Il phishing è una delle minacce informatiche più comuni e pericolose in cui gli utenti possono imbattersi. Secondo il Rapporto Clusit sulla sicurezza informatica del 2022, al terzo posto tra gli incidenti con impatto più critico troviamo proprio le campagne di phishing, con un incremento del 63,8% dal 2020.
In questo articolo, esploreremo il phishing, i suoi effetti, come evitarlo e come proteggersi dalle sue conseguenze negative.
Cos’è il phishing?
[ Torna all’indice ]
Il phishing (dall inglese fishing “pescare”) è una tecnica informatica utilizzata per ingannare gli utenti e ottenere informazioni personali di qualsiasi tipo. Questi attacchi consentono agli hacker di rubare credenziali, informazioni sensibili, dati relativi alla carta di credito e altri tipi di informazioni finanziarie, nonché di accedere a database privati personali. Per questo motivo, tale tecnica viene utilizzata per attaccare sia singoli utenti che aziende.
Il phishing è un’attività criminale che richiede l’abilità di convincere l’utente a condividere le informazioni richieste. Si basa sulla trasmissione di messaggi digitali attentamente strutturati (spesso anche tramite l’utilizzo di tecniche di Social Engineering) attraverso cui l’attaccante si finge un ente affidabile. I truffatori che utilizzano tale attacco informatico, infatti, spesso inviano email e messaggi di testo, che contengono link a siti web fraudolenti simili ai siti web legittimi (come banche, siti web di social media, società di carte di credito o aziende), ma che in realtà sono stati creati appositamente con lo scopo di raccogliere informazioni personali dell’utente; alter volte, i cracker tentano di spingere la vittima a fornire informazioni personali oppure a cliccare su un pulsante/link, da cui verranno scaricati e installati dei malware.
Conseguenze del Phishing per le aziende
[ Torna all’indice ]
Secondo il “2021 Data Breach Investigations Report” di Verizon, il phishing rappresenta il 36% di tutti gli attacchi informatici e può rivelarsi estremamente pericoloso sia per i singoli utenti, che per le aziende. Una volta entrati in possesso di informazioni sensibili, infatti, i criminali possono utilizzarle per effettuare transazioni non autorizzate, rubare l’identità dell’utente, rivendere i dati, generando ingenti danni finanziari e compromettendo la reputazione.
Nel corso degli anni, questa tecnica è stata largamente utilizzata per attaccare aziende di tutte le dimensioni. Secondo un rapporto di Ponemon Institute il costo medio di un attacco di phishing per un’azienda di medie dimensioni è di circa 1,6 milioni di dollari.
Analizziamo insieme i motivi per cui il phishing rappresenta una minaccia pericolosa per le aziende:
- Compromette la sicurezza dei dati aziendali: il phishing è spesso utilizzato per ottenere informazioni di accesso a sistemi aziendali, come account di posta elettronica o sistemi di gestione del personale. Una volta ottenuti questi dati, gli hacker possono accedere a informazioni sensibili, causando ingenti danni finanziari.
- Danneggia la reputazione dell’azienda: se i dati dei clienti o i dati sensibili dell’azienda vengono compromessi, la reputazione aziendale potrebbe risentirne pesantemente. I clienti potrebbero perdere la fiducia nell’azienda e decidere di cercare altrove i prodotti o i servizi di cui hanno bisogno.
- Causa perdite finanziarie: se i dati di accesso ai sistemi aziendali vengono compromessi, gli hacker potrebbero accedere a informazioni finanziarie sensibili, come numeri di carte di credito o conti bancari, causando ingenti danni finanziari. Inoltre, gli attaccanti potrebbero anche utilizzare i dati dell’azienda per effettuare transazioni non autorizzate o estorcere denaro in cambio dei dati rubati.
- Compromette la sicurezza dei dipendenti: i dipendenti possono essere vittime di attacchi di phishing se non vengono addestrati ad identificare i messaggi fraudolenti. Ciò può portare a un’ampia gamma di conseguenze negative, inclusi l’accesso non autorizzato a dati aziendali sensibili, il furto di identità e la perdita di dati.
Il phishing rappresenta quindi una minaccia significativa per le aziende. Tuttavia, seguendo le giuste policy di sicurezza informatica ed adottando le giuste misure di protezione, le società possono ridurre significativamente il rischio di cadere vittima di questo tipo di attacco informatico.
Come evitarle di cadere vittima del Phishing
[ Torna all’indice ]
Ci sono diversi accorgimenti e strategie che i singoli utenti possono mettere in atto per evitare di cadere nella trappola del phishing:
- Controllare con attenzione il mittente della mail e il testo: spesso i messaggi fraudolenti contengono errori o piccole differenze nel nome e nelle modalità di comunicazione;
- Prestare attenzione ai link nelle email e nei messaggi di testo: Se un link sembra sospetto o non corrisponde alla fonte dell’email o del messaggio di testo, non cliccarlo;
- Analizzare i link prima di aprirli: Passando il mouse sul link, noterai un indirizzo web diverso dall’originale;
- Utilizzare software antivirus e antimalware e aggiornare sempre il proprio sistema operativo e le proprie applicazioni: questo accorgimento può aiutare a prevenire attacchi informatici e migliorare la sicurezza in generale, quando si naviga online.
Nell’immagine di seguito potrete trovare 5 semplici consigli per imparare a difendersi dalle mail di phishing.
Per quanto riguarda le aziende, alcune modalità d’azione efficaci e tecniche per proteggersi dal phishing riguardano:
- La formazione dei dipendenti
- L’utilizzo di software di sicurezza avanzati (come antivirus e firewall)
- L’utilizzo di password complesse
- La verifica a due fattori (2FAutentication) per gli account aziendali
- Effettuare regolarmente test di phishing e penetration test per identificare eventuali punti deboli nel sistema di sicurezza dell’azienda, tramite una regolare verifica della sicurezza aziendale
Proteggersi dalle conseguenze del Phishing
[ Torna all’indice ]
Se un utente sospetta di essere stato vittima di phishing, dovrebbe agire immediatamente per proteggere le proprie informazioni.
Vediamo nel dettaglio quali sarebbero gli step da seguire:
- In primo luogo, è importante modificare le password di tutti gli account online e monitorare le attività sospette sui conti bancari e le carte di credito;
- Segnalare il phishing alle autorità competenti;
- Informare le aziende che potrebbero essere colpite di conseguenza;
- Isolare la macchina staccando la connessione ad internet o spegnendola (dipende dal grado di conoscenza dell’utente). Sarebbe da riaccendere solo se si è certi che la macchina non sia infetta. NOTA: questo tipo di azione potrebbe variare a seconda dello scopo dell’attacco di Phishing
In conclusione, il phishing rappresenta un’ingente minaccia informatica che gli utenti online devono affrontare quotidianamente. Tuttavia, seguendo alcune semplici regole di sicurezza online e rimanendo vigili e attenti ai potenziali attacchi di phishing, ognuno può impegnarsi a proteggere le proprie informazioni personali e finanziarie e ridurre il rischio di cadere vittima di questa pericolosa truffa informatica.