Cos'è il phishing?
La minaccia sempre più preoccupante del mondo digitale.
del 08/07/24 - di Mariano Giuliano
Il phishing è una delle frodi informatiche più diffuse e pericolose del nostro tempo. Questa tecnica ingannevole mira a carpire informazioni sensibili degli utenti, come dati personali e finanziari, attraverso comunicazioni apparentemente legittime. Spesso chi pratica questa tecnica, si spaccia per istituti bancari o aziende famose come, Amazon o poste italiane, comunicando alla vittima un qualcosa che le induca ad agire in modo immediato su siti dannosi o con file infetti.
Tipologie di phishing
Il phishing è una truffa nata già negli anni 90 ed è stata usata per la prima volta nel 1996. Con il passare del tempo questa truffa si è perfezionata e trasformata dando vita a diverse tipologie di phishing:
- Email phishing: La tipologia di phishing più diffusa. Lo scopo è semplice, mandare un email attraente o che crea un senso di urgenza alla vittima, per fargli scaricare allegati infetti o cliccare su link che manderanno a pagine dove estrapoleranno le informazioni.
- Spear phishing: Molto simile all'email phishing, con la differenza che ogni campagna di phishing viene studiata per colpire un organizzazione, un azienda o un utente ben preciso. Quindi la truffa viene perfezionata per un solo target.
- Voice phishing: Detta anche "vishing", è una tipologia di phishing che sfrutta il telefono e quindi la voce per truffare le vittime. Il truffatore comunica alla vittima informazioni preoccupanti e insiste affinché il problema sia risolto nell'immediato tramite la condivisione di carte di credito o dati bancari.
- SMS phishing: Detta anche o "smishing", è una truffa molto simile al voice phishing, ma sfrutta gli SMS per mandare dei link dannosi alla vittima.
- Clone phishing: Una tipologia di truffa che clona e-mail legittime inviate in passato che contengono un link o un allegato. Lo scopo è quello di sostituire il link con uno falso oppure un l'allegato con un file infetto.
Crescita e trasformazione del phishing
Il phishing dopo l'avvento dell'intelligenza artificiale, ha subito un impennata preoccupante. Lo State of Phishing Report 2023 di SlashNext rivela che dopo l'avvento di ChatGPT c'è stato un aumento del 1.265% nelle email di phishing. Inoltre, Il 68% degli attacchi di phishing utilizza tattiche BEC (Business Email Compromise) basate su testo, generato dai chatbot. Il report mostra anche come le minaccia mobile siano cresciute, e che SMS phishing rappresenta il 39% delle minacce mobile, un dato molto allarmante.
Il rapporto sottolinea come l'IA generativa abbia reso gli attacchi phishing più sofisticati e difficili da rilevare, evidenziando la necessità di una formazione continua sulla consapevolezza della sicurezza per contrastare queste minacce in evoluzione.
Difesa dal phishing più diffuso
Nonostante l'evoluzione delle tecniche di phishing, l'email rimane il canale più comune per questi attacchi. I truffatori o hacker cercano di indurre le vittime a divulgare informazioni sensibili attraverso messaggi apparentemente legittimi come, Amazon o Poste Italiane. In questo ci viene in soccorso il sito informatico MaxoryTech, che suggerisce tre metodi semplici ma efficaci per riconoscere un'email di phishing (ti lascio la guida alla fine dell'articolo), concentrandosi su tre elementi chiave:
1. Mittente
2. Contenuto
3. Link
Questi tre punti costituiscono la prima linea di difesa contro il phishing via email, permettendo agli utenti di valutare rapidamente la potenziale pericolosità di un messaggio ricevuto. Tuttavia, come per la maggior parte delle minacce informatiche, la difesa più efficace risiede nel buon senso e nella consapevolezza dell'utente. Un approccio critico e prudente nella gestione delle comunicazioni digitali è fondamentale per una prevenzione efficace. Coltivare questa mentalità di "sicurezza prima di tutto" non solo protegge contro il phishing, ma forma una solida base per affrontare l'intero spettro delle minacce cibernetiche in continua evoluzione.