Tutti noi siamo sotto controllo. Se non è il nostro partner a controllare smartphone e social network ci pensano cybercriminali esperti. Questa tecnica sta alzando il livello delle truffe phishing rendendole sempre più personalizzate e difficili da riconoscere.
Forse anche tu, proprio in questo momento, starai pensando che a te non è mai capitato di cadere in queste trappole e che non ci finirai mai. Ce lo auguriamo tutti, ma le statistiche dicono esattamente il contrario.
Infatti, negli ultimi anni le vittime di attacchi phishing stanno aumentando enormemente, nonostante tutti siano bombardati da informazioni e avvertimenti. Addirittura, tre ricercatori britannici hanno pubblicato sul sito di The Conversation una recente scoperta preoccupante.
In sintesi, criminali informatici seguono regolarmente i loro target sui social network per realizzare messaggi phishing perfettamente credibili. Fidati se ti diciamo che anche tu potresti caderne vittima. Tra l’altro, secondo il loro studio, LinkedIn sarebbe la piattaforma prediletta.
Nuove tecniche di Phishing sempre più formidabili
Gli attacchi phishing si stanno evolvendo e dalle più generiche campagne random si stanno trasformando in messaggi pensati e realizzati su misura. La recente tecnica sfrutta il cosiddetto concetto di sottomissione all’autorità.
È scientificamente provato che come individui abbiamo una naturale tendenza a prestare attenzione alle richieste di persone che sono a un livello gerarchico superiore al nostro, sia sociale che professionale. Questo ci pone già in una situazione di pericolo.
Il punto di forza in una relazione viene quindi misurata esaminando i post e i commenti delle potenziali vittime. E LinkedIn, piattaforma per il lavoro, dove si sfoggiano anche posizioni professionali e traguardi personali/lavorativi, è un ottimo bacino da cui pescare.
Basti pensare che questa piattaforma, nel primo trimestre del 2022, ha rappresentato il 52% di tutti gli attacchi phishing a livello globale. I truffatori, prendendo informazioni reali dai social network, secondo lo studio di questi ricercatori, in poco tempo realizzano messaggi o email simili a questo:
Sono alla conferenza e il mio telefono ha esaurito il credito. Puoi chiedere a XXX di inviarmi il rapporto XXX?
Come proteggersi dagli attacchi informatici di nuova generazione
Da ciò capiamo molto bene che è sempre più fondamentale proteggersi da queste tipologie di attacco phishing e smishing. Ci sono alcune cose da tenere presente quando riceviamo email e messaggi, provenienti da contatti sconosciuti, ma anche conosciuti:
- quando si tratta di informazioni personali o aziendali prestiamo sempre particolare attenzione perché se nella mail o nell’SMS sono contenuti link o ci sono richieste particolari e con tono di urgenza potrebbe nascondersi una truffa;
- non clicchiamo mai su link contenuti in email, messaggi di testo, chat di WhatsApp e chat di altri social network perché potrebbero rimandare a pagine phishing pericolose nelle quali i nostri dati personali e bancari sarebbero carpiti.
Questi sono solo un paio di consigli che possiamo mettere in atto personalmente. Ma certi attacchi informatici sono davvero molto subdoli. Perciò è necessario proteggersi attraverso sistemi di sicurezza e antivirus completi.
Il migliore in assoluto è Bitdefender perché in un’unica soluzione include un potente antivirus contro virus e malware, una VPN professionale che rende anonima e crittografata la nostra navigazione online e una funzionalità che ci protegge contro attacchi phishing e smishing.