È stato presentato a Milano l’annuale rapporto Clusit sui cybercrimini (fonte Ansa;  testo completo del rapporto disponibile dal 17 marzo sul sito Clusit). Il 2016 è risultato essere l’anno peggiore di sempre per numero di cyber-minacce.

Impressionante, in particolare, l’aumento di oltre dieci volte del numero di attacchi di phishing (+1.166%).

Questo dato restituisce la portata della diffusione delle azioni di phishing, che interessano di fatto tutti coloro che possiedono un indirizzo e-mail.

Anche se altri aspetti che emergono dal rapporto potrebbero rappresentare motivo di riflessione, questo dato in particolare spinge a sottolineare ancora una volta l’importanza dell’uso consapevole della posta elettronica.

Il cosiddetto phishing è una truffa messa in atto su internet, che mira ad estorcere informazioni personali, finanziarie o codici di accesso alle malcapitate vittime. Il mezzo con cui viene messa in atto la truffa è, solitamente, un messaggio di posta elettronica  inviato alla vittima, che sembra provenire da un mittente conosciuto e affidabile (tipicamente un istituto bancario). Nel testo del messaggio viene solitamente chiesto di cliccare su un determinato link per dare conferma delle informazioni alle quali il testo della mail si riferisce e “sbloccare” ipotetiche situazioni “in sospeso” o “confermare” informazioni anagrafiche. Inutile dire che non cliccare su un link contenuto in una mail, salvo rarissimi casi di identità certa e comprovata del mittente, è la prima regola per la “sopravvivenza informatica” (virus, malware, trojan, e ogni peggior minaccia informatica trova nei “click disinvolti” il maggior strumento di diffusione).

I truffatori, infatti, inseriscono nelle e-mail dei link che possono sembrare autentici, ma in realtà non lo sono (indirizzi scritti male, oppure costituiti da lettere visivamente simili a quelli veri, oppure sottodomini; in generale “trucchetti” che fanno sembrare a prima vista che un link punti ad un sito legittimo, ma che in realtà sta puntando a un dominio/sottodominio diverso da quello che sembra).

In alternativa un altro comune tentativo di phishing è quello che fa leva sul bisogno o sull’avidità delle vittime, tramite e-mail che comunicano vincite, premi, vacanze gratis o offerte mirabolanti. In questi casi non è neppure necessario “mascherare” i link facendoli sembrare qualcos’altro, basta far leva sul desiderio di ottenere “guadagni facili” per spingere la vittima a superare le difese dettate della cautela.

Un minimo di attenzione da parte degli utenti permette di evitare il rischio di simili frodi, che si basano sulla legge dei grandi numeri: spedendo milioni di e-mail qualche soggetto che cade nella rete (termine splendidamente azzeccato nel caso del phishing) dei truffatori statisticamente c’è.

Prestando attenzione e attuando le misure di cautela del caso si può fare in modo di non essere tra loro.

(Visited 50 time, 1 visit today)
Share

Dicci la tua

Francesco Reale

Mi piace definirmi lombardo di origine, fiorentino di adozione. In realtà Firenze se ne è ben guardata dall’adottarmi. Non si è neppure sbilanciata su un affido. In sintesi, quindi, sono un apolide, con un accento da autogrill, che vive a Firenze da circa un quarto di secolo. Delle numerose passioni che coltivo, quella per la musica è il filo conduttore dei miei primi interventi su tuttafirenze, ma il mio ego ipertrofico e la mia proverbiale immodestia mi spingono ad esprimermi su qualunque argomento, con la certezza di riuscire a raggiungere vette non comuni di banalità e pressapochismo. I miei contributi hanno uno scopo ben preciso: rincuorare le altre firme, dando loro la consapevolezza che c’è sempre chi fa peggio.

PROSSIMO ARTICOLO

Cyber-spionaggio