Sono tra i marchi più familiari e fidati al mondo. Per questo sono anche i più imitati dai criminali informatici. Google e Amazon. Sono questi i brand più imitati dai criminali informatici attivi nel phishing, ovvero quelle truffe online finalizzate a raccogliere informazioni personali o finanziarie dei malcapitati. In base ai risultati dell’ultimo Brand Phishing Report della divisione Research di Check Point Software Technologies, i due brand in vetta alla classifica scalzano Apple, che scivola in settima posizione (dietro a WhatsApp, Facebook, Microsoft, Outlook, Netflix e davanti a Huawei e PayPal).
Si stima che il phishing sia il punto di partenza di più del 90% di tutti i tentati attacchi informatici. Questi attacchi funzionano perché siamo umani e commettiamo errori… o perché abbiamo fretta e le nostre difese sono abbassate o, ancora, perché pensiamo di essere troppo furbi per cadere vittime di in un tentativo di phishing (un recente studio ha mostrato come spesso non riusciamo a riconoscere il rischio quando valutiamo le nostre azioni, mentre lo individuiamo più facilmente quando valutiamo i comportamenti altrui). Ma nessuno di noi è immune, soprattutto quando i criminali dietro gli attacchi impersonano brand familiari e fidati, con cui spesso interagiamo.
Il “brand phishing” vede l’aggressore imitare un sito web ufficiale di un brand noto utilizzando un dominio o un Url quasi identici all’originale e, di solito, anche una pagina web molto simile al sito reale. Il link al sito web malevolo può essere inviato via e-mail o sms, un utente può essere reindirizzato durante la navigazione online o può essere ingannato da un’applicazione mobile fraudolenta. In molti casi, il sito web contiene un modulo progettato per rubare credenziali, informazioni personali o necessarie per i pagamenti.
Google
Amazon
WhatsApp
Facebook
Microsoft
Outlook
Netflix
Apple
Huawei
PayPal
Per evitare di cadere vittima di truffe di phishing è bene rispettare le seguenti precauzioni:
1. Verificare di utilizzare o di gestire ordini attraverso un sito web autentico. Un modo per farlo è quello di non cliccare sui link promozionali contenuti nelle e-mail e, invece, servirsi di Google per ricercare il retailer desiderato e selezionare il link del sito direttamente dalla pagina dei risultati di Google.
2. Fare attenzione alle offerte “speciali”. Uno sconto dell’80% su un nuovo iPhone di solito non è un’opportunità di acquisto affidabile o credibile.
3. Prestare attenzione ai domini fittizi simulati, agli errori di ortografia nelle e-mail o nei siti web e ai mittenti sconosciuti.
© Riproduzione riservata
