Il phishing è una delle insidie più facili da incontrare online (pensiamo ad esempio ai tanti avvisi emessi a firma Agenzia delle Entrate). È importante saper riconoscere i tentativi di frode informatica, peraltro potenziati dall’IA, e consigliare prudenza e aggiornamenti software per la sicurezza. Ma le aziende italiane sono pronte ad affrontare le sfide della cybersecurity e le trappole come il phishing?
Quanto investono le aziende in cybersecurity? E, soprattutto, si è al sicuro mentre si lavora da casa in smart working? Un italiano su due dichiara di aver ricevuto almeno un messaggio di phishing in passato. Il 7%, invece, ne riceve almeno uno al giorno.
È quanto emerge da un recente sondaggio commissionato da NordVPN, un’azienda specializzata in cybersecurity.
Allarme phishing: un italiano su due ne è vittima
Stando ai dati di un recente sondaggio commissionato da NordVPN, il 50% degli italiani sarebbe stato vittima di attività di phishing almeno una volta nella propria vita. E il 45% ha dichiarato di conoscere delle persone che sono state vittima di questo attacco.
Tre italiani su quattro – più correttamente il 72% – ha subito phishing via e-mail. Mentre il 59% lo ha ricevuto sul proprio telefono. Una persona su tre ha ricevuto un messaggio attraverso una delle tante app di messaggistica: WhatsApp, Messenger e via discorrendo.
Ad essere cadute vittima di una trappola sono state almeno il 10% delle persone. E di aver subito dei danni. In Italia ci sono almeno 51 milioni di persone che utilizzano quotidianamente Internet: si presuppone che possano essere almeno 7 milioni quelli coinvolti.
“Oggigiorno, i criminali fanno l’impossibile per rendere credibili i loro attacchi di phishing, personalizzando per quanto possibile i messaggi. Inoltre, l’uso dell’IA permette di automatizzare la distribuzione dei messaggi, aumentando così il numero delle persone potenzialmente coinvolte – spiega Adrianus Warmenhoven, esperto di cyber security di NordVPN -.
Anche per questo motivo, è molto importante che gli italiani imparino a riconoscere i messaggi di phishing per evitare le truffe.”
Quante persone sono state colpite dal phishing
Una persona su quattro ha dichiarato di subire almeno un attacco phishing alla settimana. Il 7% degli intervistati ha dichiarato di aver ricevuto almeno un messaggio in tal senso al giorno.
Il 7% degli italiani colpiti da un attacco di phishing ha sostenuto di aver subito una perdita di denaro o delle proprie credenziali. Il 6%, invece, dichiara di aver pagato per un prodotto o per un servizio senza averlo mai ricevuto. Il furto d’identità coinvolge il 5% del campione intervistato, mentre il 4% ha perso l’accesso ai propri profili social, e-mail o si è visto trafugare le proprie credenziali dagli attacchi di phishing.
Quali sono le soluzioni per proteggersi da eventuali attacchi di phishing? Ecco alcune soluzioni da adottare:
- è necessario utilizzare degli ottimi filtri anti spam. Per poter evitare le e-mail di phishing è necessario utilizzare dei sistemi preventivi, che impediscano che arrivino nella casella di posta in arrivo. Questa soluzione evita che si possano aprire accidentalmente delle mail con link o allegati dannosi;
- utilizzare dei filtri per allegati. Sono delle ottime soluzioni per proteggere gli utenti dai tentativi di phishing;
- imparare a riconoscerli. Con un po’ di pratica ed esperienza, si può imparare a riconoscere le e-mail di phishing. Anche i dettagli più piccoli possono fare la differenza: se una persona che si conosce e conclude sempre le sue e-mail con “Grazie”, di punto in bianco saluta con “Cordialmente”, probabilmente vale la pena fare qualche controllo in più e contattarla direttamente per avere chiarimenti;
- tenere aggiornati i software. Aggiornare tutti i software è fondamentale per proteggersi dalle vulnerabilità digitali e dai cyber attacchi. Gli aggiornamenti solitamente includono nuovi strumenti di protezione contro le minacce più evolute.
“Massima vigilanza. Occhio critico e non esitare a verificare l’autenticità di qualsiasi e-mail o messaggio – ha concluso Adrianus Warmenhoven -. Se ricevi un’e-mail da una persona che conosci, pensaci bene prima di cliccare su qualsiasi link. È normale che questa persona ti invii un’e-mail? Se la risposta è negativa, prova a contattarla via telefono, social o tramite altri canali per confermare l’affidabilità del messaggio.”
Pierpaolo Molinengo
Venerdì 23 febbraio 2024