Check Point Research (CPR la divisione Threat Intelligence di Check Point Software Technologies Ltd. uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale), ha pubblicato il suo nuovo Brand Phishing Report per il terzo trimestre del 2021. I dati mostrano che le vittime preferite dai criminali che tentano di tubare informazioni personali e credenziali di pagamento sono proprio i social network.
Microsoft è il brand più preso di mira dagli hacker. Al secondo posto troviamo Amazon. In particolare gli hacker puntano sempre più sugli acquisti online, soprattutto nei mesi di luglio ed agosto che si avvicinano alle vacanze. La nota dolente, però, viene solo ora. Per la prima volta in assoluto, i social network Whatsapp, Linkedin e Facebook appaiono nella top ten dei siti più “richiesti” dagli hacker.
Cosa sono gli attacchi phishing?
“Gli hacker cercano costantemente di innovare i loro tentativi per rubare dati sensibili impersonando i principali brand. Per la prima volta quest’anno, i canali social sono diventati una delle tre principali categorie sfruttate dai criminali informatici, approfittando del crescente numero di persone che lavorano e collaborano da remoto per via della pandemia”, ha dichiarato Omer Dembinsky, Data Research Group Manager di Check Point Software.
I brand non posso fare granché per combattere il phishing. In questo caso è “colpa” delle persone se non riescono ad accorgersi di un dominio di un sito web scritto male, con date sbagliate e informazioni di dubbia provenienza. L’unica cosa che si può consigliare è quella di controllare molto bene gli indirizzi mail da cui provengono questi messaggi, e magari dare un occhio su Google, incollando l’indirizzo del mittente.
Di solito se altri utenti hanno ricevuto lo stesso tentativo di phishing, ci sarà sicuramente qualcuno che l’ha segnalato pubblicamente. Un attacco phishing consiste nel fatto che gli hacker cercano di imitare il sito web di una piattaforma famosa, usando degli URL molto simili a quelli originali (di solito ci sono delle doppie nelle lettere, oppure dei caratteri in più). Nella mail che riceverà la vittima, ci sarà proprio in allegato questo sito, in cui con una semplice scusa come quella dei buoni regalo, o di un conto corrente sospeso, viene chiesto di inserire i propri dati su una pagina finta che sembra l’originale, ma che in realtà è controllata dagli hacker.