Il recente Brand Phishing Report del quarto trimestre 2023 ha svelato una tendenza preoccupante nel panorama della sicurezza informatica: Microsoft, nonostante il suo successo finanziario, si è trovata in cima alla lista dei marchi più bersagliati dai tentativi di phishing. Secondo Check Point Research, nel trimestre appena concluso, ben il 33% di tutti i tentativi di phishing ha coinvolto il marchio Microsoft. Questa tecnica, che implica la replicazione di siti affidabili al fine di ingannare utenti ignari e acquisire informazioni personali e di pagamento, sta diventando sempre più diffusa.
Oltre a Microsoft, altri marchi noti sono sotto attacco: Amazon, Google e vari social network, sono anch’essi nel mirino dei cybercriminali. Anche settori al di fuori della tecnologia, come le aziende di spedizione, sono bersagli delle loro attività fraudolente, secondo quanto riportato dal Corriere della Sera.
Di fronte a questa crescente minaccia, sorge la necessità di comprendere come affrontare queste truffe e come riconoscere i siti fasulli. In questo articolo, vengono esplorate alcune risposte fondamentali per proteggere sé stessi e le proprie informazioni online.
Cos’è il phishing
«Il phishing è una forma di truffa online che mira a ottenere informazioni sensibili, come username, password e dettagli finanziari, indurre l’utente a fare clic su link dannosi o scaricare file malevoli. I truffatori fingono di essere entità affidabili, come istituti finanziari, società di carte di credito, reti sociali o altri servizi online, al fine di ingannare le persone e ottenere accesso non autorizzato ai loro account o informazioni personali.
I truffatori di solito inviano e-mail o messaggi che sembrano provenire da fonti legittime e convincono l’utente a fornire informazioni riservate o ad eseguire azioni dannose. Ad esempio, un’email di phishing potrebbe contenere un link che, una volta cliccato, porta l’utente a un sito web fasullo che imita una pagina di accesso legittima. Se l’utente inserisce le proprie credenziali su questo sito, il truffatore le raccoglierà.
Notate la grafica e gli errori grammaticali
I truffatori potrebbero non investire tempo o risorse in una grafica di alta qualità. Immagini sgranate o poco professionali possono essere un segno di un sito fraudolento.
Non solo. È importante fare caso anche alla grammatica: i siti legittimi spesso passano attraverso controlli di qualità per assicurarsi che il contenuto sia grammaticalmente corretto. Errori evidenti possono indicare un sito poco affidabile.
Guardate la URL
La URL è una sequenza di caratteri che identifica univocamente l’indirizzo di una risorsa su una rete di computer, come ad esempio un documento, un’immagine, un video, tipicamente presente su un host server e resa accessibile a un client. Si trova nella barra di ricerca in alto.
I siti di phishing spesso utilizzano URL simili a quelli di servizi legittimi, ma con piccole variazioni difficili da notare. Alcune volte ci sono lettere in più o in meno anche nel nome del sito copiato.
Senso di urgenza e minacce
I siti legittimi evitano di richiedere informazioni sensibili tramite e-mail o pop-up. Se un sito chiede di inserire password o dettagli finanziari in modo sospetto, potrebbe trattarsi di phishing.
Inoltre, i truffatori spesso cercano di generare paura o urgenza per indurre le persone a agire velocemente senza pensare. Prestare attenzione a richieste urgenti o minacce di conseguenze negative.
L’obiettivo è invogliare gli utenti a fornire dati sensibili, utilizzando espedienti verosimili, come l’esaurimento dello spazio disponibile, o la necessità di confermare la propria e-mail
I 10 siti più soggetti a phishing
L’elenco fornito da Check Point Research rivela quali sono i 10 siti più replicati dai truffatori. Ecco la lista:
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%) »
https://www.leggo.it/schede/brand_phishing_siti_clonati_lista_oggi_28_01_2024-7900085.html
