Avira ha voluto ricordare che anche in occasione della festa degli innamorati, il phishing non si ferma. Ecco quali sono i consigli per non cadere nella rete.
San Valentino è una festa che non conosce l’oblio, e ogni anno coinvolge milioni di innamorati. Tuttavia la situazione non è uguale in tutto il mondo, e alcuni luoghi sembrano più soggetti di altri al successo delle campagne di phishing. Questo comporta per i cybercriminali un cambio di tattica: non più email con notifiche di consegna o finte fatture, ma e-card fasulle, piene di messaggi di passione.
Uno studio che per due mesi ha analizzato i tentativi di phishing realizzati ai danni di un campione di utenti Avira, ha riscontrato delle differenze moderate tra la maggior parte dei paesi per quanto riguarda la loro incidenza geografica. Tuttavia, una nazione si è posizionata molto al di sopra delle altre sia per il numero totale dei tentativi bloccati che per la frequenza pro capite con cui si sono verificati in proporzione alla popolazione: parliamo degli Stati Uniti.
Gli Stati Uniti hanno registrato infatti 8,8 milioni di tentativi di phishing bloccati durante il periodo monitorato, superando di gran lunga i 135.000 tentativi rilevati nello stesso lasso di tempo in Italia. La differenza è risultata ancora più evidente quando le cifre sono state adeguate in base alla popolazione totale di ciascun paese. Gli americani hanno infatti conquistato il podio, seguiti dai tedeschi che si piazzano al secondo posto con 773.000 minacce rilevate. E non si tratta semplicemente di qualcosa che ha a che fare con la lingua inglese: in Gran Bretagna infatti, sono stati rilevati meno tentativi (88.000) rispetto alla Francia (162.000) o all’Italia.
Questi dati riguardano però solo gli interventi effettivamente bloccati ma non includono invece quei tentativi di phishing che non sono nemmeno apparsi sugli schermi degli utenti grazie all’azione di servizi gateway come i filtri email. In realtà questi dati non dovrebbero sorprendere. Secondo Spamhaus, gli Stati Uniti ospitano già cinque dei 10 principali spammer del mondo. Poi c’è la questione delle debite proporzioni territoriali.
Alexander Vukcevic, responsabile dell’Avira Protection Lab È una questione di efficienza a livello di marketing. E questo non significa che gli americani siano più o meno ingenui degli altri. Gli Stati Uniti sono un mercato enorme, relativamente ricco e con un’unica lingua principale: tutto ciò ha aumentato la produttività delle azioni di spam e di phishing dei criminali informatici.
Non importa se l’esca sia l’amore o un forte sconto, per gli utenti online rappresenta comunque un grave problema di sicurezza. Jigsaw, il gruppo di esperti di Google, stima che i tentativi di phishing rappresentino l’1% di tutte le email e questo dato si riferisce solo alle email di phishing: messi tutti insieme, i messaggi indesiderati costituiscono circa il 45% di tutta la posta elettronica. Dal punto di vista dei criminali informatici, il successo può essere paragonato ad una lotteria: si parla infatti di un tentativo di phishing andato a buon fine ogni 12,5 milioni circa di messaggi inviati. Per aumentare questa media, i criminali ricorrono a un’ampia gamma di modifiche tecniche con cui nascondere i messaggi dannosi ai software di sicurezza e si impegnano per creare messaggi che convincano l’utente a fare clic.Sebbene il phishing faccia ormai parte da molto tempo della navigazione online , il modo in cui viene progettato e distribuito è in continua evoluzione.
Ecco quindi una serie di validi punti da tenere a mente per evitare di cadere nella trappola in un periodo in cui, come quello di San Valentino, i messaggi ingannevoli abbondano nelle caselle di posta:
– Le email di phishing stanno diventando sempre più mirate grazie al flusso costante di fughe di dati. Incrociando vari database di password, nomi di account, attività online e persino elenchi contatti, i criminali informatici hanno a disposizione informazioni più dettagliate che mai sui propri bersagli. Anche se non siete famosi, potreste comunque ricevere un’email di spear phishing indirizzata esclusivamente a voi. – I messaggi di phishing stanno diventando sempre più convincenti. Non solo utilizzano un linguaggio grammaticalmente più corretto rispetto al passato, ma i criminali informatici stanno anche raccogliendo sempre più informazioni dai database hackerati per rendere i contenuti più allettanti e convincere così le vittime a fare clic. Quella che una volta era la ridicola truffa del principe nigeriano in difficoltà è ora una notifica da Dropbox o un avviso di una società SaaS. Il messaggio potrebbe perfino contenere il nome di qualcuno che conoscete veramente. Dopotutto, una e-card proveniente da un vostro contatto è molto più credibile rispetto ad una inviata da un nome sconosciuto. – Dietro ai tentativi di phishing c’è un impegno notevole per sfuggire alle applicazioni di sicurezza. Per evitare il rilevamento, spesso il payload dannoso non è incluso direttamente nel messaggio di phishing che arriva nella posta. Per diffondere le informazioni invece, vengono utilizzati nuovi canali di distribuzione, come le app di messaggistica istantanea. E dal momento che i software di sicurezza spesso filtrano le pagine di phishing dannose, i criminali informatici stanno utilizzando sempre più siti web legittimi, ma compromessi, per distribuire i malware. – La variabile di sicurezza numero uno quando si tratta di tentativi di phishing è il proprietario del dispositivo: voi. Migliorare la propria sicurezza richiede una sana dose di scetticismo (“no, non voglio cliccare su quella cartolina di San Valentino inviata da un ammiratore sconosciuto”) e di conoscenze di tecnologia. – Siate prudenti: se qualcosa nel messaggio sembra strano, anche se conoscete il mittente, non cliccate. – Passate il cursore del mouse sopra il link per rivelare il vero URL. Se il nome è diverso da quello indicato, stateci alla larga. – Fate una verifica: se non siete sicuri di un link o di un indirizzo, usate il browser web per cercarlo. – Tenete sotto controllo il vostro dito quando navigate: guardate, pensate e solo dopo cliccate.
