Il recente Brand Phishing Report del quarto trimestre 2023 ha rivelato un primato inatteso per Microsoft, che, nonostante il successo finanziario, è ora il brand più frequentemente oggetto di tentativi di phishing. Check Point Research ha evidenziato che nel trimestre appena concluso, il 33% di tutti i tentativi di phishing ha coinvolto il marchio Microsoft. Questa tecnica, che comporta la replicazione di siti affidabili per raggirare utenti ignari e ottenere informazioni personali e di pagamento, è diventata sempre più comune.
Oltre a Microsoft, altri marchi noti, come Amazon, Google e vari social network, sono stati bersagliati dai cybercriminali. Anche settori al di fuori della tecnologia, come le aziende di spedizione, riporta il Corriere della Sera.
Come affrontare queste truffe e come rendersi conto che ci troviamo davanti a un sito fasullo? Ecco alcune risposte.
Cos'è il phishing
Il phishing è una forma di truffa online che mira a ottenere informazioni sensibili, come username, password e dettagli finanziari, indurre l'utente a fare clic su link dannosi o scaricare file malevoli. I truffatori fingono di essere entità affidabili, come istituti finanziari, società di carte di credito, reti sociali o altri servizi online, al fine di ingannare le persone e ottenere accesso non autorizzato ai loro account o informazioni personali.
I truffatori di solito inviano e-mail o messaggi che sembrano provenire da fonti legittime e convincono l'utente a fornire informazioni riservate o ad eseguire azioni dannose. Ad esempio, un'email di phishing potrebbe contenere un link che, una volta cliccato, porta l'utente a un sito web fasullo che imita una pagina di accesso legittima. Se l'utente inserisce le proprie credenziali su questo sito, il truffatore le raccoglierà.
Notate la grafica e gli errori grammaticali
I truffatori potrebbero non investire tempo o risorse in una grafica di alta qualità. Immagini sgranate o poco professionali possono essere un segno di un sito fraudolento.
Non solo. È importante fare caso anche alla grammatica: i siti legittimi spesso passano attraverso controlli di qualità per assicurarsi che il contenuto sia grammaticalmente corretto.
Guardate la URL
La URL è una sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa su una rete di computer, come ad esempio un documento, un'immagine, un video, tipicamente presente su un host server e resa accessibile a un client. Si trova nella barra di ricerca in alto.
I siti di phishing spesso utilizzano URL simili a quelli di servizi legittimi, ma con piccole variazioni difficili da notare. Alcune volte ci sono lettere in più o in meno anche nel nome del sito copiato.
Senso di urgenza e minacce
I siti legittimi evitano di richiedere informazioni sensibili tramite e-mail o pop-up. Se un sito chiede di inserire password o dettagli finanziari in modo sospetto, potrebbe trattarsi di phishing.
Inoltre, i truffatori spesso cercano di generare paura o urgenza per indurre le persone a agire velocemente senza pensare. Prestare attenzione a richieste urgenti o minacce di conseguenze negative.
L'obiettivo è invogliare gli utenti a fornire dati sensibili, utilizzando espedienti verosimili, come l'esaurimento dello spazio disponibile, o la necessità di confermare la propria e-mail
I 10 siti più soggetti a phishing
L'elenco fornito da Check Point Research rivela quali sono i 10 siti più replicati dai truffatori. Ecco la lista:
1. Microsoft (33%)
2. Amazon (9%)
3. Google (8%)
4. Apple (4%)
5. Wells Fargo (3%)
6. LinkedIn (3%)
7. Home Depot (3%)
8. Facebook (3%)
9. Netflix (2%)
10. DHL (2%)