Tab Magazine

Tecnologie per assicurazione e banche

Victor Insurance mette in guardia da cinque truffe informatiche

Dal ransomware al vishing, ecco le frodi più comuni secondo l’agenzia di sottoscrizione. Che avverte: “ecco cosa non è coperto dalle assicurazioni”

 

 

Cinque truffe da cui proteggersi. Soprattutto se si lavora da remoto. Le ha evidenziate Victor Insurance in una nota diffusa oggi.

La prima è il classico attacco hacker (un “click” sbagliato da parte di un utente, può essere sufficiente per infettare l’intera rete aziendale”, ricorda la nota), con una particolare enfasi sui ransomware, i programmi utilizzati dai criminali informatici per bloccare il contenuto di pc e server, promettendo di renderli disponibili solo dopo un “riscatto” in criptovalute. Per evitare questa eventualità, consiglia Victor, è bene dotarsi di “software antintrusione, antivirus e antifurto, oltre che sviluppare regolari protocolli di back up. Infine, collegarsi sempre ed esclusivamente a reti wifi sicure e protette”.

Secondo rischio emerso dall’analisi Victor, il phishing, truffa con cui i criminali si spacciano per un’azienda o un’istituzione legittima (presentandosi con un logo contraffatto) per indurre la vittima a cliccare su un link e fornire dati riservati. Occorre dunque diffidare di “e-mail inaspettate, che hanno carattere di urgenza e in particolare se contengono allegati e link (che, assolutamente, non vanno mai cliccati o scaricati senza prima assicurarsi della loro validità)”, suggerisce Victor. “Se non si è sicuri che l’e-mail sia stata inviata dalla persona o dall’organizzazione a cui è attribuita, il consiglio è di contattarli direttamente e verificare o rivolgersi al proprio reparto It per una segnalazione”.

C’è poi lo smishing, cioè la versione sms del phishing: i suggerimenti sono gli stessi – non cliccate link da un messaggio inaspettato. A cui non bisogna neppure rispondere, “ma al contrario cancellarlo immediatamente”.

Quarto rischio, il vishing, che riguarda questa volta le chiamate telefoniche. “Può capitare di venire contattati da finte organizzazione no profit o governative che sollecitano donazioni oppure da individui che, sfruttando le vulnerabilità create dall’attuale crisi economica, offrono forniture di primo soccorso o un prestito di salvataggio”. Una truffa particolarmente odiosa, che vuole spingere l’utente “a rivelare informazioni finanziarie o personali”. Naturalmente, questo non deve essere fatto. Anzi, “il consiglio è di riagganciare immediatamente e chiamare direttamente l’organizzazione o l’ente di beneficenza per verificare la validità della chiamata”.

Infine, l’hackeraggio della casella e-mail. Lavorando da casa, afferma la nota, può capitare di scrivere mail dalla posta personale “che, ovviamente, non è protetta come quella aziendale attraverso Vpn e autenticazione a due fattori o multifattore”. Molto più facile, per un hacker, entrarci, con tutti gli annessi e connessi. Un criminale informatico potrebbe quindi riuscire ad accedervi e venire a conoscenza di informazioni sensibili e riservate, magari riferite ai clienti. Oltre a violare la policy aziendale, in caso di sinistro ci si trova senza copertura assicurativa: infatti, di fronte a una richiesta di risarcimento per responsabilità civile da parte di terzi l’assicurazione non è tenuta a rispondere, qualora l’utente stava lavorando senza utilizzare la rete aziendale protetta. Quindi, è assolutamente da evitare l’utilizzo di e-mail personali e va prestata la massima attenzione alla sicurezza degli account aziendali”.

 

Foto di Gerd Altmann da Pixabay

Show Buttons
Hide Buttons