Le 5 principali esche di phishing
"Allarme phishing per circa un utente su sei in Svizzera", scrive Kaspersky Lab, che ha analizzato le principali esche e fornisce consigli di sicurezza per accompagnarle.
La mappa mondiale di Kaspersky Lab illustra il rispettivo tasso nazionale di attacchi di phishing nell'ultimo anno. La Svizzera è in prima linea a centrocampo ed è assegnata dagli esperti di Kaspersky al colore arancione, la seconda categoria più vulnerabile. Tra le nazioni in cima alla classifica, segnate in rosso, figurano Ecuador, Brasile e Giappone.
Il pericolo di diventare vittima di phishing è relativamente alto anche perché la qualità degli attacchi è sempre migliore, come sottolinea il fornitore di sicurezza.
Quali sono le esche?
La classificazione delle organizzazioni più frequentemente utilizzate dai criminali informatici per gli attacchi di phishing in tutto il mondo nel 2015 si traduce nella seguente top 5:
- Portali Internet in tutto il mondo (30.73% di attacchi di phishing)
- Social network (15,84% di attacchi di phishing)
- Negozi online (14,33% di attacchi di phishing)
- Banche (10.21% di attacchi di phishing)
- Fornitori di telecomunicazioni (9,17% di attacchi di phishing)
Da un lato, i link ai siti di phishing vengono disseminati via e-mail. Gli indirizzi e-mail necessari a questo scopo vengono venduti in grandi quantità nel cyber-underground, tra l'altro, spesso dopo essere caduti nelle mani di criminali informatici durante un attacco di hacking a un provider. Gli utenti si trovano spesso di fronte al problema di dover fornire un indirizzo e-mail ogni volta che si registrano sul web, ma allo stesso tempo è difficile valutare quanto siano effettivamente sicure le misure di sicurezza del portale.
I link di phishing, invece, vengono distribuiti anche attraverso siti web liberamente accessibili come blog, forum, social network o altri portali.
Come ci si può proteggere?
In generale, gli utenti dovrebbero utilizzare una protezione efficace contro lo spam e il phishing, ad esempio all'interno di una soluzione antivirus, e non cliccare mai direttamente sui link proposti nelle e-mail, come scrive il fornitore di sicurezza informatica e sottolinea: "È invece meglio inserire manualmente l'indirizzo URL o utilizzare un segnalibro creato per la pagina. Inoltre: usate sempre il buon senso, cioè un forte istinto informatico".
La rivista specializzata 1/16 del SicherheitsForum, che contiene anche argomenti di sicurezza informatica, affronta l'aspetto del "phishing". Un abbonamento di prova può essere qui essere richiesto.
