Phishing: una subdola insidia che colpisce un italiano su due

Il phishing è una delle insidie più facili da incontrare online (pensiamo ad esempio ai tanti avvisi emessi a firma Agenzia delle Entrate). È importante saper riconoscere i tentativi di frode informatica, peraltro potenziati dall’IA, e consigliare prudenza e aggiornamenti software per la sicurezza. Ma le aziende italiane sono pronte ad affrontare le sfide della cybersecurity e le trappole come il phishing?

Quanto investono le aziende in cybersecurity? E, soprattutto, si è al sicuro mentre si lavora da casa in smart working? Un italiano su due dichiara di aver ricevuto almeno un messaggio di phishing in passato. Il 7%, invece, ne riceve almeno uno al giorno.

È quanto emerge da un recente sondaggio commissionato da NordVPN, un’azienda specializzata in cybersecurity.

 

Allarme phishing: un italiano su due ne è vittima

Stando ai dati di un recente sondaggio commissionato da NordVPN, il 50% degli italiani sarebbe stato vittima di attività di phishing almeno una volta nella propria vita. E il 45% ha dichiarato di conoscere delle persone che sono state vittima di questo attacco.

Tre italiani su quattro – più correttamente il 72% – ha subito phishing via e-mail. Mentre il 59% lo ha ricevuto sul proprio telefono. Una persona su tre ha ricevuto un messaggio attraverso una delle tante app di messaggistica: WhatsApp, Messenger e via discorrendo.

Ad essere cadute vittima di una trappola sono state almeno il 10% delle persone. E di aver subito dei danni. In Italia ci sono almeno 51 milioni di persone che utilizzano quotidianamente Internet: si presuppone che possano essere almeno 7 milioni quelli coinvolti.

“Oggigiorno, i criminali fanno l’impossibile per rendere credibili i loro attacchi di phishing, personalizzando per quanto possibile i messaggi. Inoltre, l’uso dell’IA permette di automatizzare la distribuzione dei messaggi, aumentando così il numero delle persone potenzialmente coinvolte – spiega Adrianus Warmenhoven, esperto di cyber security di NordVPN -.

Anche per questo motivo, è molto importante che gli italiani imparino a riconoscere i messaggi di phishing per evitare le truffe.”

 

Quante persone sono state colpite dal phishing

Una persona su quattro ha dichiarato di subire almeno un attacco phishing alla settimana. Il 7% degli intervistati ha dichiarato di aver ricevuto almeno un messaggio in tal senso al giorno.

Il 7% degli italiani colpiti da un attacco di phishing ha sostenuto di aver subito una perdita di denaro o delle proprie credenziali. Il 6%, invece, dichiara di aver pagato per un prodotto o per un servizio senza averlo mai ricevuto. Il furto d’identità coinvolge il 5% del campione intervistato, mentre il 4% ha perso l’accesso ai propri profili social, e-mail o si è visto trafugare le proprie credenziali dagli attacchi di phishing.

Quali sono le soluzioni per proteggersi da eventuali attacchi di phishing? Ecco alcune soluzioni da adottare:

  • è necessario utilizzare degli ottimi filtri anti spam. Per poter evitare le e-mail di phishing è necessario utilizzare dei sistemi preventivi, che impediscano che arrivino nella casella di posta in arrivo. Questa soluzione evita che si possano aprire accidentalmente delle mail con link o allegati dannosi;
  • utilizzare dei filtri per allegati. Sono delle ottime soluzioni per proteggere gli utenti dai tentativi di phishing;
  • imparare a riconoscerli. Con un po’ di pratica ed esperienza, si può imparare a riconoscere le e-mail di phishing. Anche i dettagli più piccoli possono fare la differenza: se una persona che si conosce e conclude sempre le sue e-mail con “Grazie”, di punto in bianco saluta con “Cordialmente”, probabilmente vale la pena fare qualche controllo in più e contattarla direttamente per avere chiarimenti;
  • tenere aggiornati i software. Aggiornare tutti i software è fondamentale per proteggersi dalle vulnerabilità digitali e dai cyber attacchi. Gli aggiornamenti solitamente includono nuovi strumenti di protezione contro le minacce più evolute.

“Massima vigilanza. Occhio critico e non esitare a verificare l’autenticità di qualsiasi e-mail o messaggio – ha concluso Adrianus Warmenhoven -. Se ricevi un’e-mail da una persona che conosci, pensaci bene prima di cliccare su qualsiasi link. È normale che questa persona ti invii un’e-mail? Se la risposta è negativa, prova a contattarla via telefono, social o tramite altri canali per confermare l’affidabilità del messaggio.”

 

Pierpaolo Molinengo

Venerdì 23 febbraio 2024