In primo piano

Settimana 10: e-mail fraudolente a nome di booking.com

12.03.2024 - La maggior parte dei casi di phishing segnalati all’UFCS sono e-mail o messaggi di testo a nome della Posta, delle FFS, di SwissPass o di banche. Nella retrospettiva di questa settimana vi presentiamo una variante di phishing rivolta agli utenti della piattaforma di prenotazione booking.com.

Attacco hacker contro Xplain: l’Ufficio federale della cibersicurezza pubblica un rapporto sull’analisi dei dati

07.03.2024 - L’Ufficio federale della cibersicurezza (UFCS, ex Centro nazionale per la cibersicurezza, NCSC) ha coordinato l’elaborazione in seno all’Amministrazione federale dell’attacco hacker subìto dalla società Xplain. Il mandato comprendeva anche l’analisi dei dati pubblicati dagli hacker sul darknet. In un rapporto pubblicato in data odierna, l’UFCS informa in merito all’analisi eseguita e descrive il tipo di dati interessati dall’attacco e le sfide affrontate in fase di esecuzione. Il rapporto non contiene una valutazione dei contenuti dei dati. Le cause esatte della fuga di dati, sulle quali il rapporto non si esprime, saranno chiarite nel quadro dell’inchiesta amministrativa in corso.

Settimana 9: gamer nel mirino dei phisher

05.03.2024 - I tentativi di phishing rientrano tra i ciberincidenti notificati più di frequente all’UFCS. Per tale attività i criminali informatici applicano tecniche di social engineering concepite su misura per i relativi gruppi target. Attualmente ad esempio giocatori del popolare videogioco «Counter Strike 2» vengono invitati a partecipare a una finta votazione.

Settimana 8: Frodare sui piccoli annunci grazie all’ingegneria sociale

27.02.2024 - Le frodi tra i piccoli annunci sono tra i reati più frequentemente denunciati alla polizia. Il fatto che si tratti di un’attività redditizia per i malintenzionati è dimostrato dall’inesauribile creatività degli espedienti attuati a scopo di truffa. Nel mirino di tre nuove varianti segnalate all’UFCS nelle ultime settimane troviamo alcuni utenti dell’app di pagamento TWINT, caduti vittima di una trappola.

Florian Schütz partecipa al Common Good Cyber Workshop 2024 a Washington D.C.

26.02.2024 - Il 26 e 27 febbraio la Svizzera parteciperà nuovamente al promovimento di una migliore cibersicurezza a livello internazionale. Florian Schütz, direttore dell’Ufficio federale della cibersicurezza, prenderà parte al Common Good Cyber Workshop 2024 s Washington D.C., organizzato dall’ONG Global Cyber Alliance.

Settimana 7: «Mod» e «trucchi» - Di cosa deve essere consapevole nei videogiochi

20.02.2024 - I giochi per computer sono più popolari che mai. Ma, proprio come nella vita reale, non tutti rispettano sempre le regole. Di seguito potete scoprire come la ricerca di trucchi per i videogiochi possa portare a esiti nefasti.

Settimana 6: il vostro account di posta elettronica è un bersaglio ambito per i truffatori

13.02.2024 - L’UFCS riceve continuamente segnalazioni di account violati sui social media o di ordini indesiderati negli shop online. In molti casi, la frode può essere ricondotta a un account e-mail hackerato. Purtroppo, spesso si sottovaluta l’importanza di proteggere questi account.

Settimana 5: Proteggete la vostra rete privata da accessi non autorizzati

L’UFCS ha ricevuto una segnalazione su un caso in cui i criminali informatici sono penetrati nella rete di un privato. Dopo aver criptato le foto private di famiglia e altri dati, è stata recapitata una lettera ricattatoria che chiedeva un sostanzioso riscatto.

Settimana 4: I trucchi usati dai phisher per ottenere dati «puliti»

30.01.2024 - Ormai molti utenti di Internet riconoscono il phishing come un tentativo di inganno. È importante non cliccare sul link e ignorare o cancellare l’e-mail o il messaggio di testo. Tuttavia, molte persone sono tentate di cliccare sul link e di inserire nomi inventati o combinazioni di lettere casuali per ingannare i truffatori. Questi dati casuali, che non hanno alcun valore per i truffatori, si aggiungono poi ai dati inseriti dalle vittime reali. Tali liste non possono essere semplicemente rivendute o riutilizzate dai truffatori così come sono, ma devono prima essere ripulite, un’operazione che richiede tempo. Per questo motivo i truffatori trovano sempre nuovi trucchi per mantenere gli elenchi di password il più possibile puliti.

Rapporto anti-phishing 2023

29.01.2024 - L’anno scorso l’NCSC, ora UFCS, ha ricevuto e analizzato circa 554 000 segnalazioni di phishing. A partire da queste è stato possibile identificare 10 007 siti web come siti di phishing e informare i gestori delle pagine web. Nel rapporto anti-phishing pubblicato oggi, l’UFCS fornisce una panoramica dell’analisi nonché delle informazioni relative ai nomi dei marchi e ai domini usati più frequentemente in modo improprio. Indica inoltre le misure e le raccomandazioni più importanti per proteggersi dal phishing.

Informazioni degli anni precedenti

Ultima modifica 28.12.2023

Inizio pagina