I cyber criminali hanno capito che basta il nome di Squid Game, la serie tv più vista al mondo, per truffare milioni di utenti. Dai vestiti di Halloween ai giochi online, sono decine i messaggi esca che usano la serie coreana per entrare nei nostri pc e svuotare i nostri conti. «Attività del genere sono comuni e sfruttano i temi più caldi per attirare l’attenzione: il Covid, il Black Friday, la ripresa delle scuole, le scadenze fiscali» avverte Luca Maiocchi, country manager di Proofpoint, multinazionale di sicurezza informatica e compliance. «Il meccanismo è sempre lo stesso: si invia una mail che richiama un tema di interesse per spingere i destinatari ad aprirla e poi si chiede loro di cliccare su un link o scaricare un allegato. Chi lo fa rischia di mettere i propri dati nelle mani dei criminali».
Nei primi sei mesi del 2021 i furti di questo tipo hanno coinvolto un milione di persone solo in Italia. Da Proofpoint ci spiegano come evitare di cadere in trappola.
Come riconosci la mail esca “Squid Game”
“Squid Game è tornato, guarda la nuova stagione prima di chiunque altro” oppure: “Squid Game: ecco la nuova stagione, partecipa al casting”, sono gli oggetti. Il messaggio richiama la grafica della serie, sembra arrivare da Netflix e chiede di compilare un modulo Excel, che bisogna scaricare.
Cosa succede se abbocchi
Scarichi il trojan bancario Dridex: è un malware, cioè un software malevolo che riesce a sottrarre informazioni personali, come i dati del conto corrente o le password dell’home banking. Oppure può installare altri malware, come il ransomware, programmi che bloccano il computer o lo smartphone. Se ti accorgi di esserci cascato, devi subito fare denuncia, avvertire la tua banca, bloccare la carta e cambiare tutte le tue password.
Come evitare la trappola
La prima regola, valida per questa e per tutte le insidie degli hacker è acquistare un antivirus di nuova generazione e fare gli aggiornamenti di sicurezza richiesti dal sistema operativo, sia sul pc sia sullo smartphone. Non basta, però, perché sempre più spesso le email che arrivano non vengono individuate dagli antivirus. Occhio quindi ai contenuti, devi essere tu a leggere quello che ti arriva con attenzione e, se c’è un invito a scaricare qualcosa o un link, mai farlo senza prima aver verificato il mittente sul sito ufficiale: magari dovrai impegnare qualche minuto del tuo tempo ma ti eviterai guai ben più grandi. Se non sei più che certa che la mail sia quella “vera” meglio cestinare tutto.