Siete a conoscenza delle recenti tattiche di phishing via e-mail che i criminali informatici hanno utilizzato per attirare le vittime? Sì, è vero, ha tutto a che fare con la variante COVID-19 Omicron, appena scoperta, che si sta diffondendo in tutto il mondo.
Sono passati 2 anni da quando la pandemia globale COVID-19 ha preso d'assalto il mondo, e da allora le aziende stanno imparando ad adattarsi al cambiamento. Le comunicazioni via e-mail, che una volta erano un ripensamento, ora sono diventate la base della vita. Una recente indagine ha rilevato che il numero di utenti di e-mail in tutto il mondo è stato valutato per raggiungere 4,3 miliardi nel 2022. Questo significa tattiche di phishing e truffe via e-mail evolute, e maggiori rischi di compromissione delle e-mail aziendali.
Come fanno i criminali informatici a fare phishing nel 2022?
Durante tutta la pandemia globale in corso, fin da quando è scoppiata, i truffatori non si sono riposati. Hanno costantemente escogitato nuove ed evolute tattiche per attirare le vittime in modo più facile ed efficace. Questa volta, non appena la notizia della nuova variante Omicron che si è fatta strada nel mondo e si è diffusa a macchia d'olio, i truffatori non hanno perso tempo a usarla come strumento di phishing.
Gli aggressori stanno impersonando organizzazioni governative e di servizi sanitari pubblici come il NHS, per inviare false e-mail che offrono alle vittime un test PCR Omicron gratuito. Queste email sono accuratamente preparate per apparire e sembrare genuine, fornendo alle vittime informazioni apparentemente utili che rendono il messaggio credibile, rendendo così l'esca del phishing più efficace! Migliaia di utenti Gmail e cittadini britannici hanno segnalato vari tentativi di attacco, la cui frequenza è in aumento.
Facendo clic sul link di phishing indicato alla fine dell'e-mail, gli utenti vengono reindirizzati a una pagina di destinazione contraffatta. Questa pagina appare molto simile a un sito web originale appartenente a una qualsiasi nota organizzazione di servizi sanitari pubblici. Qui alle vittime vengono richieste informazioni personali come nome, indirizzo e-mail, numero di cellulare, indirizzo e data di nascita, oltre a un costo per la consegna del kit di analisi. In alcune occasioni sono state richieste anche informazioni sensibili che potrebbero consentire agli aggressori di bypassare i gateway di sicurezza dei siti web bancari per privare le vittime del loro denaro.
Prevenire il phishing nel 2022: ecco cosa dovresti sapere!
È importante notare che nessun servizio sanitario pubblico o governativo fornisce attualmente test PCR per Omicron. Di conseguenza, qualsiasi e-mail che sostenga la stessa cosa è una e-mail falsa che ha lo scopo di ingannare l'utente.
Inoltre, non inviate mai informazioni sensibili che possono essere usate contro di voi su un sito web a meno che non siate sicuri al 100% della sua legittimità.
Come diventare più proattivi riguardo al phishing?
Il settore sanitario continua a essere una delle organizzazioni più impersonificate mentre ci avviciniamo al 2022. Il CISA ha raccomandato il DMARC come misura efficace e pratica salutare per le organizzazioni che vogliono adottare iniziative proattive contro gli attacchi di frode via e-mail. Per sfatare il mito che circonda questo protocollo, secondo cui è difficile da implementare, è ora possibile generare un record DMARC istantaneamente con il nostro strumento!
Il DMARC è un protocollo che aiuta ad autenticare le e-mail allineandole con SPF e/o DKIM, dando ai proprietari di domini la possibilità di bloccare le e-mail di phishing che raggiungono i loro clienti e dipendenti. Il reporting DMARC è una tecnica interna al protocollo stesso, che fornisce ai proprietari di domini una serie di informazioni sui tentativi di attacco informatico, sulle consegne di e-mail non riuscite e su altri problemi relativi alle loro e-mail. Si tratta di una soluzione all-in-one che è la risposta a tutti i problemi di sicurezza della posta elettronica.
Se siete un'organizzazione sanitaria alla ricerca di una soluzione software DMARC affidabile per impedire ai truffatori di impersonare il vostro dominio, create un record DMARC. record DMARC oggi stesso! Se volete provarlo senza spendere un soldo, ecco come ottenere DMARC gratuito per i vostri domini.
