Il social engineering è una tattica che gli hacker usano per convincere le persone a divulgare informazioni sensibili o istallare malware nei propri computer. A seguito dei risultati del referendum, sono state identificate e bloccate il 392% in più di mail di spam che presentavano il termine “Brexit” nell’oggetto.
Tra il 9 e il 23 giugno, il numero di mail rintracciate e bloccate dai ricercatori del Symantec Threat Intelligence è stato di 81.323 – questo numero è quindi aumentato considerevolmente fino a raggiungere quota 399.892 tra il 24 giugno e il 5 luglio.
Peter Coogan, di Symantec Security Response, ha dichiarato: “Minacce come lo spam, il phishing e i malware, che sfruttano gli eventi più importanti del momento per provare a sottrarre soldi alle persone, continuano a essere metodi molto redditizi usati dai cyber criminali per costringere i consumatori e le aziende a condividere informazioni personali e finanziarie. Questi truffatori informatici continuano a mettere a punto nuove mail da inviare e sfruttano gli eventi di attualità per giocare con le emozioni delle persone. Il notevole aumento dello spam relativo alla Brexit non è quindi una sorpresa, anche considerando la grande attenzione che questa notizia sta generando a livello internazionale”.
Il Social Engineering può essere uno strumento efficace usato dagli hacker, dato che si concentra sull’unico elemento su cui sarebbe impossibile inserire una patch o installare un software di sicurezza: l’essere umano. “La migliore difesa contro il social engineering è la formazione”, ha aggiunto Coogan. “Se non si conosce il mittente, non bisogna aprire la mail, non si deve cliccare sui link al suo interno e nemmeno scaricare gli eventuali allegati. È una buona idea avere istallato un solido software di sicurezza internet multi-livello su tutti i terminali, e le aziende dovrebbero considerare la possibilità di realizzare dei corsi per il proprio personale al fine di aiutare i dipendenti a rendere sicuri non solo i dati della società, ma anche i propri”.
