Tutti all’amo

Niente da fare: i cyber attacchi alle aziende continuano a crescere. Lo conferma il Rapporto Clusit 2023, che riporta 2.489 incidenti gravi a livello mondiale (di cui 188 in Italia) durante lo scorso anno, con un incremento del 21% rispetto a quello precedente.

Per il 12% di questi attacchi viene sfruttata la tecnica del phishing, una truffa che induce l’utente a fornire volontariamente importanti informazioni personali (come dati sensibili o credenziali d’accesso) cliccando su link fraudolenti all’interno di e-mail o SMS dall’aspetto autentico.

Tanti tipi di phishing

Gli hacker sfruttano il phishing nei modi più svariati. Vediamo insieme alcune delle truffe più diffuse.

• Conto sospeso.
  L’hacker si finge una banca e ti comunica che il tuo conto è stato temporaneamente sospeso a causa di attività insolite: per riattivarlo, ti viene chiesto di cliccare sul link e inserire le tue credenziali d’accesso al portale bancario. Se il messaggio arriva da una banca di cui sei effettivamente cliente, contattala subito per chiedere delucidazioni. 

• Autenticazione a due fattori (2FA).
  Questo tipo di autenticazione richiede una doppia conferma dei dati d’accesso a un determinato account, per garantire una maggiore sicurezza. Spesso, però, gli hacker sfruttano la popolarità della 2FA per tendere delle trappole, richiedendoti di confermare la tua identità per accedere a un tuo account.   

• Rimborsi fiscali.
  Se un’e-mail ti avvisa che hai ricevuto denaro inatteso, ad esempio da parte dell’Agenzia delle Entrate, fai molta attenzione. La fiscalità mette a tutti un po’ di timore, ed è proprio per questo che dobbiamo dubitare il doppio di comunicazioni di questo tipo.

• Conferma d’ordine.
  Gli acquisti online sono sempre più diffusi, e con essi anche gli avvisi di consegna fasulli. Messaggi che ti invitano a cliccare su un link per confermare di aver ricevuto il tuo pacco e magari pagare delle spese extra, per diffondere malware sul tuo dispositivo o ottenere le tue credenziali relative a qualche sistema di pagamento.

• Phishing sul lavoro.
  Anche sul lavoro bisogna stare attenti: capita spesso, infatti, di ricevere e-mail che sembrano inviate dai dirigenti, che chiedono ad esempio di trasferire dei fondi a un cliente, ma si tratta in realtà di truffe per ottenere denaro.

Aguzza la vista

Può capitare a tutti di cadere vittima di phishing, ma spesso l’attenzione è l’arma più potente. La maggior parte delle volte, infatti, la trappola è ben evidente: basta fare caso ad alcuni dettagli che dovrebbero subito farci sorgere leciti sospetti. Ecco a cosa stare attenti:

• stranezze nell’indirizzo del mittente (puoi anche cercarlo su Internet per vedere se altri utenti l’hanno già segnalato);

• messaggio scritto male, con errori di battitura o frasi sgrammaticate;

• stranezze nell’URL su cui si richiede di cliccare, a livello di ortografia, di corrispondenza con il mittente dell’e-mail o di preview (puoi vederla con il mouseover);

• stranezze nel logo, a livello di proporzioni e risoluzione.

In caso di dubbi, prima di commettere errori contatta l’azienda che ti ha presumibilmente inviato il messaggio. E ricordati che, per proteggerti al meglio, è sempre bene fare backup frequenti e cambiare periodicamente le password di tutti i tuoi account.

Desideri una consulenza personalizzata?

Contattaci per valutare insieme la soluzione più adatta alle tue esigenze.