidiano.

HIN Academy: creare consapevolezza riguardo alla sicurezza informatica e alla protezione dei dati

L’obiettivo della HIN Academy è quello di sensibilizzare, nel lungo periodo, le professioniste e i professionisti della salute in merito ai temi della sicurezza informatica e della protezione dei dati. Non si tratta solo di trasmettere informazioni ma piuttosto di creare una consapevolezza a lungo termine relativamente ai pericoli della criminalità informatica e all’importanza della protezione dei dati.

Scoprite la HIN Academy
Dominik Grolimund
Autore: Dominik Grolimund - Referente sicurezza informatica e Awareness

In qualità di specialista in Information Security Awareness con un background di psicologia applicata desidero farvi conoscere la sicurezza informatica dalla prospettiva umana. Inoltre mi sta a cuore il lavoro di sensibilizzazione circa il tema della protezione dei dati. Questo è il motivo per cui mi impegno a illustrarvi le insidie della sicurezza informatica e della protezione dei dati che potete incontrare nella quotidianità lavorativa.

Competenze

L’informatica è sempre stata una delle mie passioni. Grazie alla mia formazione come sistemista, le conoscenze relative alla sicurezza informatica e alle misure contro la criminalità informatica fanno saldamente parte della mia quotidianità. Grazie al master in Psicologia applicata ho inoltre acquisito una prospettiva di impronta psicologica in informatica, in modo da poter combinare il settore informatico e la psicologia. Oltre presso la HIN Academy, lavoro come consulente e assistente scientifico presso una rinomata università di Zurigo nel campo del coaching, del change management e della leadership.

Contenuti redazionali

In qualità di specialista in Information Security Awareness con un background di psicologia applicata desidero farvi conoscere la sicurezza informatica dalla prospettiva umana. Inoltre mi sta a cuore il lavoro di sensibilizzazione circa il tema della protezione dei dati. Questo è il motivo per cui mi impegno a illustrarvi le insidie della sicurezza informatica e della protezione dei dati che potete incontrare nella quotidianità lavorativa.

Curiosità personali

Nel mio tempo libero amo meditare, fare escursioni nella natura e praticare sport.

Altri articoli da Weitere Artikel von Dominik Grolimund