I lavoratori da casa sono spesso l'anello più debole della catena della difesa. Le aziende dovrebbero quindi sensibilizzare i propri dipendenti sul fatto che i criminali informatici inviano email false (e-mail di phishing) per conto dell'azienda. I dipendenti dovrebbero essere attirati in trappole, come ha potuto osservare anche Kaspersky.
L'economia in molti paesi, inclusa la Germania, è stata gravemente colpita da Corona; molte aziende hanno introdotto il lavoro ridotto, licenziato i dipendenti o adeguato le normative vigenti in materia di ferie, malattia o congedo parentale.
I criminali informatici di tutto il mondo stanno sfruttando questo fatto e diffondendo e-mail di phishing basate su di esso, come mostrano le attuali indagini di Kaspersky del secondo trimestre: gli esperti di Kaspersky si sono imbattuti in varie e-mail inviate per conto del dipartimento delle risorse umane delle aziende al fine per rubare dati. Alcuni di questi hanno annunciato presunte modifiche al congedo per malattia e al congedo parentale; altri informavano il destinatario del proprio licenziamento e allegavano quella che sembrava essere una richiesta di continuazione del pagamento dello stipendio per due mesi.
Email false ai dipendenti che lavorano da casa
In alcuni allegati di queste e-mail era presente un trojan, più precisamente: un file Trojan-Downloader.MSOffice.SLoad.gen. Questo è spesso usato per scaricare e installare malware di crittografia.
Gli esperti di Kaspersky sono stati in precedenza in grado di identificare e-mail di spam e phishing con false offerte di lavoro che presumibilmente provenivano da grandi aziende. Se la vittima lo apriva, veniva scaricato un trojan bancario per rubare denaro.
A causa dell'aumento della disoccupazione e del conseguente aumento delle ricerche di lavoro online, gli utenti dovrebbero essere particolarmente vigili, avverte Dmitry Bestuzhev, direttore del team di ricerca e analisi globale di Kaspersky Latin America:
“A causa del COVID-19, quasi il 100% delle ricerche di lavoro e dei colloqui avviene attualmente online. Sebbene ciò sia vantaggioso sia per le aziende che cercano di coprire i posti vacanti sia per coloro che cercano un impiego, i criminali informatici approfittano della disperazione e della disattenzione degli utenti per ingannarli con offerte di lavoro allettanti ma ingannevoli. Tuttavia, con adeguate precauzioni di sicurezza online per candidati e datori di lavoro, i processi di reclutamento possono ancora essere condotti in sicurezza.
Suggerimenti di Kaspersky per una maggiore protezione nell'home office
- Controlla l'indirizzo del mittente, l'indirizzo del sito Web e i collegamenti per messaggi imprevisti e sconosciuti per assicurarti che provengano davvero da una fonte legittima.
- Presta attenzione al testo: le aziende famose non inviano e-mail con formattazione non professionale o cattiva grammatica.
- Non aprire allegati o fare clic con noncuranza sui collegamenti nelle e-mail, soprattutto se il mittente insiste.
- Inoltre, prestare generalmente attenzione a quali dati personali, come l'indirizzo e-mail o il numero di telefono, vengono divulgati sulle piattaforme online. Questo è il modo in cui i criminali informatici ottengono i dati degli utenti per abusarne per spam e phishing.
- Utilizza una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, in grado di identificare allegati dannosi e bloccare i siti di phishing.
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/