Secondo una ricerca condotta da CPP, il fenomeno del phishing appare in costante crescita, con ben 3,7 miliardi di tentativi di phishing condotti attraverso email solamente negli ultimi 12 mesi.
Si tratta di una problematica che assume sempre più importanza anche in ambito aziendale, dove le informazioni catturate appaiono ben più redditizie rispetto a quelle dei semplici cittadini. Per difendersi occorre quindi conoscere al meglio le possibili fonti di attacco e porre in atto alcune misure di sicurezza.
Analizzando nel dettaglio gli attacchi, si scopre come la maggioranza dei raggiri (il 55%) siano effettuati attraverso false email di istituti bancari famosi, nel tentativo di sottrarre codici e password relative a conti bancari.
In ordine di popolarità, seguono le email contenenti i risultati di lotterie o competizioni fasulle, seguite dalla famosa truffa alla nigeriana “419 scam”, in una delle sue innumerevoli varianti, dove un personaggio noto cercherebbe un prestanome che compia a suo nome alcune importanti e redditizie operazioni bancarie.
E’ importante notare come le frodi online perpetrate attraverso email di falsi istituti bancari siano aumentate del 132% nel corso dell’ultimo anno. In costante crescita anche le truffe attraverso social network.
Si tratta nella maggior parte dei casi di messaggi in arrivo da persone che fingono di essersi scoperte amici o familiari attraverso Facebook, ma alcuni cybercriminali sembrano utilizzare anche Twitter per seguire le proprie vittime.
Diventa sempre più difficile distinguere una email fraudolenta dalle altre; è quindi necessario essere molto cauti e adottare alcune precauzioni, come ad esempio inserire dati sensibili solamente all’interno di un sito che inizia con il prefisso “https” e assicurarsi che il browser visualizzi il simbolo del lucchetto, ad indicare un sito sicuro e una gestione criptata dei dati.
E’ inoltre necessario mantenere costantemente aggiornato il software antivirus utilizzato, configurare in maniera adeguata il firewall aziendale e utilizzare possibilmente specifici strumenti anti-phishing.
