Il crimine informatico non arresta la sua corsa in questo 2018, dove già dall’inizio dell’anno, sono stati rilevati a livello mondiale 137.382.124 tentativi di accesso a siti web di phishing, più della metà di quanto rilevato nell’intero 2017.
La rapida crescita degli attacchi di phishing è il proseguimento di una tendenza cominciata all’inizio di quest’anno: c’è stato, infatti, un aumento costante di questo tipo di attacchi in ogni trimestre del 2018, come dimostra l’ultimo report di Kaspersky Lab “Spam and phishing in Q3 2018“.
Cos’è il Phishing
Il phishing è considerato uno dei più complessi tipi di cyberattacco, perché si basa su tecniche di social engineering ed è in grado di passare inosservato. Nella maggior parte dei casi, i truffatori creano una copia di una pagina web legittima, invitando la vittima a inserire le proprie credenziali, insieme a qualsiasi altra informazione preziosa, o a pagare per dei servizi inesistenti.
Le conseguenze di questo tipo di attacchi possono andare dalla perdita di denaro alla compromissione di intere realtà, nel caso in cui i dipendenti non siano stati abbastanza attenti, fornendo ai cyberciminali le credenziali per accedere ai sistemi.
Paesi più colpiti: Italia al 5 posto
Nella speciale classifica dei Paesi più colpiti troviamo la Germania, seguita dalla Russia e dall’Inghilterra. L’Italia, come si legge nel report, si posiziona al quinto posto. Facile da credere, dopo i numerosi reati che hanno caratterizzato il nostro Paese. L’ultimo in ordine cronologico, l’enorme attacco phishing che ha visto coinvolti cittadini e l’Agenzia delle Entrate.
Nell’ultimo tentativo di phishing, che conteneva il logo dell’Agenzia, si informava di un presunto tentativo di rimborso non andato a buon fine e si invitava ad accedere al proprio portale per elaborare manualmente la procedura. A tale scopo, viene chiesto di aggiornare le informazioni del proprio account accedendo a un link contenuto nel testo della e-mail. Ovviamente niente di tutto ciò era vero, infatti ’Agenzia, totalmente estranea all’invio di queste comunicazioni, invitava a non dare seguito al contenuto delle stesse e a cancellare immediatamente le false e-mail.
Il settore finanziario resta il bersaglio principale
Il settore finanziario è stato uno dei più colpiti: più di un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo banche, sistemi di pagamento e canali di eCommerce. Quest’attività è un ulteriore sviluppo del trend registrato nel secondo trimestre, quando il dato era già cresciuto del 20%.
Come non cadere in trappola: 3 consigli
- Controllare sempre l’autenticità dell’indirizzo dei link e delle email del mittente prima di cliccare su qualsiasi cosa. Ancora meglio, non cliccare direttamente sui link, ma digitarli nello spazio di inserimento dell’indirizzo web del browser, in modo da assicurarsi che il nome del link contenuto in un determinato messaggio non copra un altro collegamento ipertestuale. Se non si è sicuri della veridicità e della sicurezza di un sito o di un mittente, è importante non inserire mai le proprie credenziali. Se si pensa di aver inserito il proprio login e password su una pagina fake, è necessario cambiare subito le password.
- Usare solo connessioni sicure, specialmente quando si visitano siti “sensibili”. Non usare connessioni wi-fi sconosciute o pubbliche senza una password. Se si utilizza una connessione non protetta, i cybercriminali possono reindirizzare un utente a delle pagine di phishing senza essere notati.
- Usare una soluzione di sicurezza adeguata con tecnologie anti-phishing “behavior-based”, che avvisano gli utenti in caso di tentativo di visita di una pagina web di phishing.