Aruba ha deciso di avviare una campagna di sensibilizzazione dedicata alla GenZ per consigliarla sul rischio phishing, tra le truffe più comuni veicolate tramite internet. Nel 2021 sono stati circa 10 milioni gli italiani che hanno subito violazioni digitali. Il 32% di questi apparteneva alla Generazione Z, in assoluto il target più colpito. Gli episodi, infatti, tendono a decrescere all’aumentare dell’età: il 31% dei Millennials (27-40 anni), il 22% della Generazione X (41-56 anni), l’11% dei Baby Boomers (57-64 anni).
Ottobre è l’European Cyber Security Month
Come mai i giovani 16-26 anni sono i più bersagliati? In parte perché le truffe online utilizzano in modo sempre più massivo gli strumenti digitali con cui questa generazione è cresciuta, dai social ai servizi di instant messaging. In parte perché i criminali informatici prendono di mira target sempre più giovani, come ad esempio quello dei gamer. Non è un caso, infatti, che ora che il gaming rappresenta una delle maggiori industry di entertainment al mondo, sia diventato uno tra i principali obiettivi del cybercrime. La campagna di sensibilizzazione Aruba si inserisce nell’European Cyber Security Month, promosso dalla UE per tutto ottobre. Obiettivo promuovere tra gli europei la conoscenza delle cyber minacce e delle soluzioni per contrastarle.
GenZ e rischio phishing, alcuni consigli di Aruba
Il phishing è una truffa digitale, in cui la vittima viene ingannata spingendola a compiere operazioni per recuperare le sue informazioni personali (username, password o altri dati riservati). Generalmente, il criminale informatico invia false comunicazioni al soggetto, fingendosi un ente o un’azienda ben conosciuta o con cui è possibile siano già in corso conversazioni e relazioni, usando scuse per ottenere i dati personali. Solitamente gli attacchi si presentano come comunicazioni digitali che giungono al destinatario via e-mail, via SMS (smishing), tramite un social o sulle principali piattaforme di instant messaging. Generalmente le comunicazioni sono accomunate da una o più caratteristiche:
comunicazione di una sospensione o blocco di un account senza alcuna spiegazione.
Sollecito di pagamento legato a una determinata operazione entro una data di scadenza fittizia.
Presenza di un indirizzo web che include un dominio simile ma diverso da quello originale dell’ente.
Richiesta di informazioni private.
Errori ortografici nel corpo del messaggio.
Come difendersi dal phishing
Esistono tuttavia una serie di accorgimenti che consentono ai ragazzi di navigare più sicuri e non cadere vittime dell’attacco.
Controllare il reale mittente del messaggio. È sempre bene analizzare l’intestazione dell’email e controllare le informazioni aggiuntive relative a chi scrive. Le organizzazioni e gli enti scrivono sempre dal proprio dominio. Va dunque controllato che corrisponda a quello ufficiale.
Aruba: GenZ e rischio phishing
Verificare se i link contenuti nel messaggio sono sicuri. Spesso nei messaggi di phishing sono presenti pulsanti che rimandano a pagine graficamente simili o uguali a quelle di aziende e servizi. Per verificare se l’indirizzo web a cui conduce un link è sicuro, è sufficiente avvicinare il puntatore del mouse al link stesso per controllare l’url.
Esaminare se il messaggio è scritto in modo grossolano. Molto spesso contengono errori grammaticali o sintattici che possono far insospettire le persone.
Come comportarsi
Nel dubbio, tuttavia, si può agire però in due modi.
Controllare la propria area personale. Soprattutto nel caso in cui il messaggio ricevuto sia relativo a pagamenti negati o rinnovo di servizi, prima di tutto è bene accedere alla propria area riservata relativa allo stato degli ordini o dei servizi a cui fa menzione il messaggio ricevuto. Se non sono presenti evidenze che possano aver giustificato l’invio del messaggio, si tratta probabilmente di phishing.
Verificare con il servizio clienti a cui l’email sospetta fa riferimento.
Come contenere i danni
Se si è ormai caduti nel tranello, invece, ci sono una serie di operazioni che è meglio compiere per evitare ulteriori danni.
Cambiare la password. Inoltre chiudere direttamente il proprio profilo prima che gli hacker possano accedervi.
Contattare il servizio clienti. Qualora l’account sia già stato compromesso e non sia più possibile fare il login con i propri dati, è necessario chiamare per ripristinare manualmente i propri dati d’accesso.
Avvisare le aziende o gli enti colpiti. Oltre al recupero dei propri dati personali, è opportuno segnalare l’attacco phishing ai soggetti che ne sono stati colpiti per prendere provvedimenti e intervenire tempestivamente.
Educare i nativi digitali
È sempre più importante che tutti siano consapevoli dei rischi derivanti dalla rete, ma in particolare è essenziale sensibilizzare la Generazione Z, quella dei nativi digitali. Il fatto di essere i più pratici nei confronti degli strumenti che internet mette a disposizione non basta a proteggerli. Anzi potrebbe indurli a essere meno attenti rispetto alle precauzioni da mettere in atto per difendere la propria vita virtuale. La familiarità che i giovani hanno con i social e il web, d’altronde, potrebbe diventare un’esca, in quanto chi trascorre molto tempo online ha più probabilità di essere preso di mira.
GenZ e rischio phishing, alcuni consigli di Aruba per evitare danni
È essenziale quindi educare i più giovani invitandoli a stare sempre attenti a dove e con chi condividono informazioni personali online, considerando che fenomeni come phishing, sextortion o cyberbullismo vengono puniti dalla legge. E quando si è vittime, è necessario denunciare alle autorità competenti.
