Recenti studi mettono in luce che il social network più a rischio di attacchi cibernetici è Facebook. Quest’anno, tra i mesi di aprile e di agosto, il gigante dei social è stato bersaglio di 4,5 milioni di tentativi di del cosiddetto phishing, in altre parole “pescare o prendere all’amo”, una pericolosa forma di truffa informatica. Vediamo come funziona. Utilizzando un’email o un sms contraffatti, viene richiesto all’utente di cliccare su un link che lo indirizza in una pagina web trappola, simile a quella originale, con lo scopo di rubare i suoi dati sensibili: codice iban, numero della carta di credito o credenziali di accesso bancarie.
Alle spalle di Facebook, la piattaforma di messaggi più aggredita al mondo dagli hacker è WhatsApp, con 3,7 milioni di tentativi di phishing; seguono Amazon (3,3 milioni), Apple (3.1 milioni) e Netflix (2,7 milioni). I servizi di Google – inclusi YuoTube, Gmail e Google Drive – sono al sesto posto con 1,5 milioni di tentativi di phishing.
Nel 2020, per la prima volta, la DHL, leader delle consegne a domicilio, è entrata a far parte delle dieci multinazionali più colpite dal phishing. L’analisi del fenomeno – condotta dai ricercatori del corriere espresso internazionale – hanno rivelato che il 44 percento degli attacchi sono pervenuti via email, il 43 percento via internet e il 12 percento attraverso i telefoni cellulari.
Sembrerebbe che i canali scelti per il phishing siano specializzati per dispositivo. Attraverso le email i brand più bersagliati al mondo sono Microsoft, DHL e Apple; attraverso internet: Google, PayPall e Microsoft; attraverso i telefoni cellulari: WhatsApp, PayPal e Facebook.
Phishing e telelavoro
Anche i telelavoratori sono un potenziale obiettivo per gli hacker. Per la prima volta nella loro vita, molti dipendenti di piccole e grandi imprese stanno lavorando in remoto, e il repentino cambiamento ha lasciato sia loro sia le aziende impreparati sul fronte dei reati informatici.
Per i cyber criminali è una grande opportunità e hanno iniziato a imitare i marchi internazionali più conosciuti e utilizzati. «Non possiamo immaginare le nostre vite e il lavoro senza i servizi web, inclusi i social media, le App e le piattaforme di condivisione dei dati – osserva Tatyana Sidorina, ricercatrice ed esperta di sicurezza contro i reati cibernetici – tuttavia, dobbiamo imparare a capire da dove possono giungere le minacce e quali consapevolezze e tecnologie sono necessarie per prevenirli».
I giganti del web
Nel terzo trimestre del 2020, il marchio Microsoft è stato il più usato come maschera fittizia per le operazioni di phishing. Questa tendenza, secondo gli esperti del settore, si spiega con il largo ricorso alle nuove versioni di servizi cloud (letteralmente ‘nuvola’, cioè i server dove vengono conservate le nostre ricerche informatiche) offerti dalla multinazionale.
(Seconda parte)
