Secondo l’ultimo report “Brand Phishing”, pubblicato dai ricercatori della Check Point Software Technologies, la tendenza al phishing crescerà ancora significativamente per tutto il 2020 e ha già fatto molte di vittime negli ultimi mesi. Le rilevazioni che hanno portato a questa conclusione allarmante sono state fatte durante periodo più “hot” dell’anno per gli acquisti online: quello che precede il Natale.
Gli hacker stanno sfruttando a loro favore l’utilizzo sempre più diffuso di email via cloud, che permettono ai criminali di camuffarsi più facilmente e, negli ultimi mesi si sono visti aumentare in modo considerevole i messaggi che, sfruttando il marchio di aziende famose, chiedono agli utenti di confermare i dati di registrazione e acquisto.
Le aziende più usate dagli hacker
A questo scopi i cybercriminali utilizzano sia i social che l’email e le chat. In vetta alla classifica dei canali utilizzati ci sono Facebook con il 18% di tutti i tentativi di phishing, seguito da Yahoo (10%), Netflix e Paypal (5%), Microsoft (3%), Spotify (3%), Apple (2%), Google (2%), Chase (2%), Ray-Ban (2%).
Cosa contiene il messaggio di phishing
Nei messaggi diretti alle vittime c’è sempre un invito collegarsi subito. La motivazione può essere quella di un’azione urgente richiesta come un cambio password, la conferma dell’account, o della propria identità a seguito di un tentativo da parte di ignoti di violazione. Se l’utente clicca, atterra su di un sito che copia al 100% quello originale e, i questo modo, è indotto a inserire fiduciosamente tutte le informazioni richieste: nome, cognome, email, credenziali di accesso e dati della carta di credito.
Come riconoscere se si tratta di phishing
L’unico modo per accorgersi dell’inganno è verificare che la URL su cui si atterra sia effettivamente quella originale. In ogni caso, ricordarsi sempre che nessuna azienda chiederà mail ai propri clienti di reinserire i propri dati per conferma, nemmeno in caso di attacco hacker, quindi è bene non farsi mai prendere dal panico e rivolgersi all’assistenza del sito in caso di dubbi.
