Phishing, una minaccia crescente

Il phishing è una tecnica sempre più utilizzata dai truffatori dall’avvento della posta elettronica, eppure rimane poco conosciuta. È anche una delle 5 principali frodi aziendali, spesso con furto di identità.

Questa minaccia crescente ha preso piede nel 2020, a causa della crisi sanitaria e della standardizzazione del telelavoro per far fronte al confinamento imposto a livello globale.

In un articolo pubblicato su Le Monde Informatique alla fine di marzo 2020, i risultati sono evidenti: un aumento del 667% degli attacchi di phishing nel solo mese di marzo 2020, rispetto a febbraio dello stesso anno, utilizzando il solo tema Covid-19.

Come funziona

In termini pratici, il phishing consiste nell’invio di campagne e-mail di massa che richiedono la convalida e/o l’aggiornamento di informazioni personali.

Questa semplice tecnica viene utilizzata per raccogliere dati sensibili come dati di accesso, password e dati bancari.

L’e-mail sembra sempre provenire da un ente ufficiale, come una banca o un fornitore di servizi Internet. Il truffatore invia un’e-mail ai presunti clienti dell’organizzazione reindirizzandoli a un sito web contraffatto, identico in tutto e per tutto a quello a cui il cliente è abituato.

L’utente inserisce quindi i propri dati di connessione, che il truffatore recupera dal back office.

Purtroppo questa tecnica si è evoluta e oggi esistono più di 3 altri tipi di phishing, che utilizzano metodi diversi:

  • Il quishing utilizza i codici QR.
  • Lo spear phishing è più mirato e preciso.
  • Lo spoofing utilizza un indirizzo IP.

Riconoscere il phishing

La vostra banca o il vostro fornitore di servizi Internet (questo si chiama furto di identità) non vi chiederanno mai di fornire loro la vostra password, né per telefono né per e-mail.

Questa richiesta inaspettata dovrebbe avvisare automaticamente l’utente.

È sempre necessario verificare l’identità del mittente quando si effettua una richiesta di questo tipo.

A prima vista, l’indirizzo e-mail può sembrare simile alle comunicazioni che ricevete abitualmente dall’organizzazione di riferimento, ma un dettaglio può cambiare tutto: un nome di dominio leggermente diverso, una lettera diversa nel nome del vostro contatto abituale, un punto in più, un’estensione, ecc.

New call-to-action

Perché è una minaccia?

L’indirizzo e-mail, sia esso personale o professionale, è un’informazione facile da ottenere per un truffatore, poiché molte organizzazioni trasmettono i vostri dati a terzi.

Perché è una minaccia?

Inoltre, non è raro avere un’unica password per usi diversi. Data la moltiplicazione delle password necessarie quotidianamente, la maggior parte delle persone utilizza la stessa password per accedere a più piattaforme online.

Con una password ripetuta, il truffatore può accedere a un gran numero di dati dell’utente da diverse organizzazioni e introdursi nel sistema informatico dell’azienda.

Proteggersi dalle frodi

Primi riflessi

  • Controllate sempre la legittimità di un’e-mail quando vi viene chiesto di aggiornare i vostri dati.

  • Non esitate a verificare con il vostro interlocutore abituale quali processi sono in corso.

  • Non cliccate mai su un link contenuto in un’e-mail senza aver prima effettuato alcuni controlli e preferite effettuare la ricerca direttamente dal vostro browser.

Scelgo la mia rete e la condivido!