Zscaler, importante azienda che si occupa di sicurezza informatica, ha condotto uno studio sugli attacchi di phishing verificatisi negli ultimi 12 mesi. Da questo studio è emerso che, rispetto al periodo precedente, si è registrato un aumento del 29% a livello globale, con circa 874 milioni di attacchi nel corso di un anno. Alcuni settori sono però stati colpiti in modo molto più duro: il settore delle vendite al dettaglio e all’ingrosso ha infatti registrato un aumento del 436%, un dato davvero incredibile. Questo dato ha fatto balzare il settore delle vendite al primo posto della classifica dei settori più colpiti dagli attacchi di phishing.
Come spiegare questo fenomeno? In parte questo enorme aumento è dovuto a un affinarsi delle tecniche utilizzate dagli hacker. La diffusione del phishing-as-a-service, ad esempio, ha reso questo tipo di attacchi facilmente accessibile anche dai non esperti, che ora sono in grado di lanciare attacchi senza avere particolari competenze in campo informatico. Un’altra causa importante è poi la grande diffusione dello smart working, che ha obbligato le aziende a rendere accessibili i propri server anche dall’esterno, esponendosi così ai rischi di attacchi informatici.
Come proteggersi dagli attacchi di phishing
Il phishing è un particolare tipo di attacco informatico che ha come obiettivo quello di rubare informazioni personali come dati anagrafici, credenziali di accesso ad account personali, numeri di carte di credito, ecc. Si tratta di un tipo di attacco molto semplice ma molto efficace. La vittima riceve un messaggio apparentemente proveniente da una fonte fidata, come la propria banca o la propria azienda; il messaggio contiene il link a una pagina web a prima vista affidabile, in cui viene richiesto l’inserimento dei propri dati personali. Se la vittima non si accorge dell’inganno e inserisce i propri dati, questi verranno inviati ai malintenzionati. In casi come questo la vittima spesso non si rende nemmeno conto di aver subito un attacco fino a quando gli hacker non sfruttano i dati sottratti per eseguire qualche truffa.
Fortunatamente, proteggersi dagli attacchi di phishing è piuttosto semplice e basta seguire alcuni accorgimenti.
1. Imparare a riconoscere lo spam
In molti casi è facile distinguere un messaggio di spam da uno reale. Lo spam è spesso scritto con un linguaggio approssimativo, a volte con errori grammaticali che non ci si aspetterebbe di trovare in un messaggio inviato da un’azienda reale. In molti di questi messaggi di spam, poi, l’utente non viene chiamato per nome, e questo dovrebbe sempre destare qualche sospetto.
2. Usare un filtro antispam
Molti servizi di posta elettronica, compresi quelli gratuiti, sono dotati di filtri antispam in grado di intercettare i messaggi truffaldini e cestinarli direttamente, senza che l’utente nemmeno li veda. È quindi una buona idea assicurarsi che questi filtri siano attivati. In rarissimi casi i filtri antispam possono intercettare anche e-mail legittime: di tanto in tanto è quindi utile dare un’occhiata nel cestino per verificare che non sia stato bloccato qualche messaggio che non doveva essere bloccato.
3. Usare un filtro per il browser
A volte i messaggi di spam riescono a sfuggire ai filtri della posta elettronica, e l’utente potrebbe per sbaglio cliccare su uno dei link contenuti al loro interno. In questo caso possono intervenire i filtri antiphishing del browser, come Threat Protection. Questi filtri sono in grado di intercettare i link malevoli e impedire così all’utente di accedervi.
4. Verificare la legittimità del messaggio
Quando si riceve un messaggio in cui si richiede di rivelare alcune informazioni personali, può essere una buona idea verificare alla fonte se il messaggio è legittimo. Ad esempio, se lo spam sembra provenire dalla propria banca, si può provare a chiamare il proprio referente di filiale per sciogliere ogni dubbio.