26.09.2023 - La comunicazione con la clientela è un elemento centrale di ogni impresa, come peraltro ricordato dal motto «il cliente è re». Esse si impegnano quindi per soddisfare tutte le richieste. Tuttavia, questo proposito viene regolarmente sfruttato anche dagli hacker. La settimana scorsa è stato segnalato all’NCSC un caso particolarmente astuto. Consigliamo quindi a tutte le imprese di valutare attentamente quali dati aziendali pubblicare sul proprio sito web, perché possono essere sfruttati sia per le frodi che per il phishing.
19.09.2023 - Negli ultimi mesi i cibercriminali hanno elaborato diverse varianti di falsa assistenza, che mirano a installare uno strumento di accesso remoto (Remote Access Tool) sul computer della vittima e successivamente a far partire pagamenti con carta di credito o transazioni di e-banking.
18.09.2023 - Non è solo importante effettuare il backup dei dati, ma anche cancellarli o distruggerli in maniera corretta quando non sono più necessari. Ma attenzione: cancellare non significa cancellare definitivamente. In genere, la cancellazione avviene a più livelli, poiché i dati elettronici continuano a esistere anche dopo essere stati cancellati con il tasto «Delete» o mediante la funzione «Elimina». Per distruggerli definitivamente, la posizione di archiviazione delle informazioni deve essere sovrascritta più volte.
12.09.2023 - Le e-mail minatorie che sembrano inviate dalla polizia o da altre autorità rientrano già da due anni tra i casi segnalati più frequentemente all’NCSC. Avendo utilizzato per molto tempo e-mail con gli stessi contenuti, gli aggressori hanno messo a punto nuovi tipi di messaggi e cercano d’intimidire i destinatari con false accuse di evasione fiscale.
07.09.2023 - Oggi, molti dati per noi importanti come fotografie, appuntamenti o contatti sono memorizzati sullo smartphone, sul tablet o sul computer. Ma cosa succede se si perde lo smartphone, il computer subisce un attacco informatico o il tablet presenta un problema tecnico? Tutti questi dati andrebbero persi in un istante a meno che non ne sia stato effettuato il backup. In questi momenti ci si rende conto di quanto sia importante effettuare backup a cadenza regolare.
05.09.2023 - L’NCSC ha già informato di finte offerte di lavoro in alcune retrospettive, ma nelle ultime settimane sono comparse due nuove varianti. Contrariamente a come proceduto finora, i pagamenti non devono essere effettuati prima ma soltanto dopo aver iniziato l’attività lavorativa.
31.08.2023 - Il regolare backup dei dati è molto importante e contribuisce in modo determinante alla sicurezza informatica. Chi dispone di un backup dei propri dati è protetto in modo ottimale nel caso di una loro crittografia e di ricatto da parte di criminali informatici o in caso di rottura o perdita di un dispositivo. In settembre, il NCSC, la Prevenzione Svizzera della Criminalità (PSC) e i Corpi di polizia cantonali e comunali lanceranno una campagna nazionale di sensibilizzazione sull'importanza di effettuare il backup dei propri dati. La campagna è sostenuta da iBarry, la piattaforma di sicurezza Internet, e da "eBanking - ma sicuro!" (EBAS).
29.08.2023 - I truffatori conoscono molte strategie per ottimizzare le proprie liste di destinatari a cui inoltrano i loro spam. Durante la scorsa settimana, sono state segnalate all’NCSC delle e-mail fraudolente che richiedevano una conferma di lettura. Una volta confermata l’apertura e la lettura del messaggio, il destinatario riceveva altri spam e veniva così messo alle strette e spinto a effettuare dei pagamenti.
22.08.2023 - Gli attacchi di phishing contro Office 365 sono compiuti sempre più spesso con lo stratagemma «man in the middle». Gli aggressori si intrufolano inosservati nella comunicazione tra due interlocutori e riescono così a modificare i contenuti di quella che in realtà è una connessione di rete protetta. Le varianti attuali sono particolarmente insidiose perché nel browser viene visualizzato il certificato valido degli aggressori e, dunque, gli attacchi non possono praticamente essere individuati.
15.08.2023 - 15.08.2023 - I cibercriminali continuano a prendere di mira account WhatsApp. Fanno di tutto pur di ottenere il codice PIN per reimpostare un account. Uno stratagemma particolarmente apprezzato dagli aggressori è quello di far leggere al telefono il codice. Se questa procedura viene eseguita di notte, tale codice solitamente finisce sul voicemail, il quale viene quindi violato per ottenere l’informazione desiderata. L’NCSC sta ricevendo molte segnalazioni di account WhatsApp violati.
