Dagli ultimi dieci anni il web ha preso sempre più parte della nostra vita. La centralità che ha acquisito ci ha convinti di essere parte integrante della rivoluzione digitale, illudendoci di essere conoscitori delle logiche che governano l’ICT. Un’illusione spesso sfruttata da hacker, per avviare truffe in grado di danneggiarci.

Il fenomeno del “Phishing” nasce come un approccio subdolo. I criminali digitali cercano di ricavare informazioni personali e dati di autenticazione fingendosi un’Organizzazione pubblicamente riconosciuta. I dati estorti vengono sempre fatti comunicare direttamente dall’utente truffato e successivamente utilizzati per avviare attività illecite.

I canali impiegati per veicolare la truffa sono mezzi comunicativi largamente utilizzati dagli utenti del web, come e-mail, Facebook, WhatsApp, SMS oppure semplici telefonate. Negli ultimi anni si sono susseguiti molti casi di Phishing che, a causa della risonanza mediatica, hanno portato alla luce questa nuova tipologia di attacco hacker. I casi più eclatanti hanno riguardato Adobe, INAIL, Netflix, Poste Italiane e perfino Istituti bancari come Unicredit.

Come riconoscere un attacco Phishing

Ponendo attenzione alla struttura dei messaggi è possibile riconoscere abbastanza facilmente un tentativo di attacco phishing. Molto spesso, le e-mail sospette riportano il logo contraffatto dell’Ente impersonato, errori grammaticali, link con URL non corretti, scadenze imminenti ed infine inviti a condividere dati personali oppure a completare un pagamento.

Le vittime sono sempre scelte in modo accurato e, spesso, sono utenti che hanno rapporti reali con i veri mittenti. Nello specifico, quando l’obiettivo della truffa è un’Organizzazione o una persona specifica, ci ritroviamo nello “Spear Phishing”: una tipologia di Phishing mirata a danneggiare soggetti specifici.

Cosa dicono le statistiche?

Secondo una ricerca condotta da Sophos, intitolata “Phishing Insights 2021”, tale fenomeno ha subìto una spaventosa evoluzione in tutto il mondo nel 2020.
La survey ha coinvolto 5.400 responsabili IT in 30 Paesi in Europa, America, Asia, Africa e Medio Oriente.

Circa il 70% degli intervistati ha dichiarato un incremento del fenomeno dall’inizio della pandemia da Covid-19 nelle Organizzazioni per le quali lavorano. Ad essere coinvolte sono principalmente aziende operanti nel settore medico\sanitario (73%), in ambito governativo (77%) e in ambito economico (76%). Secondo la ricerca, le principali cause della diffusione del Phishing sono: la crescita dello smart working, l’incremento del fenomeno di “home delivery”, l’abbassamento della soglia dell’attenzione degli utenti e, infine, fattori culturali.

I Paesi maggiormente colpiti da questo fenomeno sono Israele (90%), Austria (88%), Svizzera (87%) e l’india (83%). L’Italia si posiziona all’ultimo posto con una percentuale pari al 57%: più precisamente nel nostro Paese il 54% delle aziende intervistate ha affermato di adottare software in grado di individuare tentativi di Phishing, il 34% ha affermato di svolgere simulazioni di attacco, il 19% ha affermato di implementare in futuro software anti-Phishing e solo il 2% non ha avviato alcun tipo di iniziativa per arginare il fenomeno in esame.

Con la diffusione della pandemia, si è assistito a una spaventosa diffusione di un nuovo tipo di attacco hacker, capace di sfruttare le emozioni e le preoccupazioni degli utenti. Imparare a vivere nell’ ecosistema digitale nel quale ci troviamo è, oggi più che mai, un imperativo e una necessità.