COVID-19: come accedere agli aiuti finanziari evitando le truffe

Non tutti i siti sono a prova di frode via mail, anche in Italia. Proofpoint ha condotto un’analisi ad hoc e indicato alcuni utili consigli per ridurre il rischio di truffe.

Pubblicato il 16 maggio 2020

Per alleviare lo stress finanziario causato dalla pandemia COVID-19, i governi di tutto il mondo hanno messo in atto misure volte a supportare finanziariamente aziende e singoli, per stimolare l’economia e a compensare coloro il cui reddito è stato in qualche modo ridotto o tagliato a causa della pandemia. 

Purtroppo, altrettanto rapidamente si sono mossi i malintenzionati. Mentre milioni di persone si registrano o cercano informazioni sulle misure di sostegno offerte dal governo, i cyber criminali sono in agguato, pronti a frodarle nel momento del bisogno. 

A oggi, Proofpoint ha registrato oltre 300 campagne a tema COVID-19. Con la durata della pandemia, che resta un’area di grande preoccupazione a livello mondiale, il volume complessivo delle esche utilizzate può solo continuare a crescere. I metodi di attacco sono i più svariati tra cui le campagne di email compromise per le aziende (BEC), il phishing delle credenziali, il malware e lo spam. E molti stanno avendo successo. 

In uno degli attacchi più sofisticati visti fino a oggi, in Germania, i truffatori si sono appropriati del sito web del Ministero dell’Economia della Renania Settentrionale-Vestfalia, utilizzandolo per raccogliere informazioni personali e fare richieste fraudolente di supporto da parte del governo. Si stima che questo attacco da solo sia costato al governo tedesco decine di milioni di euro. Quando la truffa è stata scoperta, gli aiuti hanno dovuto essere temporaneamente interrotti, causando problemi alle persone in difficoltà.  

I truffatori utilizzano regolarmente il metodo dello spoofing di dominio per spacciarsi da enti governativi o istituzioni note, come l’Organizzazione Mondiale della Sanità e approfittano delle debolezze dei protocolli di posta elettronica per inviare messaggi da un indirizzo apparentemente legittimo, rendendo quasi impossibile per un utente distinguere un mittente fasullo da uno reale. 

E in Italia? Proofpoint ha condotto un’analisi per verificare la presenza e il grado di implementazione del protocollo Dmarc (Domain-based Message Authentication, Reporting & Conformance) da parte del sito dedicato al Fondo di Garanzia, del Ministero dello Sviluppo Economico e delle cinque banche che lo gestiscono sotto forma di Raggruppamento Temporaneo di Impresa. Da questi siti transitano infatti le richieste di finanziamento delle PMI e dei professionisti, in particolar modo in questo momento di emergenza Covid. Insieme a questi siti, è stato analizzato anche il sito web dell’Inps, che segue altre categorie di lavoratori, autonomi e dipendenti.

Il Dmarc è l’equivalente di un controllo avanzato dei documenti nel mondo della email security. Si tratta di un protocollo di autenticazione che nella sostanza verifica che i messaggi che sembrano arrivare da un determinato dominio provengano davvero da quel dominio, e non invece da cybercriminali sotto mentite spoglie.

L’analisi condotta da Proofpoint ha messo in luce come solo 2 dei 7 siti presi in esame abbia di fatto adottato il protocollo Dmarc. Anche i due che l’hanno adottato però non utilizzano il livello ideale di protezione, quello che permette di rifiutare automaticamente i messaggi sospetti. Questo significa che per tutti i siti analizzati gli utenti restano a potenziale rischio di frode via mail.

I criminali informatici approfitteranno sempre di eventi importanti o di crisi per perpetrare attacchi mirati utilizzando tecniche di ingegneria sociale come il furto di identità e i siti delle istituzioni e quelli di servizio pubblico non fanno eccezione, anzi, stanno diventando un bersaglio primario per gli attacchi.

Come accedere ai finanziamenti ed evitare le truffe

Le truffe legate a COVID-19 possono essere nuove, ma i metodi non lo sono. Gli utenti devono stare attenti e adottare misure di sicurezza di base: 

•Rivolgersi solo a fonti ufficiali. Dove possibile, raggiungere i siti web digitando attentamente l’indirizzo nel browser. 

•Diffidate di qualsiasi comunicazione che vi chieda di fornire informazioni personali o dettagli finanziari. Chiedete consiglio a una fonte affidabile se non siete sicuri.

•Ignorate tutte le sollecitazioni inaspettate tramite e-mail, telefono, SMS o social network. Gli enti governativi non chiederanno informazioni altamente sensibili attraverso questi canali. 

•Evitate di cliccare su link sconosciuti, anche da mittenti che appaiono ufficiali. Se le informazioni contenute in un’e-mail appaiono legittime, confermatele con una fonte ufficiale. 

•Tenete d’occhio gli errori ortografici e grammaticali. Se un’e-mail o una lettera dall’aspetto ufficiale include errori di ortografia, è improbabile che sia legittima. 

•La pressione del tempo è un campanello d’allarme. Le banche e gli enti governativi non vi faranno mai fretta. 

•Limitate i potenziali danni causati dal furto di credenziali utilizzando password uniche per i singoli servizi. Utilizzate un gestore di password per semplificare questo processo. 

Come sempre, la consapevolezza è la chiave per difendersi dalle truffe informatiche. Più si capiscono i metodi e le motivazioni degli attacchi, meno probabilità ci sono di diventare vittime.  

 



Contenuti correlati

  • Scopri tutto il potenziale di pylon vTools di Basler

    In campo della visione artificiale, pylon vTools di Basler offre funzioni avanzate di elaborazione e analisi delle immagini, basate su algoritmi classici e di intelligenza artificiale. Grazie a un’interfaccia intuitiva, è possibile creare pipeline robuste per applicazioni...

  • PCT CAD 3D progettazione automobili Dallara Stradale Motor Valley Emilia Romagna
    Innovazione e sostenibilità su strada e in pista con Dallara e PTC

    Creo, la soluzione CAD 3D di PTC, è l’elemento cardine attorno al quale ruotano le attività di progettazione di Dallara, marchio iconico dell’industria automobilistica sportiva ed eccellenza mondiale che, con le sue vetture, è fornitore dei campionati...

  • Proofpoint AI generativa
    AI generativa, il 45% dei CISO italiani teme per la sicurezza

    Negli ultimi mesi l’AI generativa si è imposta tra i temi di riferimento a livello aziendale, per i benefici che promette di portare a coloro che la adotteranno in modo adeguato, come sottolinea Emiliano Massa, Area Vice...

  • AI e Big Data in supporto alla data strategy delle aziende vitivinicole

    In ogni fase della produzione del vino, le aziende vitivinicole generano una vasta quantità di dati, che vanno dalla produzione e gestione della cantina fino alla distribuzione e vendita dei prodotti. Tuttavia, spesso il potenziale di questi...

  • Da uno studio di Zebra Technologies: più automazione per risolvere le sfide del magazzino

    Uno studio di Zebra Technologies su automazione, potenziamento tecnologico e programmazione della manodopera, analizza le principali sfide che spingono i leader del magazzino a investire in automazione e in altre tecnologie, oltre ad approfondire come poter affrontare al meglio...

  • Monitoraggio e analytics per un cambio di passo nella manifattura

    La digitalizzazione ha rivoluzionato il modo in cui le aziende operano sul mercato, generando crescenti opportunità per identificare, creare e sfruttare nuovi tipi di business model, soluzioni e servizi, anche nel contesto di settori tradizionali e consolidati...

  • Un’indagine commissionata da Getac mette in evidenza il ruolo della tecnologia rugged

     Getac Technology Corporation, tra i principali produttori di tecnologia rugged, ha annunciato i risultati del report che ha commissionato ad IDC dal titolo “Redefining Total Cost of Ownership: Rugged Technologies to Empower Industrial Operation2”, Aprile 2024. I risultati...

  • Ricerca_Intelligenza_Artificiale_Cisco_2023
    Il report Why Telecoms Matters di Vodafone

    Vodafone ha pubblicato un nuovo report dal titolo Why Telecoms Matters che dimostra come la connettività di prossima generazione e la digitalizzazione dell’industria possano svolgere un ruolo cruciale per la competitività europea. Why Telecoms Matters afferma che la competitività dovrebbe essere...

  • Come sarà la supply chain del futuro?

    Resiliente, sostenibile e tecnologica, ecco le caratteristiche che dovrà avere la supply chain nel 2024 Costruire supply chain resilienti è diventato un compito più arduo del previsto, complice l’attuale situazione economica a cui si aggiunge l’esigenza delle...

  • World Economic Forum, Global Risks Report – il commento di Proofpoint sul ruolo della cybersecurity

    Adenike Cosgrove, VP, Marketing EMEA di Proofpoint commenta i dati sulla cybersecurity emersi dal nuovo report del World Economic Forum dedicato ai rischi globali. “Il report del World Economic Forum (WEF) sottolinea l’imperativo per i responsabili aziendali...

Scopri le novità scelte per te x