hacker-cv Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Sicurezza informatica, i ransomware si nascondono nei curriculum

Gli hacker avrebbero puntato i Responsabili per le Risorse Umane: una volta aperto, il falso curriculum vitae infetta le macchine delle vittime

I mezzi a disposizione degli hacker hanno raggiunto un livello sofisticato e difficile da fermare per chi cerca di proteggere la sicurezza informatica. Nella maggior parte dei casi però è soprattutto la disattenzione degli utenti a facilitare il lavoro sporco dei cybercriminali.

Malware, ransomware, virus richiedono la “collaborazione” della vittima per infettare il dispositivo. Senza sarebbe davvero difficile. Un’applicazione scaricata da fonti non ufficiali, un link aperto con superficialità, un allegato visualizzato senza controllare l’attendibilità del mittente, possono, infatti, contenere al loro interno un codice dannoso. Prendiamo, ad esempio, il ransomware, software che cripta i dati dei dispositivi compromessi e piaga soprattutto per aziende e istituzioni. Il canale preferito attraverso cui colpisce sono, infatti, le e-mail aperte da un dipendente distratto.

Il ransomware che colpisce gli HR

A volte però è davvero difficile, nonostante le giuste precauzioni, fermare la diffusione di questi programmi malevoli. Soprattutto per chi è costretto a visionare milioni di file. Secondo alcune informazioni, i ransomware starebbero colpendo i computer degli HR, vale a dire i responsabili aziendali delle Risorse Umane. Il modus operandi degli hacker è perfido: utilizzano un falso curriculum vitae o una lettera di presentazione come Cavallo di Troia. Una volta aperto, l’allegato scarica invece il malware sulle macchine delle povere vittime, sicure di visionare il percorso lavorativo di un presunto candidato.

Come proteggersi

I Responsabili per le Risorse Umane sono portati a cadere nel tranello orchestrato dagli hacker soprattutto a causa dell’estensione dei file allegati alle email: PDF, DOC e XLS. All’apparenza. In realtà hanno un’origine diversa. Normalmente, infatti, si presentano con la parte finale in .exe. Come proteggersi? La prima cosa da fare è evitare di aprire email sospette. Controllate poi con attenzione la vera estensione del file. Prima di scaricare l’allegato, sarebbe opportuno visionarlo in anteprima. E soprattutto ricordatevi di installare un buon antivirus.

Mai abbassare la guardia

Torniamo dunque al punto di partenza. Questo caso è un’ulteriore prova dei rischi che quotidianamente incontriamo su internet. Diventa, quindi, fondamentale prestare particolare attenzione al nostro comportamento online. Sempre se vogliamo evitare che i nostri dati finiscano nelle mani degli hacker.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo