Errori che gli umani fanno con i dati - Errore n. 2: truffe di phishing

Errori che gli umani fanno con i dati - Errore n. 2: truffe di phishing

Errori che gli umani fanno con i dati. Errore n.2: truffe di phishing

 

Tutti noi abbiamo ricevuto sempre più e-mail di phishing negli ultimi anni, ma durante la pandemia da COVID-19, il phishing è aumentato a dismisura.

Secondo un recente rapporto di CheckPoint Software, il volume delle e-mail di phishing è aumentato di più di 10 volte in un solo periodo di due settimane. In alcuni momenti durante il mese di novembre 2020 il rapporto mostra che una ogni 826 e-mail consegnate era un tentativo di phishing.

 

Phishing: cosa significa  

La parola phishing viene dalla parola fishing (che in italiano significa “pesca" o “pescare”) attraverso la sostituzione di ph a f originatasi nell’ambiente della pirateria informatica.

Nel linguaggio di Internet è il tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l’accesso a banche dati, ecc.), generalmente al fine di derubarlo. Il meccanismo di frode consiste nell’inviare messaggi fasulli di posta elettronica, a nome di istituti di credito, finanziarie, agenzie assicurative, ecc., che invitano l’utente a comunicare i dati e le informazioni in questione.

 

Corsa allo shopping online

Ci sono una serie di fattori dietro questo rapido aumento, ma le restrizioni imposte dalle chiusure che hanno limitato l'accesso ai negozi fisici è uno dei principali, spingendo un numero di persone senza precedenti a fare acquisti online.

Di conseguenza gli hacker hanno colto l'opportunità per sfruttare la situazione a loro vantaggio. Nelle prime due settimane di novembre 2020, per esempio, c'è stato l'80% in più di campagne legate a vendite o offerte speciali.

In un tentativo di phishing gli hacker hanno imitato una popolare gioielleria utilizzando un indirizzo e-mail Amazon contraffatto. I link nell'e-mail portavano a www.wellpand.com e poi a www.wpdsale.com registrati alla fine di ottobre e all'inizio di novembre, proprio prima dell'invio delle e-mail. Ulteriori indagini hanno mostrato che entrambi i siti web erano imitazioni del sito reale.  .

 

Paura e incertezza

Mentre la società continua a confrontarsi con l'impatto del COVID-19, i truffatori stanno anche sfruttando le paure relative alla pandemia, alla salute, alla politica e all'economia.

Durante la corsa al vaccino, per esempio, i truffatori hanno intensificato le campagne e-mail con oggetto come "informazioni urgenti: COVID-19 nuovi vaccini approvati", secondo CheckPoint. Si fingono raccolte di fondi per beneficenza, sollecitando donazioni per aiutare presumibilmente gli individui, le organizzazioni e le aree colpite dal virus. 

   Altri propongono rimedi fasulli e prodotti che pretendono di curare il COVID-19. C'era anche un sito web che promuoveva un vaccino inesistente. I truffatori hanno anche pubblicizzato falsi test di anticorpi nella speranza di raccogliere informazioni personali che possono usare per il furto di identità o per richieste di assicurazione sanitaria. 

Con la diffusione del lavoro a domicilio e così tanti dipendenti fuori dall'ufficio, un'altra truffa comune consiste nel fingersi il personale delle risorse umane che chiede informazioni personali ai dipendenti a casa.

 

Stanchezza online

Lavorare da casa e il conseguente “affaticamento online” rende più vulnerabili alle truffe. Il rapporto di CheckPoint ha rivelato che il 57% degli intervistati si sente più distratto, il che può compromettere il giudizio e le capacità decisionali, rendendo il malcapitato più propenso a cadere in una truffa di phishing.

 

Stare all'erta

È un mantra ben noto, ma non sempre facile da seguire. In caso di dubbio, non cliccare su nessun link, non scaricare allegati e non fornire dati sensibili, a meno che tu non possa confermare che la richiesta è autentica. Queste truffe saranno sempre presenti, ma una semplice combinazione di consapevolezza e cura di sé fa una grande differenza.

Ma la maggior parte del phishing riguarda solo l'accesso ai tuoi dati, quindi se ti assicurassi semplicemente che tutti i tuoi dati fossero criptati, tutto il tempo, e quindi resi inutili ai truffatori, sarebbe una cosa in meno di cui preoccuparti. 

SecureAPlus , la soluzione di protezione degli endpoint di SecureAge, attraverso l'approccio "block-first" impedisce che qualsiasi file non attendibile venga eseguito a tua insaputa e senza controllo grazie alla funzione di controllo applicazioni e Whitelisting (Vai all' articolo).

 

Per saperne di più a riguardo di SecureAge cliccate qui

 

Per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui

 

(Tratto dall'articolo originale Mistakes humans make with data – Mistake #1: Using public Wi-Fi)