Un recente sondaggio commissionato da NordVPN, azienda specializzata in cybersecurity, ha mostrato che circa il 50% degli italiani è stato vittima di attività di phishing almeno una volta nella propria vita, e il 45% conosce almeno una persona che ha subito un tale attacco.
3 italiani su 4 (72%) hanno subito phishing via email, il 59% ha ricevuto un messaggio di phishing sul proprio telefono, e 1 persona su 3 ha ricevuto un messaggio di phishing tramite app di messaggistica (come WhatsApp, Messenger, ecc.).
Inoltre, circa il 10% delle persone coinvolte dal sondaggio ha ammesso di essere caduta in almeno una trappola di phishing nel passato e aver subito dei danni. Considerando che ci sono circa 51 milioni di persone che usano internet in Italia, si parla in totale di circa 7 milioni di italiani coinvolti.
“Oggigiorno, i criminali fanno l’impossibile per rendere credibili i loro attacchi di phishing, personalizzando per quanto possibile i messaggi. Inoltre, l’uso dell’IA permette di automatizzare la distribuzione dei messaggi, aumentando così il numero delle persone potenzialmente coinvolte,” ha precisato Adrianus Warmenhoven, esperto di cybersecurity di NordVPN. “Anche per questo motivo, è molto importante che gli italiani imparino a riconoscere i messaggi di phishing per evitare le truffe.”
Il tema della sicurezza informatica quindi sta diventando sempre più trasversale a tutti i livelli della società, sia per gli utenti domestici che per quelli aziendali. Un problema aggravato anche dal fatto che molto spesso il device aziendale viene utilizzato a fini personali. Ecco perché diventa fondamentale lavorare sulla consapevolezza e sulla formazione addestrando le persone a riconoscere i messaggi-esca e a mettere in atto un comportamento responsabile.
Quanti sono stati gli italiani colpiti dal phishing in passato?
1 italiano su 4 dice di subire almeno un attacco di phishing alla settimana, e il 7% dichiara di ricevere almeno un messaggio di phishing al giorno.
Quasi un decimo dei nostri connazionali colpiti da un attacco di phishing (7%) sostiene di aver subito una perdita di denaro o delle proprie credenziali di accesso (nome utente, password). Sono un po’ meno (6%) le persone che dicono di aver pagato un prodotto o un servizio senza riceverlo. Il 5% ha subito un furto di identità e il 4% ha perso l’accesso ai propri profili social, email o ha subito la violazione delle proprie credenziali di banking online.
Cosa dovrebbero fare gli italiani per proteggersi dagli attacchi di phishing?
● Usare i filtri anti spam. Il miglior modo per evitare le email di phishing è usare sistemi preventivi che non le facciano arrivare nella casella della posta in arrivo. In questo modo, ci si potrà proteggere dall’apertura accidentale di un’email con link e allegati potenzialmente dannosi.
● Usare un filtro per allegati. Soluzioni come Threat Protection di NordVPN sono state ideate per proteggere gli utenti dai tentativi di phishing. Threat Protection ti tiene al sicuro quando navighi online e ti protegge dai malware. Scansiona i file in download e blocca contenuti dannosi prima che raggiungano il tuo dispositivo.
● Imparare a riconoscerli. Con un po’ di pratica ed esperienza, si può imparare a riconoscere le email di phishing. Anche i dettagli più piccoli possono fare la differenza: se una persona che conosci e che conclude sempre le sue email con “Grazie”, di punto in bianco ti saluta con “Cordialmente”, probabilmente vale la pena fare qualche controllo in più e contattarla direttamente per avere chiarimenti.
● Tenere aggiornati i software. Aggiornare tutti i software è fondamentale per proteggersi dalle vulnerabilità digitali e dai cyber attacchi. Gli aggiornamenti solitamente includono nuovi strumenti di protezione contro le minacce più evolute.
“Massima vigilanza. Occhio critico e non esitare a verificare l’autenticità di qualsiasi email o messaggio”, ha concluso Adrianus Warmenhoven. “Se ricevi un’email da una persona che conosci, pensaci bene prima di cliccare su qualsiasi link. È normale che questa persona ti invii un’email? Se la risposta è negativa, prova a contattarla via telefono, social o tramite altri canali per confermare l’affidabilità del messaggio.”
