Phishing, attacchi a sorpresa su una insospettabile piattaforma: è allerta!

I tentativi di phishing stanno diventano sempre più numerosi. Gli attacchi si susseguono giorno dopo giorno e nessuno è fuori pericolo.

Nel mirino dei cyber criminali ci sono i soldi dei cittadini. Per mettere in atto truffe e raggiri utilizzano il web e difendersi dagli attacchi è sempre più difficile.

phishing
Adobe Stock

Il termine “phishing” è entrato prepotentemente nelle nostre vite e sembra non volerci abbandonare. Nonostante i ripetuti avvisi su possibili tentativi di attacchi alla cybersicurezza, i truffatori telematici continuano a mietere molte vittime colpendo in modo inaspettato su piattaforme insospettabili. Oltre al phishing occorre prestare molta attenzione allo smishing – trappole inviate tramite sms – e agli attacchi hacker o malware. La situazione, insomma, è pericolosa per i propri risparmi e a rischio sono anche i dati personali che potremmo fornire involontariamente ai malintenzionati.

Phishing, come riconoscere gli attacchi

Le manovre di phishing seguono uno schema preciso. I cyber criminali inviano una e-mail il cui contenuto invita il destinatario a cliccare su un link per aprire una pagina in cui inserire dati personali. I truffatori scelgono un testo diverso in base al raggiro che intendono compiere. Ad esempio, se il finto mittente è l’INPS il contenuto del messaggio-trappola informerà il cittadino di un pagamento accreditato oppure di un’erogazione impossibile da effettuare invitandolo a cliccare sul link per inserire le informazioni necessarie per risolvere la problematica.

Quando il falso mittente è una banca, i cyber criminali spaventano i clienti inventando un attacco sul conto, un blocco delle carte o episodi simili che porterebbero le vittime a voler risolvere il disagio il prima possibile. Gli attacchi di smishing, dunque, si basano proprio sulle paure dei cittadini ma anche sull’abitudine a cui ci ha condotto la tecnologia. Ora che il processo di digitalizzazione è in atto siamo abituati a risolvere questioni, attivare servizi o effettuare attività online, comodamente seduti sul divano. Perché si dovrebbe dubitare della banca che propone un servizio telematico?

Linkedln, la piattaforma sotto attacco

Non solo INPS, Poste Italiane e gli istituti di credito vengono utilizzati dai cyber criminali come strumento di raggiro per ignari cittadini. Vittime dei truffatori sono anche i social network, uno su tutti. La piattaforma maggiormente coinvolta negli attacchi dei criminali informatici è Linkedln. In un anno, dal quinto posto della classifica dei social più colpiti è salita in vetta ottenendo un primato indesiderato. La percentuale è il 52% del totale, una cifra che spaventa se si considera che al secondo posto c’è DHL con il 14% degli attacchi totali.

Il sistema utilizzato per i tentativi di phishing su Linkedln è lo stesso descritto in precedenza con riferimento all’INPS e alle banche. Arriva un email con un link che nasconde una trappola. Naturalmente, il contenuto della missiva sarà differente adattandosi al tema della piattaforma, il lavoro. Le offerte di lavoro sono il mezzo più utilizzato dai cyber criminali per ingannare le vittime. Se non c’è un link potrebbe esserci un allegato che, se scaricato, infetterebbe il pc o lo smartphone con dei malware. L’attenzione, dunque, deve rimanere sempre alta e in caso di dubbio sull’affidabilità del mittente è opportuno evitare di cliccare su link, avviare il download di allegati o inserire dati sensibili sul web.