Crescono gli attacchi phishing: 140 milioni in tutto il mondo

Fonte foto: Shutterstock

Una nuova ricerca condotta dalla società russa per la sicurezza informatica Kaspersky Lab ha portato alla luce i continui tentativi di attacchi phishing online.  Sono quasi 140 milioni i tentativi di truffa attraverso questa tecnica portati dagli hacker agli utenti nel terzo trimestre del 2018.

Nel complesso, Kaspersky ha rilevato 137.382.124 tentativi di accesso a siti web di phishing, più della metà di quanto rilevato nell’intero 2017. La rapida crescita degli attacchi di phishing è il proseguimento di una tendenza cominciata all’inizio di quest’anno: c’è stato, infatti, un aumento costante di questo tipo di attacchi in ogni trimestre del 2018. Il motivo è semplice: gli utenti spesso per poca conoscenza o disattenzione attraverso questi inganni forniscono agli hacker, senza troppi sforzi, dati personali e informazioni molto riservate come per esempio le coordinate bancarie o le password dei servizi online. 

Chi rischia di più un attacco phishing

Stando al report di Kaspersky, il settore finanziario è stato uno dei più colpiti: più di un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo infatti banche, sistemi di pagamento e canali di e-commerce. Quest’attività è un ulteriore sviluppo del trend già registrato nel secondo trimestre del 2018, quando il dato relativo al settore finanziari era già cresciuto del 20% rispetto al primo trimestre. Il Paese con la percentuale più alta di utenti attaccati dai phishing nel terzo trimestre del 2018 è stato il Guatemala, con quasi il 19% del totale, che ha così sorpassato il primo in classifica del trimestre precedente, il Brasile. Il Paese sudamericano, comunque, non può felicitarsi: il secondo posto è il suo con il 18,6% degli attacchi totali. Il terzo posto è occupato dalla Spagna, con il 17,5% degli utenti soggetti ad attacchi di phishing. Nonostante non sia sul podio, anche in Italia il problema del phishing non va preso sottogamba. Per fortuna esistono tutta una serie di “trucchetti” per difendersi: ecco quali sono.

Come difendersi dagli attacchi phishing

Come detto, un attacco phishing non è strutturato con malware e software pericolosi e sofisticati, ma si tratta di una truffa che inganna gli utenti e li spinge a fornire informazioni riservate o a installare un virus in autonomia. Per difenderci da queste minacce informatiche per prima cosa dobbiamo ricordarci di controllare sempre l’autenticità  dei link e del mittente di e-mail e messaggi prima di cliccare su qualsiasi cosa. In secondo luogo se non si è sicuri della veridicità e della sicurezza di un sito o di un mittente, è importante non inserire mai le proprie credenziali. Se si pensa di aver inseritola propria password su una pagina fake o su un sito maligno è necessario cambiare subito le password, ecco una guida per scegliere una password sicura. Ricordiamoci poi di usare solo connessioni sicure e stiamo lontani dai Wi-Fi pubblici che sono quelli maggiormente presi di mira dagli hacker. Se possibile, infine, installiamo sul nostro computer una VPN, oltre al classico antivirus.