
Sicurezza informatica, i ransomware si nascondono nei curriculum
Gli hacker avrebbero puntato i Responsabili per le Risorse Umane: una volta aperto, il falso curriculum vitae infetta le macchine delle vittime
I mezzi a disposizione degli hacker hanno raggiunto un livello sofisticato e difficile da fermare per chi cerca di proteggere la sicurezza informatica. Nella maggior parte dei casi però è soprattutto la disattenzione degli utenti a facilitare il lavoro sporco dei cybercriminali.
Malware, ransomware, virus richiedono la “collaborazione” della vittima per infettare il dispositivo. Senza sarebbe davvero difficile. Un’applicazione scaricata da fonti non ufficiali, un link aperto con superficialità, un allegato visualizzato senza controllare l’attendibilità del mittente, possono, infatti, contenere al loro interno un codice dannoso. Prendiamo, ad esempio, il ransomware, software che cripta i dati dei dispositivi compromessi e piaga soprattutto per aziende e istituzioni. Il canale preferito attraverso cui colpisce sono, infatti, le e-mail aperte da un dipendente distratto.
Il ransomware che colpisce gli HR
A volte però è davvero difficile, nonostante le giuste precauzioni, fermare la diffusione di questi programmi malevoli. Soprattutto per chi è costretto a visionare milioni di file. Secondo alcune informazioni, i ransomware starebbero colpendo i computer degli HR, vale a dire i responsabili aziendali delle Risorse Umane. Il modus operandi degli hacker è perfido: utilizzano un falso curriculum vitae o una lettera di presentazione come Cavallo di Troia. Una volta aperto, l’allegato scarica invece il malware sulle macchine delle povere vittime, sicure di visionare il percorso lavorativo di un presunto candidato.
Come proteggersi
I Responsabili per le Risorse Umane sono portati a cadere nel tranello orchestrato dagli hacker soprattutto a causa dell’estensione dei file allegati alle email: PDF, DOC e XLS. All’apparenza. In realtà hanno un’origine diversa. Normalmente, infatti, si presentano con la parte finale in .exe. Come proteggersi? La prima cosa da fare è evitare di aprire email sospette. Controllate poi con attenzione la vera estensione del file. Prima di scaricare l’allegato, sarebbe opportuno visionarlo in anteprima. E soprattutto ricordatevi di installare un buon antivirus.
Mai abbassare la guardia
Torniamo dunque al punto di partenza. Questo caso è un’ulteriore prova dei rischi che quotidianamente incontriamo su internet. Diventa, quindi, fondamentale prestare particolare attenzione al nostro comportamento online. Sempre se vogliamo evitare che i nostri dati finiscano nelle mani degli hacker.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati