Phishing: Google e Amazon superano Apple tra i brand più imitati

Foto di mohamed Hassan da Pixabay 

Sono tra i marchi più familiari e fidati al mondo. Per questo sono anche i più imitati dai criminali informatici. Google e Amazon. Sono questi i brand più imitati dai criminali informatici attivi nel phishing, ovvero quelle truffe online finalizzate a raccogliere informazioni personali o finanziarie dei malcapitati. In base ai risultati dell’ultimo Brand Phishing Report  della divisione Research di Check Point Software Technologies, i due brand in vetta alla classifica scalzano Apple, che scivola in settima posizione (dietro a WhatsApp, Facebook, Microsoft, Outlook, Netflix e davanti a Huawei e PayPal). 

Si stima che il phishing sia il punto di partenza di più del 90% di tutti i tentati attacchi informatici. Questi attacchi funzionano perché siamo umani e commettiamo errori… o perché abbiamo fretta e le nostre difese sono abbassate o, ancora, perché pensiamo di essere troppo furbi per cadere vittime di in un tentativo di phishing (un recente studio ha mostrato come spesso non riusciamo a riconoscere il rischio quando valutiamo le nostre azioni, mentre lo individuiamo più facilmente quando valutiamo i comportamenti altrui). Ma nessuno di noi è immune, soprattutto quando i criminali dietro gli attacchi impersonano brand familiari e fidati, con cui spesso interagiamo.

Il “brand phishing” vede l’aggressore imitare un sito web ufficiale di un brand noto utilizzando un dominio o un Url quasi identici all’originale e, di solito, anche una pagina web molto simile al sito reale. Il link al sito web malevolo può essere inviato via e-mail o sms, un utente può essere reindirizzato durante la navigazione online o può essere ingannato da un’applicazione mobile fraudolenta. In molti casi, il sito web contiene un modulo progettato per rubare credenziali, informazioni personali o necessarie per i pagamenti.

I brand più sfruttati per phishing nel 2° semestre 2020

  1. Google
  2. Amazon
  3. WhatsApp
  4. Facebook
  5. Microsoft
  6. Outlook
  7. Netflix
  8. Apple
  9. Huawei
  10. PayPal

Per evitare di cadere vittima di truffe di phishing è bene rispettare le seguenti precauzioni:

1. Verificare di utilizzare o di gestire ordini attraverso un sito web autentico. Un modo per farlo è quello di non cliccare sui link promozionali contenuti nelle e-mail e, invece, servirsi di Google per ricercare il retailer desiderato e selezionare il link del sito direttamente dalla pagina dei risultati di Google.

2. Fare attenzione alle offerte “speciali”. Uno sconto dell’80% su un nuovo iPhone di solito non è un’opportunità di acquisto affidabile o credibile.

3. Prestare attenzione ai domini fittizi simulati, agli errori di ortografia nelle e-mail o nei siti web e ai mittenti sconosciuti.