Attenzione: attacchi di phishing su UKR.NET - Come proteggere i tuoi dati
L'Ucraina ha assistito a un aumento degli attacchi informatici volti a rubare i dati personali degli utenti, soprattutto attraverso siti di phishing che imitano UKR.NET. Gli esperti governativi chiedono una maggiore vigilanza e suggeriscono misure di protezione.
Minacce informatiche in Ucraina
Aumento dell'attività degli hacker
In piena estate l'Ucraina ha registrato un notevole aumento della criminalità informatica. Gli aggressori hanno preso di mira soprattutto i dati personali dei cittadini creando una versione falsa del popolare portale UKR.NET.
Azioni del gruppo UAC-0102
Secondo CERT-UA, il centro di risposta agli incidenti informatici del governo, esiste un aumento degli attacchi da parte del gruppo di hacker UAC-0102. Il loro obiettivo principale è ottenere l'accesso non autorizzato agli account UKR.NET. Di particolare interesse per i criminali sono i funzionari fiscali, i funzionari pubblici, il personale militare e i dipendenti di varie organizzazioni.
Metodi di attacco e vulnerabilità
Gli aggressori spesso utilizzano email con allegati HTML che imitano le pagine web. Sfruttano il fatto che i servizi di posta elettronica pubblici sono generalmente meno sicuri dei sistemi aziendali.
Aprendo un allegato di questo tipo, la vittima viene reindirizzata su un sito di phishing visivamente identico a UKR.NET. Login, password e altre informazioni riservate immesse in questo sito vanno direttamente ai criminali informatici.
Raccomandazioni sulla sicurezza
CERT-UA offre le seguenti misure per proteggersi da tali attacchi:
- Abilita l'autenticazione a due fattori ove possibile.
- Rifiuto di utilizzare i servizi di posta elettronica pubblici su computer di lavoro e reti aziendali.
- Utilizzo di strumenti per inoltrare le email a caselle di posta aziendali più sicure.
Glossario
- UKR.NET - popolare Internet ucraino - portale e servizio di posta.
- CERT-UA - Centro governativo per la risposta agli eventi di emergenza informatica in Ucraina.
- UAC-0102 è il nome in codice di un gruppo di hacker che effettua attacchi informatici.
- Il phishing è un tipo di frode su Internet il cui obiettivo è ottenere l'accesso ai dati riservati degli utenti.
- L'autenticazione a due fattori è un metodo per identificare un utente in qualsiasi servizio richiedendo ulteriore conferma.
Collegamenti
Risposte alle domande
Quali tendenze si osservano nella criminalità informatica in Ucraina?
Chi sono gli attacchi informatici presi di mira in Ucraina?
Quali metodi utilizzano gli hacker per rubare dati?
Perché gli hacker attaccano i servizi di posta elettronica pubblici?
Quali misure sono consigliate per proteggersi dagli attacchi informatici?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Attenzione: attacchi di phishing su UKR.NET - Come proteggere i tuoi dati
L'articolo informa sulla crescita della criminalità informatica in Ucraina, concentrandosi sugli attacchi di phishing rivolti agli utenti UKR.NET. Vengono descritti i metodi degli hacker, i rischi per gli utenti e le modalità per proteggere i dati personali.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Oksana
È terribile! 😱 Utilizzo UKR.NET ogni giorno. Come posso ora essere sicuro che i miei dati siano al sicuro?
Hans
Oksana, capisco la tua preoccupazione. Ma non c’è bisogno di farsi prendere dal panico. Basta essere vigili e seguire le raccomandazioni del CERT-UA. L'autenticazione a due fattori è un ottimo modo per proteggere il tuo account. 👍
Marie
Sono d'accordo con Hans. Utilizzo il metodo a due fattori da molto tempo ovunque posso. Questo fa davvero risparmiare! 🛡️ A proposito, sapevi che esistono applicazioni speciali per generare codici monouso?
Oksana
Maria, davvero? Non ne ho sentito parlare. Puoi consigliarne qualcuno? Mi piacerebbe provarlo per essere più sicuro.
Giovanni
Tutto questo trambusto sulla sicurezza è una perdita di tempo. In precedenza vivevamo senza l'autenticazione a due fattori e non riuscivamo a niente. E ora ogni passaggio: password, codice, conferma. Uffa! 😒
Hans
Giovanni, i tempi stanno cambiando, amico. Gli hacker stanno diventando sempre più sofisticati e dobbiamo adattarci. È meglio dedicare un minuto alla protezione aggiuntiva piuttosto che affrontare le conseguenze di un hack in un secondo momento. 🕵️♂️
Marie
Oksana, ovviamente! Sto utilizzando Google Authenticator. Molto conveniente e affidabile. C'è anche Authy e Microsoft Authenticator. Scegli quello che più ti piace! 😊
Pedro
Amici, non dimentichiamoci delle cose basilari? Modifica regolare delle password, utilizzo di password diverse per servizi diversi. Anche questo è importante! E sì, Hans ha ragione: è meglio andare sul sicuro. 🔒