Arriva il Brand Phishing Report dell’ultimo trimestre del 2021 con la classifica dei brand più imitati dagli hacker nel tentativo di sottrarre dati sensibili alle persone.
Ecco la classifica e alcuni consigli per evitare di finire nella trappola virtuale dei malintenzionati.
I rischi del phishing
Il phishing è un tipo di truffa svolta sul web: i malintenzionati cercano di ingannare le vittime imitando la comunicazione digitale di individui o enti affidabili. L’obiettivo è convincerle a cedere informazioni personali, dati finanziari o codici di accesso a vari account.
Più dati possiedono i cybercriminali più possono ideare truffe personalizzate e, di conseguenza, più pericolose e difficili da riconoscere.
I brand più imitati dagli hacker
Check Point Software Technologies, tra i maggiori fornitori di soluzioni di cybersecurity a livello globale, ha da poco pubblicato il suo report con la classifica dei brand più imitati dai criminali del web.
Se fino a qualche tempo fa era Microsoft a detenere il primato di brand più imitato, oggi DHL ha conquistato il primo posto. I social network continuano a costituire una grande opportunità per i truffatori: WhatsApp e LinkedIn spiccano nella classifica rispettivamente al terzo e quinto posto. Insieme a loro Google, Amazon e FedEx.
Nella mente dei cybercriminali: come scelgono un brand da imitare?
Per ideare le loro truffe, i malintenzionati cercano di sfruttare la più grande vulnerabilità della tecnologia… le persone. In particolare, studiano i brand che possono offrire loro maggiori opportunità di accesso ai nostri dati e approfittano dei trend più popolari. Ad esempio, con la pandemia sono aumentati considerevolmente gli acquisti online e, di conseguenza, anche le spedizioni. Ci saranno molti utenti – anche inesperti – che avranno iniziato ad acquistare sul web per la prima volta e che costituiranno per questo un punto di vulnerabilità su cui fare leva.
Utilizzando tecniche di ingegneria sociale sfruttano diverse leve psicologiche (come fretta, incertezza, desiderio, colpa…) per colpire le persone, raggirarle ed ingannarle.
I social network e il web, in generale, tracciano i nostri comportamenti, le nostre scelte e… ci conoscono molto bene. Proprio grazie a questi dati i cybercriminali possono preparare truffe ad hoc ed individuare gli argomenti, le leve e gli strumenti più adatti per raggiungere i loro obiettivi.
Come riconoscere un messaggio di phishing
Quando riceviamo una mail sospetta è opportuno controllare l’indirizzo email del mittente. Spesso i cybercriminali utilizzano mail “pubbliche”, ad esempio @libero.it, @gmail.com, ecc, che non presentano il dominio che appartiene alla persona o all’ente che stanno imitando.
Errori grammaticali, di battitura e discorsi sconnessi sono segnali che ci aiutano a riconoscere le mail di phishing. Siete femmine e vi scrivono al maschile? Ci sono troppi errori per essere la mail scritta, ad esempio, dalla vostra banca?
Un’altra leva utilizzata molto frequentemente è quella della fretta e del senso di urgenza. “Inserisci subito i tuoi dati per non perdere il tuo conto”, “Inviaci ora 1000 euro per tenere al sicuro le tue foto private”.
In generale, per non cadere nelle trappole del web dobbiamo armarci di attenzione e consapevolezza… le uniche difese davvero sicure!
