Phishing: la truffa online più diffusa

Phishing02

Secondo il rapporto di Intel Security, questa truffa non viene identificata dal 97% delle persone che navigano in rete. L’indagine ha riguardato 19.000 internauti in 144 Paesi differenti.
Kaspersky Labs sottolinea come questa tipologia di minacce è aumentata nei primi mesi dell’anno.

Cosa è il Phishing ?
E’ un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato (cyber criminale) cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.

Il messaggio di phishing ha la finalità di spingere l’utente a rivelare informazioni personali. I criminali informatici, spacciandosi per una banca, un social network o un altro servizio web apparentemente attendibile, tentano di catturare in modo fraudolento i codici di accesso ai Servizi via internet dei clienti.

La truffa avviene attraverso l’invio di falsi messaggi di posta elettronica da parte del cyber-criminale verso migliaia di indirizzi email con una falsa comunicazione, invitando il cliente a fornire i propri codici di accesso.

La connessione al sito che richiede i dati, è ovviamente fasullo; ma identico per estetica a quello autorevole.
E’ importante ricordare che cambia l’indirizzo del link.
Bank false
L’utente che viene invitato a cliccare sul link, viene poi spinto ad immettere le proprie credenziali di accesso.
I codici immessi vengono registrati dai cyber criminali, e riutilizzati da questi per accedere al vero sito.

Riconoscere il phishing
Bisogna sempre diffidare da qualunque email che richieda l’inserimento di credenziali di accesso, o di e-mail che rimandino a una pagina web in cui vengono chieste informazioni personali.
Se si riceve questo tipo di messaggi, bisogna cestinare subito la e-mail ricevuta.
Nessuna banca, social network o servizi online, invitano l’utente a fornire le proprie informazioni personali.

Le statistiche indicano che:
– le  persone di età compresa tra i 35 e i 44 anni, in media hanno risposto al 68% delle domande di un attacco di tipo Phishing;
– le donne con meno di 18 anni e più di 55, fanno più confusione nel riconoscere un’email legittima da una falsa, individuando in modo corretto 6 e-mail su 10. 

Gli uomini, per un 67%, sono più attenti nel rispondere ad una “e-mail Phishing”, rispetto ad un 63% rilevato nelle internaute del gentil sesso.
I migliori risultati sono stati rilevati in Francia, seguita da Svezia, Ungheria, Paesi Bassi e Spagna.
Per nulla soddisfacente la posizione gli Stati Uniti, classificati al 27° posto con il 68% di capacità nel rilevare il phishing.

La InfoCED consiglia:
– un buon antivirus,
– un ottimo firewall,
– il Sistema Operativo sempre aggiornato,
– un supporto informatico sempre presente dato da professionisti.