Vi aiutiamo a difendervi dalle truffe online associate a COVID‑19

In un momento in cui le persone in tutto il mondo sono costrette a rimanere casa per l’emergenza COVID-19, molti si rivolgono a nuove app e strumenti di comunicazione per accedere alle informazioni, per restare connessi con i propri cari, per lavoro o anche per motivi scolastici. 

Nonostante le piattaforme digitali siano fondamentali per consentire alle persone di continuare la propria vita ogni giorno, possono anche porre nuovi rischi per la sicurezza online.

Il nostro team di analisi delle minacce informatiche monitora costantemente le sofisticate attività di hacking sostenute da governi e ha individuato nuovi tipi di messaggistica legata all’emergenza COVID-19 utilizzata negli attacchi. Allo stesso tempo, i nostri sistemi di sicurezza hanno identificato una serie di truffe online, tra cui e-mail di phishing, che tentano di trarre in inganno le persone invitandole a cliccare su link contenuti in falsi messaggi di enti benefici e ONG impegnati nella lotta contro il coronavirus, direttive da parte di “amministratori” a dipendenti che lavorano da casa e addirittura lettere da centri medici.

I nostri sistemi hanno anche scoperto alcuni siti con malware che hanno le sembianze di pagine di accesso a social media, di organizzazioni sanitarie o addirittura di mappe ufficiali del Coronavirus. Nelle ultime due settimane, abbiamo identificato ogni giorno 18 milioni di tentativi di malware e phishing relativi al COVID-19, che si vanno ad aggiungere agli oltre 240 milioni di messaggi spam legati al COVID.

Per proteggervi da questi rischi abbiamo integrato una serie di protezioni di sicurezza avanzate nei prodotti Google che ci permettono di identificare e bloccare automaticamente le minacce prima ancora che queste si presentino. I modelli di machine learning integrati in Gmail rilevano e bloccano già oltre il 99,9 percento di spam, phishing e malware. I nostri sistemi di sicurezza vi proteggono anche avvisandovi prima di accedere a siti web fraudolenti, scansionando le app in Google Play prima del download e altro ancora. Ma vogliamo aiutarvi a rimanere al sicuro ovunque online, non solo sui nostri prodotti, quindi ecco alcuni semplici consigli, strumenti e risorse che contribuiranno alla vostra sicurezza online e a quella della tua famiglia.

Imparate a identificare e a evitare le truffe legate a COVID-19
Se ricevete una email, un messaggio o una telefonata relativa all’emergenza COVID-19 da una fonte sconosciuta, fermatevi un momento e valutate attentamente prima di cliccare su qualsiasi link o di fare qualsiasi cosa. Fate attenzione a eventuali richieste di informazioni personali, quali l’indirizzo di casa o i dettagli bancari. Spesso i falsi link imitano i siti web ufficiali aggiungendo parole o lettere in più al loro indirizzo; controllate la validità dell’URL passandoci sopra con il mouse (su desktop) oppure tenendo premuto (sul cellulare). Potete sapere di più su safety.google/securitytips-covid19.

Utilizzate l’account aziendale per ogni attività legata al lavoro
Lavorando con i nostri clienti, vediamo come le persone possono mettere a rischio l’attività della propria azienda utilizzando i propri account o dispositivi personali per motivi di lavoro. Anche quando si lavora da casa, è importante mantenere separate le email di lavoro e quelle personali. Gli account aziendali sono dotati di funzionalità di sicurezza aggiuntive che mantengono private le informazioni riservate di una azienda. Se avete dei dubbi sulle garanzie di sicurezza online della vostra azienda, contattate i tecnici IT per assicurarvi che siano abilitate le giuste funzionalità di sicurezza, come l’autenticazione a due fattori.

Rendete più sicure le chiamate video sulle app per videoconferenza
I controlli di sicurezza integrati in Google Meet sono attivi di default, quindi nella maggior parte dei casi sia organizzazioni che utenti ricevono automaticamente il livello di protezione più adeguato. Ma ci sono alcune accortezze che potete usare su qualsiasi app per videoconferenza al fine di rendere più sicure le vostre chiamate:

  • Prendete in considerazione l’aggiunta di un ulteriore livello di verifica per garantire che solo i partecipanti invitati possano accedere al meeting; 
  • Quando condividete pubblicamente inviti ad un meeting, assicuratevi di attivare la funzione “Toc Toc” in modo che l’organizzatore possa controllare e accettare personalmente i nuovi partecipanti prima che questi accedano; 
  • Se ricevete da un mittente sconosciuto un invito a una riunione che richieda l’installazione di una nuova app per videoconferenze, assicuratevi sempre di verificare la legittimità dell’invito prima di procedere all’installazione. 


Prendetevi del tempo per installare gli aggiornamenti di sicurezza in caso di notifica

Quando si lavora da casa, il computer di lavoro potrebbe non aggiornarsi automaticamente come farebbe se foste in ufficio e connessi alla rete aziendale. È importante procedere immediatamente appena ricevete una richiesta di aggiornamento di sicurezza. Questi aggiornamenti risolvono le vulnerabilità note di sicurezza, che i truffatori cercano attivamente di individuare e sfruttare. 

Utilizzate un gestore di password per creare e memorizzare password sicure
Con tutte le nuove app e i servizi che potreste utilizzare per lavoro o per studio, può essere allettante utilizzare una sola password per tutti. In effetti, il 66% degli americani ammette di usare la stessa password su più account. Per mantenere al sicuro le vostre informazioni personali, utilizzate sempre password uniche e difficili da indovinare. Un gestore di password, come quello integrato in Android, Chrome e il vostro Account Google, può facilitarvi il compito. 

Proteggete il vostro Account Google
Se utilizzate un Account Google, potete controllare eventuali problema di sicurezza recenti e ricevere consigli personalizzati su come proteggere al meglio i vostri dati e dispositivi grazie al Controllo Sicurezza. All’interno di questo strumento, potete anche eseguire un Password Checkup per sapere se una delle vostre password salvate per siti o account di terzi sia stata compromessa e quindi modificarla facilmente, se necessario. 
Dovreste anche considerare di aggiungere la verifica in due passaggi (nota anche come autenticazione a due fattori), che probabilmente avete già messo in atto per l’online banking e altri servizi simili come ulteriore livello di sicurezza. Questo aiuta a tenere fuori chiunque non dovrebbe avere accesso ai vostri account, richiedendo un fattore secondario in aggiunta al nome utente e password per accedere. Per installare questa funzione sull’Account Google, andate su g.co/2SV. Se poi ritenete di poter essere a rischio di un attacco mirato—può essere il caso di giornalisti, attivisti, politici o professionisti medici di alto profilo—attivate il Programma di Protezione Avanzata, su g.co/advancedprotection

Aiutate i più piccoli a navigare in sicurezza
Con la chiusura delle scuole in tutto il mondo, i bambini passano molto tempo online. Aiutate i vostri figli a capire come identificare gli scam grazie al materiale educativo disponibile su Vivi Internet al Meglio. Potete anche utilizzare Family Link per creare account adatti alla loro età, controllare quali app scaricano e tenere d’occhio come passano il loro tempo sui dispositivi. 
I nostri team continuano a monitorare le minacce per la sicurezza online relative al COVID-19, in continua evoluzione, con l’obiettivo di tenervi informati e protetti. Per altri consigli su come migliorare la vostra sicurezza online, visitate il nostro Centro per la sicurezza online
Scritto da: Mark Risher, Senior Director for Account Security, Identity, and Abuse

1
notizie dai blog