Il recente Brand Phishing Report del quarto trimestre 2023 ha rivelato un primato inatteso per Microsoft, che, nonostante il successo finanziario, è ora il brand più frequentemente oggetto di tentativi di phishing. Check Point Research ha evidenziato che nel trimestre appena concluso, il 33% di tutti i tentativi di phishing ha coinvolto il marchio Microsoft. Questa tecnica, che comporta la replicazione di siti affidabili per raggirare utenti ignari e ottenere informazioni personali e di pagamento, è diventata sempre più comune.

Oltre a Microsoft, altri marchi noti, come Amazon, Google e vari social network, sono stati bersagliati dai cybercriminali. Anche settori al di fuori della tecnologia, come le aziende di spedizione, riporta il Corriere della Sera.

Come affrontare queste truffe e come rendersi conto che ci troviamo davanti a un sito fasullo? Ecco alcune risposte.

Cos'è il phishing

Il phishing è una forma di truffa online che mira a ottenere informazioni sensibili, come username, password e dettagli finanziari, indurre l'utente a fare clic su link dannosi o scaricare file malevoli. I truffatori fingono di essere entità affidabili, come istituti finanziari, società di carte di credito, reti sociali o altri servizi online, al fine di ingannare le persone e ottenere accesso non autorizzato ai loro account o informazioni personali.

I truffatori di solito inviano e-mail o messaggi che sembrano provenire da fonti legittime e convincono l'utente a fornire informazioni riservate o ad eseguire azioni dannose. Ad esempio, un'email di phishing potrebbe contenere un link che, una volta cliccato, porta l'utente a un sito web fasullo che imita una pagina di accesso legittima. Se l'utente inserisce le proprie credenziali su questo sito, il truffatore le raccoglierà.

Notate la grafica e gli errori grammaticali

I truffatori potrebbero non investire tempo o risorse in una grafica di alta qualità. Immagini sgranate o poco professionali possono essere un segno di un sito fraudolento.

Non solo. È importante fare caso anche alla grammatica: i siti legittimi spesso passano attraverso controlli di qualità per assicurarsi che il contenuto sia grammaticalmente corretto. Errori evidenti possono indicare un sito poco affidabile. 

Guardate la URL

La URL è una sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa su una rete di computer, come ad esempio un documento, un'immagine, un video, tipicamente presente su un host server e resa accessibile a un client. Si trova nella barra di ricerca in alto.

I siti di phishing spesso utilizzano URL simili a quelli di servizi legittimi, ma con piccole variazioni difficili da notare. Alcune volte ci sono lettere in più o in meno anche nel nome del sito copiato.

Senso di urgenza e minacce

I siti legittimi evitano di richiedere informazioni sensibili tramite e-mail o pop-up. Se un sito chiede di inserire password o dettagli finanziari in modo sospetto, potrebbe trattarsi di phishing. 

Inoltre, i truffatori spesso cercano di generare paura o urgenza per indurre le persone a agire velocemente senza pensare. Prestare attenzione a richieste urgenti o minacce di conseguenze negative.

L'obiettivo è invogliare gli utenti a fornire dati sensibili, utilizzando espedienti verosimili, come l'esaurimento dello spazio disponibile, o la necessità di confermare la propria e-mail

I 10 siti più soggetti a phishing

L'elenco fornito da Check Point Research rivela quali sono i 10 siti più replicati dai truffatori. Ecco la lista:

1. Microsoft (33%)

2. Amazon (9%)

3. Google (8%)

4. Apple (4%)

5. Wells Fargo (3%)

6. LinkedIn (3%)

7. Home Depot (3%)

8. Facebook (3%)

9. Netflix (2%)

10. DHL (2%)