Il phishing esiste da circa 25 anni, ma continua a essere un potente mezzo nelle mani degli hacker per condurre attacchi informatici. La sua incredibile longevità e la sua efficacia sono dovute alla costante evoluzione di questa tecnica, con i malintenzionati sempre pronti a cogliere ogni opportunità per rubare dati e informazioni ai privati per rubare i soldi dai conti bancari o condurre complesse operazioni ai danni delle aziende.
Covid, boom di phishing in pandemia: cosa sono queste truffe online
La definizione di phishing, a causa del suo costante adattarsi alle nuove tecnologie, è quanto mai elastica. Si tratta di una truffa che viene effettuata a nome di un’azienda, una banca o un servizio informatico attraverso l’invio di un link via e-mail, sms o messaggi diretti di un social network.
Una volta aperto il collegamento, l’utente è indirizzato a una pagina che copia siti web autorevoli e ufficiali, con un modulo da compilare con i propri dati personali o bancari.
A volte viene anche richiesto il download di un’applicazione o di un documento, come un foglio di lavoro o un pdf, che veicolano virus informatici ed esecutivi che rubano le informazioni della vittima, compresi i dati di accesso ai database lavorativi.
La nuova analisi sul phishing condotta da Sophos rileva che il 70% delle organizzazioni mondiali, sia pubbliche che private, ha visto crescere il numero di attacchi di phishing ai propri danni. In Italia la percentuale è poco più bassa e si attesta al 58%.
Covid, boom di phishing in pandemia: perché sono aumentati i casi
La pandemia di Covid ha creato nuove opportunità per gli hacker. Tra i fattori che hanno contribuito a far crescere il numero di tentativi di phishing ci sono la maggiore diffusione dello smart working e delle spese online, e la spasmodica ricerca di informazioni riguardanti i contagi, le cure e i vaccini contro il coronavirus.
Smart working e didattica a distanza hanno reso necessario l’utilizzo del computer anche a chi in passato aveva poca dimestichezza con la tecnologia. Si è passati spesso da operare da computer aziendali a quelli di casa, spesso usati da più familiari, con browser poco sicuri e senza antivirus.
Con le limitazioni dovute al lockdown e alle misure di contenimento dei contagi, sempre più persone hanno iniziato a fare shopping online, in particolare su Amazon, e ordinare cibo su servizi di delivery, come JustEat.
Durante la prima fase della pandemia sono stati in molti a ricevere sms e e-mail contenenti informazioni su consegne di prodotti mai acquistati, in cui veniva richiesto all’utente di compilare dei moduli per riprogrammare l’appuntamento con il corriere o il fattorino, per usufruire di uno sconto o per tracciare un ordine perso.
Non ultima, l’ansia causata da quella che è stata definita una infodemia ha spinto in tanti a cercare senza sosta sempre più studi e articoli sul coronavirus, e si sono moltiplicate le iniziative di phishing per la vendita fittizia di mascherine e guanti, l’accesso a contenuti esclusivi su come guarire dall’infezione o aggirare le misure previste dai governi, come nel caso della vendita di Green pass falsi.
Covid, boom di phishing in pandemia: come difendersi dalle truffe online
Il consiglio per difendersi dal phishing è sempre quello di valutare attentamente l’origine di e-mail e messaggi, analizzando l’indirizzo o il numero da cui vengono inviati.
Mai cliccare link sospetti e promozioni troppo belle per essere vere o articoli che promettono soluzioni miracolose e guadagni facili. Bisogna poi controllare sempre l’indirizzo delle pagine che richiedono dati personali e informazioni bancarie, assicurandosi di essere su un sito ufficiale e non su una brutta copia creata per fregare le persone.
