Allarme phishing in Italia, minacciati 4 italiani su 10. Come proteggersi

SicurezzaVirus

Cinque consigli semplici ma importanti per evitare di cadere nelle trappole del phishing che spalanca le porte alle infezioni più pericolose tra cui i Ransomware che tengono in scacco il pc

I dati ESET relativi al phishing nel nostro Paese sono quanto mai allarmanti, secondo il vendor di sicurezza ben il 41 percento degli italiani è stato raggiunto da email fraudolente che hanno veicolato nel 29 percento dei casi JS/Danger.ScriptAttachment e Nemucod nel 12 percento dei casi. Per email fraudolente intendiamo tutte le possibili espressioni del phishing, cioè l’utilizzo di allegati o link malevoli inviati via email per rubare dati personali, credenziali di accesso a servizi online di valore, ma anche semplici account.

Sia JS/Danger.ScriptAttachment sia Nemucod sono infezioni in grado di eseguire sui computer i ransowmare, tra cui Cryptolocker, una vera peste per il nostro Paese ma non solo, tanto che il report APWG, curato da un gruppo di ricercatori specializzati in anti-phishing, ha registrato nel primo trimestre di quest’anno il più alto numero di attacchi rispetto a qualsiasi altro trimestre nella storia. Mentre infatti sembra oramai entrata nelle abitudini degli utenti quella di proteggere il proprio computer con un antivirus, gli utenti restano ancora abbastanza inconsapevoli delle minacce che sfruttano il ‘social engineering’ e appunto il phishing. Per cui è l’utente stesso ad attivare il potenziale pericolo, del tutto inconsapevole.

Ransomware_shutterstock_161163632 (Copia)
Ransomware – Il modo più facile per rimanere infettati è proprio cadere in una trappola di phishing

Seguendo i consigli di ESET (ma abbiamo anche la nostra da dire, non proprio allineata) vale la pena ricordare cinque raccomandazioni di base:

  1. Tenere gli occhi aperti quando si naviga online – E’ sempre bene navigare sui siti conosciuti ed esplorare quelli nuovi magari tenendo attivo uno strumento in grado di valutarne la reputazone in tempo reale. E’ proprio il fattore umano l’anello debole della catena. Anche quando si consultano le email, è sempre bene non agire di fretta, ponderare l’azione successiva, soprattutto nell’apertura di un link (vd punto 3)
  2.  I link abbreviati. Prestate attenzione! I link abbreviati ancora più degli altri possono celare cattive sorprese, e sono proprio quelli abbreviati i più utilizzati sui social. Pensateci bene, potrebbe non bastare anche solo l’attenzione a cliccare su quelli provenienti da fonti conosciute. Posizionado il mouse sul link si verifica abbastanza facilmente il puntamento.
  3. Eset sostiene che le email di phishing sono facili da identificare(?), è vero ma a patto di avere il tempo di verificarle con calma ed elaborarle, e ragione un po’. Credeteci, rispondere al volo e soddisfare le richieste via email senza averle ragionate porta ad errori madornali. Ultimamente abbiamo assistito a tentativi di phishing ben orchestrati, senza più errori di ortografia, e con i loghi di aziende molto conosciute riportati nel migliore dei modi… Solo verificando i link di puntamento si può essere certi di quello che si sta facendo, anche se spesso persino i servizi originali delle aziende utilizzano repository non così chiari nella loro Url.
  4. Dietro scadenze urgenti e minacce è vero che ci sono spesso tentativi proprio volti a farvi ragionare il meno possibile, mettervi paura e fretta. Di certo qualsiasi autorità degna di questo nome non procede in questo modo. Nessuno vi blocca il conto, e se pure ve lo bloccassero vi assicuriamo che si fa prima a sbloccarlo, che a rimediare a un tentaivo di phishing andato a segno.
  5. Quando è possibile meglio usare un sito web sicuro per navigare, la sua Url inizia con Https e trovate raffigurato un lucchetto proprio nello spazio in cui indicate l’Url. Pensiamo che sia ancora più importante il consiglio di utilizzare sempre reti sicure, preferire la connettività 3G e 4G se la rete è pubblica, non richiede autenticazione, e affidarsi a un servizio VPN, soprattutto da mobile. Ve ne sono di semplicissimi da usare che costano anche poco e da provare gratuitamente.

QUIZCome si combatte il ransomware? Mettetevi alla prova, rispondete al nostro quiz
WhitePaper – Suggerimenti per migliorare l’approccio alla sicurezza aziendale

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore