phishing

Attenzione al phishing: il furto dei dati tramite false mail di adescamento

Cos’è il phishing? È una frode informatica che avviene tramite false mail di adescamento, che inducono il destinatario a fornire i propri dati sensibili.

Da un recente studio è emerso che fino al 60% dei destinatari clicca su link ingannevoli e circa tre quarti (75%) di questi cede anche le proprie credenziali senza verificare l’attendibilità del mittente. Questi dati sono il risultato di un test (SDVA, Social driven vulnerability assestment) condotto su 40 mila dipendenti di più di 20 imprese in tutta Europa da Cefriel, società partecipata da università, imprese e pubbliche amministrazioni che realizza progetti di innovazione digitale e di sviluppo del capitale umano.

L’amministratore delegato di Cefriel, Alfonso Fuggetta, ha dichiarato che il fattore umano è determinante. È importante un progetto di formazione del personale per cambiare l’approccio degli utenti ed evitare queste frodi. Ogni persona in possesso di un computer, uno smatphone o tablet è una potenziale vittima.

Dal test effettuato è anche emerso che agli hacker servono solo tre mail per indurre l’utente al click e quattro per convincerlo ad inserire le proprie credenziali.

Anche i dipendenti delle aziende sono vulnerabili a queste trappole informatiche. Dagli attacchi condotti su più aziende del settore risulta che in media il 41% clicca sul link ingannevole, mentre in media il 27% inserisce le proprie credenziali.

Le esche utilizzate all’interno della mail sono abbastanza generiche, vagamente contestualizzate alla realtà aziendale tramite loghi, colori o riferimenti a iniziative reali, sfruttando informazioni facilmente reperibili online.

Ottobre è stato il mese della sicurezza informatica e anche Google ha deciso di attivare un “Programma di protezione avanzata” per giornalisti, imprenditori e politici. Soprattutto dopo i recenti attacchi, come la violazione dell’account del premier britannico, la sottrazione di documenti classificati della difesa sudcoreana e l’attentato mortale contro la giornalista maltese dei Panama Papers. Ma non si tratta di proteggere solo gli account più in vista, anche le aziende locali devono prevedere una giusta sicurezza informatica.

Per questo motivo EticLab fornisce una consulenza professionale e corsi di formazione per il personale aziendale, per contrastare la cyber-criminalità e le frodi informatiche.