CISA (Cybersecurity and Infrastructure Security Agency) avverte gli utenti di rimanere vigili di fronte alle attività informatiche dannose che seguono disastri naturali, come gli uragani. Gli aggressori, infatti, mirano alle vittime di tali disastri e ai cittadini preoccupati, sfruttando tattiche, tecniche e procedure di ingegneria sociale (TTP).
Tattiche di ingegneria sociale
Le TTP di ingegneria sociale comprendono tecniche come il phishing. In queste truffe, gli autori delle minacce si spacciano per persone o organizzazioni di fiducia, come enti di beneficenza in caso di catastrofi, per ottenere informazioni personali attraverso e-mail o siti web dannosi. La CISA sottolinea l’importanza di essere particolarmente cauti nel trattare e-mail che presentano oggetti, allegati o collegamenti ipertestuali legati al disastro. È essenziale anche essere scettici riguardo agli appelli sui social media e ai messaggi di testo che riguardano eventi meteorologici gravi.
Risorse consigliate dalla CISA
Per evitare di cadere vittime di queste attività dannose, la CISA suggerisce di consultare alcune risorse:
- L’avviso della Federal Trade Commission riguardo alle truffe legate ai disastri.
- Prima di effettuare donazioni, verificare l’affidabilità dell’ente di beneficenza.
- Informarsi sulle frodi e truffe segnalate dall’Ufficio per la Protezione Finanziaria dei Consumatori.
- Seguire le linee guida della CISA su come gestire con cautela gli allegati e-mail e come evitare attacchi di ingegneria sociale e phishing.
In tempi di crisi e disastri naturali, è essenziale rimanere informati e protetti. Seguire le raccomandazioni e le risorse fornite da enti affidabili come la CISA può aiutare a prevenire e ridurre il rischio di cadere vittime di attività informatiche dannose.