Il cybercrime è sempre più diffuso. La ricerca Kaspersky Lab sulla sicurezza informatica ha riscontrato un fortissimo aumento dei casi di attacchi phishing nel terzo trimestre del 2018.
Ma cosa sono gli attacchi phishing? Il pishing è una particolare tipologia di truffa che avviene online in cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.
Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli o SMS (SMISHING) in cui si richiede la verifica dell’account o presunti aggiornamenti delle informazioni, cliccando su link presenti all’interno dei messaggi.
Tali link invece reindirizzano la vittima della truffa verso un sito che simula l’originale, ma che in realtà è un falso creato ad arte per ingannare gli utenti. Le informazioni sottratte vengono infine usate per accedere ai veri portali e compiere operazioni illecite, come il trasferimento di fondi.
La ricerca ha individuato quasi 140 milioni di tentativi di truffa perpetuati nel mondo attraverso questa tecnica nel solo terzo trimestre del 2018. Tale dato sottolinea come gli utenti spesso abbiano poca conoscenza del mondo online o non diano la giusta attenzione nel preservare i propri dati sensibili.
Ma qual è il settore più attaccato?
Stando al report di Kaspersky, il settore finanziario è stato uno dei più colpiti: più di un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo infatti banche, sistemi di pagamento e canali di e-commerce.
Il Paese con la percentuale più alta di utenti attaccati dal phishing nel terzo trimestre del 2018 è stato il Guatemala, con quasi il 19% del totale, seguito dal Brasile con il 18,6%. Il terzo posto è occupato dalla Spagna, con il 17,5% degli utenti colpiti.
Anche l’Italia è molto provata dalle innumerevoli campagne phishing in circolazione. Falsi domini di banche come Unicredit, Poste Italiane, falsi rimborsi Tim, Enel, e tanto altro circolano sul web, come evidenziato dal ricercatore di cyber security @IllegalFawnIl che attraverso il suo account Twitter invita gli utenti a fare attenzione a determinati siti “truffa”, segnalandoli quando possibile.
Anche le aziende devono tutelarsi da tali attacchi, stando all’Italian CyberSecurity Report 2018 gli attacchi subiti sono cresciuti del +34,21% e i soggetti più a rischio sono le piccole e medie imprese.
Il metodo più usato per attaccarle è quasi sempre lo stesso: i ransomware.
Mascherati da documenti di testo o altre tipologie di formato file apparentemente innocue, i ransomware si diffondono, solitamente, tramite posta elettronica. La loro diffusione avviene dunque con un’operazione di phishing, che causerà l’illeggibilità dei documenti aziendali che saranno crittografati e resi leggibili solo dall’hacker attraverso il pagamento di un riscatto.
Le soluzioni ideali per arginare tali attacchi? L’osservazione.
Il consiglio per difendersi da tali attacchi è ben preciso. Bisogna prima di tutto analizzare sempre con accuratezza i link proposti nelle email o negli sms ricevuti, controllandone l’autenticità. In secondo luogo è buona norma essere costantemente informati sulle nuove tipologie di attacchi phishing in corso in modo da non cadere in questa spiacevole trappola.