Durante il secondo trimestre di quest’anno le tecnologie anti-phishing di Kaspersky Lab hanno sventato milioni di attacchi, 35% dei quali contro i servizi finanziari. Gli utenti dovrebbero essere molto attenti alla loro sicurezza quando navigano in Internet se vogliono proteggere il loro denaro.
Gli attacchi contro i clienti di organizzazioni finanziarie, incluse banche, sistemi di pagamento e transazioni legate all’eCommerce, sono ormai una tendenza di lungo corso nel panorama del cybercrime e riguardano sia il furto di denaro, sia quello dei dati personali. Creando pagine fake di siti bancari, di canali di pagamento o di shopping online, gli attaccanti raccolgono informazioni sensibili da vittime inconsapevoli, come il loro nome, le password, gli indirizzi email, i numeri di telefono, il numero di carta di credito e il codice PIN.
Il secondo trimestre del 2018 è stato turbolento, soprattutto per gli utenti dei servizi finanziari, con il 21,1% degli attacchi che hanno riguardato le banche, l’8,17% i negozi online e il 6,43% i sistemi di pagamento; questo tipo di attacchi sono stati oltre un terzo di quelli complessivi. È interessante notare che, nel periodo da aprile a giugno 2018, ci sono stati quasi 60.000 tentativi di accesso a pagine web fraudolente contenenti popolari wallet o scambi di criptovalute. Oltre al phishing tradizionale, i cybercriminali cercano, quindi, di indurre le vittime a trasferire loro criptovaluta in modo indipendente. Uno dei trucchi utilizzati è la distribuzione gratuita di criptovaluta.
Morten Lehn, General Manager Italy di Kaspersky Lab
La continuità degli attacchi rivolti alle organizzazioni finanziarie riflette il fatto che sempre più persone utilizzano il denaro elettronico. Tuttavia, non tutti sono sufficientemente consapevoli dei possibili rischi. Per questo motivo i cybercriminali cercano attivamente di rubare informazioni sensibili attraverso il phishing.
Report “Spam and phishing in Q2 2018” di Kaspersky Lab
Riguardo il fenomeno del phishing:
Gli obiettivi principali degli attacchi di phishing sono rimasti gli stessi dalla fine dell’anno scorso. Hanno interessato i portali internet a livello globale e il settore finanziario, comprendendo le banche, i servizi di pagamento e i negozi online.
Rispetto al primo trimestre del 2018, la percentuale di attacchi che ha preso di mira le organizzazioni finanziarie è diminuita dell’8,22% e ha raggiunto quota 35,7%.
Riguardo il fenomeno dello spam:
Nel secondo trimestre del 2018, il mese di maggio è stato quello con il picco massimo di spam registrato (il 51%). Gli esperti di Kaspersky Lab consigliano agli utenti di adottare i seguenti accorgimenti per proteggersi dal fenomeno del phishing:
-Controllare sempre l’indirizzo del link e quello della email del mittente prima di procedere con un qualunque clic.
-Prima di fare clic su un qualsiasi link, controllare se l’indirizzo di quello stesso link è visualizzabile e se si tratta dello stesso dell’hyperlink effettivo (ovvero il vero indirizzo cui il link vuole condurre) – questa informazione può essere verificata semplicemente passando il cursore del mouse sopra il link stesso.
-Utilizzare solo connessioni sicure, specialmente quando si tratta di visitare pagine online particolarmente sensibili. Come precauzione minima, è importante non utilizzare mai connessioni Wi-Fi sconosciute o pubbliche senza una protezione tramite password. Per una protezione al massimo, è meglio utilizzare le soluzioni VPN che sono in grado di crittografare il traffico.
-Controllare che il collegamento sia di tipo HTTPS e il nome del dominio quando si apre una pagina web.
-Non condividere mai i propri dati sensibili, come login e password, dati di carte di credito e altro con terze parti. Le aziende ufficiali non chiederanno mai dati come questi attraverso un’email.
-Utilizzare una soluzione di sicurezza affidabile con tecnologie anti-phishing behavior-based, come Kaspersky Total Security, per rilevare e bloccare gli attacchi di spam e phishing.