In un momento storico così delicato, milioni di Italiani si trovano a fronteggiare un altro tipo di “virus”, quello informatico. Dopo aver provato a truffare le persone più “vulnerabili” con la scusa del tampone a domicilio, sono sempre più comuni i tentativi di truffa informatica.
Il perché è molto semplice, sottrarre agli inconsapevoli utili a intraprendere un qualsiasi tipo di azione, come ad esempio cliccare su un link o raccogliere informazioni personali. Questo fenomeno è denominato phishing.
Per phishing si intende un tentativo di truffa informatica nella quale tramite una mail si richiede al destinatario di fornire dati privati (le 16 cifre della carta, data di nascita, codice fiscale, password per accedere ai servizi bancari online ecc) ai fini di risolvere alcuni problemi tecnici.
In questo modo, i truffatori possono sottrarre dati sensibili, e nella peggiore delle ipotesi, svuotare il conto corrente.
L’invito della Polizia postale è di diffidare da simili messaggi, evitando accuratamente di aprire gli allegati che contengono e segnalare eventuali tentativi di phishing al Commissariato di Polizia online.
Gli attacchi di phishing non solo aumentano con il passare del tempo, ma si evolvono a seconda di quello che succede nel mondo.
L’evoluzione del phishing
1996, ci troviamo in USA, il primo Internet provider americano “America on Line”, offre un periodo di prova gratuito, dopo il quale era necessario sottoscrivere un abbonamento. Alcuni furbetti, volendo evitare di pagare, dopo vari stratagemmi e tentativi riuscirono a modificare l’intestazione mail ed a spacciarsi per dipendenti di American On Line. Centinaia di ignari utenti rivelarono le loro credenziali di accesso, dando inizio alla prima campagna di phishing.
2019, CLUSIT ( Associazione Italiana per la Sicurezza Informatica) afferma che il 2018 sia stato “l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo”. Non solo “nell’arco del biennio 2017-2018 il numero di attacchi gravi è cresciuto in Italia del +37,7% (la crescita registrata nel biennio 2015- 2016 era stata “solo” del +3,8%)”, ma ciò che preoccupa di più – scrive Clusit – è una “gravità dei danni conseguenti mai registrata in precedenza dall’inizio della nostra analisi”.
Alcune Statistiche
Statistiche di phishing e email fraudolente 2019 (fonte retruster)
- Il costo finanziario medio di una violazione dei dati è di $ 3,86 milioni (IBM)
- Il phishing rappresenta il 90% delle violazioni dei dati
- Il 15% delle persone che hanno subito il phishing verrà preso di mira almeno un’altra volta entro l’anno
- Le truffe di BEC hanno causato perdite per oltre $ 12 miliardi (FBI)
- I tentativi di phishing sono cresciuti del 65% nell’ultimo anno
- Ogni mese vengono creati circa 1,5 milioni di nuovi siti di phishing (Webroot)
- Il 76% delle aziende ha dichiarato di essere stato vittima di un attacco di phishing nell’ultimo anno
- Il 30% dei messaggi di phishing viene aperto da utenti mirati (Verizon)
Come proteggersi dal phishing?
• Usa sempre carte virtuali per acquistare online. Puoi bloccarle dopo ogni pagamento e sbloccarle solo per quando ti servono. Puoi inoltre personalizzare i limiti di pagamento della carta.
• Non ti fidare di qualunque e-mail che richieda l’inserimento di dati riservati riguardanti il PAN della carta, username e password o altre informazioni personali. Le banche non richiedono tali informazioni via e-mail.
• E’ possibile riconoscere le truffe via e-mail con qualche piccola attenzione, generalmente queste e-mail:
– Non sono personalizzate:
Di solito queste e-mail cominciano con : Gentile Cliente
Richiedono dati personali senza però specificare nel dettaglio il motivo: es. Il suo conto è stato bloccato per problematiche tecniche
– Sono“intimidatore”: es. “ Qualora entro 2 giorno non ricevessimo le informazioni richieste ci troveremo a sospendere a tempo indeterminato il suo conto. Pur non riportando alcuna data come termine ultimo.
• Non ti fidare di email che ti reindirizzano a siti web contenenti caratteri inusuali (es. banca#%!).
• Assicurati che l’indirizzo che nella barra degli indirizzi cominci con ‘‘https://’ e non con ‘‘http://’ e che nella parte in basso a destra sia presente il simbolo del lucchetto.
Questa sottile differenza indica se una pagina è criptata o meno.
Per ottenere gratuitamente 2 carte virtuali : 👇