Siete a conoscenza delle recenti tattiche di phishing via e-mail che i criminali informatici hanno utilizzato per attirare le vittime? Sì, è vero, ha tutto a che fare con la variante COVID-19 Omicron, appena scoperta, che si sta diffondendo in tutto il mondo.

Sono passati 2 anni da quando la pandemia globale COVID-19 ha preso d'assalto il mondo, e da allora le aziende stanno imparando ad adattarsi al cambiamento. Le comunicazioni via e-mail, che una volta erano un ripensamento, ora sono diventate la base della vita. Una recente indagine ha rilevato che il numero di utenti di e-mail in tutto il mondo è stato valutato per raggiungere 4,3 miliardi nel 2022. Questo significa tattiche di phishing e truffe via e-mail evolute, e maggiori rischi di compromissione delle e-mail aziendali.

Come fanno i criminali informatici a fare phishing nel 2022?

Durante tutta la pandemia globale in corso, fin da quando è scoppiata, i truffatori non si sono riposati. Hanno costantemente escogitato nuove ed evolute tattiche per attirare le vittime in modo più facile ed efficace. Questa volta, non appena la notizia della nuova variante Omicron che si è fatta strada nel mondo e si è diffusa a macchia d'olio, i truffatori non hanno perso tempo a usarla come strumento di phishing.

Gli aggressori stanno impersonando organizzazioni governative e di servizi sanitari pubblici come il NHS, per inviare false e-mail che offrono alle vittime un test PCR Omicron gratuito. Queste email sono accuratamente preparate per apparire e sembrare genuine, fornendo alle vittime informazioni apparentemente utili che rendono il messaggio credibile, rendendo così l'esca del phishing più efficace! Migliaia di utenti Gmail e cittadini britannici hanno segnalato vari tentativi di attacco, la cui frequenza è in aumento.

Cliccando sul link di phishing menzionato alla fine dell'e-mail, gli utenti vengono reindirizzati a una pagina di destinazione fasulla. Questa pagina appare molto simile a un sito web originale appartenente a qualsiasi organizzazione di servizi sanitari pubblici ben nota. Qui alle vittime vengono chieste informazioni personali come il loro nome, l'indirizzo email, il numero di cellulare, l'indirizzo e la data di nascita, insieme a un costo per la consegna del kit di test. In alcune occasioni, sono state richieste anche informazioni sensibili che possono permettere agli aggressori di bypassare i gateway di sicurezza dei siti web bancari per spogliare le vittime del loro denaro.

Prevenire il phishing nel 2022: ecco cosa dovresti sapere!

È importante notare che nessun servizio sanitario pubblico o organizzazione governativa di servizi sanitari sta attualmente fornendo test PCR per Omicron. Quindi qualsiasi e-mail che dichiara lo stesso è un'e-mail falsa che ha lo scopo di ingannarvi.

Inoltre, non inviate mai informazioni sensibili che possono essere usate contro di voi su un sito web a meno che non siate sicuri al 100% della sua legittimità.

Come diventare più proattivi riguardo al phishing?

Il settore sanitario continua ad essere una delle organizzazioni più impersonate mentre avanziamo verso il 2022. La CISA ha raccomandato DMARC come una misura efficace e una pratica sana per le organizzazioni che vogliono prendere iniziative proattive contro gli attacchi di frode via e-mail. Per rompere il mito che circonda questo protocollo affermando che è difficile da implementare, è ora possibile generare record DMARC istantaneamente con il nostro strumento!

DMARC è un protocollo che aiuta ad autenticare le tue email allineandole con SPF e/o DKIM, dando ai proprietari di domini la possibilità di bloccare le email di phishing dal raggiungere i loro clienti e dipendenti. Il reporting DMARC è una tecnica interna al protocollo stesso, che fornisce ai proprietari di domini una ricchezza di informazioni riguardanti i tentativi di attacchi informatici, le consegne fallite delle e-mail e altri problemi relativi alle loro e-mail. Si tratta di una soluzione all-in-one che è la risposta a tutte le vostre preoccupazioni di sicurezza e-mail.

Se siete un'organizzazione sanitaria alla ricerca di una soluzione software DMARC affidabile per impedire ai truffatori di impersonare il vostro dominio, create un record DMARC. record DMARC oggi stesso! Se volete provarlo senza spendere un soldo, ecco come ottenere DMARC gratuito per i vostri domini.