Tra i diversi modi con i quali i cybercriminali cercano di truffare online gli utenti, rubare le credenziali o di diffondere i loro malware, il Phishing è sicuramente una delle tecniche maggiormente utilizzate. Consiste in e-mail indirizzate alla casella di posta delle vittime ed inviate dagli hacker, i quali si fingono ad esempio una banca, un sistema di pagamento, un sito di streaming o un servizio di spedizioni. L’obiettivo, come visto nella infografica sottostante è quello di convincere gli ignari utenti ad effettuare un pagamento a loro favore o per sottrarre le credenziali di accesso.
LE CONSEGUENZE DI UN ATTACCO DI PHISHING
Se i danni economici derivanti dagli attacchi di phishing nel 2018 si attestavano intorno ai 20 milioni di euro soltanto in Italia, oggi questi numeri sono in costante crescita, così come in aumento sono le minacce via mail. Basti pensare che solo lo scorso anno sono state bloccate oltre 13 miliardi di email nocive e sospette: dati da far sicuramente girare la testa e che nel 2020 si stima siano ancora più alti. Questo perchè i cyber criminali stanno massivamente sfruttando l’emergenza Covid-19 per inviare mail contenenti URL appositamente create per truffare gli utenti.
Il Phishing non è però soltanto un pericolo per gli utenti privati, ma anche una seria minaccia per le aziende. Sono numerosi i casi di violazioni di grandi realtà causate da un errore da parte di un dipendente che non ha riconosciuto il tentativo di attacco, spalancando così le porte dell’organizzazione nella quale lavora.
COME PROTEGGERSI DAL PHISHING
L’arma più efficace per proteggersi dal phishing è la conoscenza. Esistono purtroppo ancora troppi utenti ignari del fenomeno che non sanno riconoscere i tentativi di attacco, cadendo così nelle diverse truffe.
Nell’infografica sottostante è visibile un chiaro esempio di e-mail di Phishing con alcuni suggerimenti (in giallo) per riuscire a capire come identificare queste minacce informatiche.
Un fattore da dover considerare nella lotta al cybercrime è che rispetto a qualche anno fa, i tentativi di phishing sono sempre più sofisticati, con i criminali informatici maggiormente abili a realizzare e-mail che sembrano autentiche. In molti casi vengono inviate email truffaldine con tematiche di interesse per la vittima, aumentando così la possibilità che vengano cliccate. Non è quindi un caso purtroppo che le truffe andate a buon fine siano ancora troppo numerose.
COSA FARE DOPO UN TENTATIVO DI PHISHING?
Quando ci si accorge di essere stati vittima di una violazione o si sospetta di esserlo, bisogna subito cambiare le proprie credenziali (username e password) di accesso. Questa prassi è bene metterla spesso in pratica, indipendentemente che si creando o meno di essere stati colpiti) come prevenzione degli attacchi informatici. Qualora sia stata coinvolta la vostra banca è consigliato contattarla immediatamente per bloccare il conto corrente. In generale comunque, avvisare la società o un qualsiasi ente per il quale il criminale informatico si spacciava è sicuramente un’ottima iniziativa per ridurre il fenomeno. Essendo il phishing un reato informatico, risulta doveroso contattare la Polizia Postale che sul proprio sito ha attivato una sezione dedicata a questo tipo di segnalazioni.
