fbpx
Phishing

Phishing: le truffe più frequenti del 2022

272 0

Attraverso nuove campagne di phishing i cybercriminali sono sempre al lavoro per organizzare truffe molto evolute e capaci di trarre in inganno anche gli utenti più smaliziati.

Vediamo quali sono i trend che stanno emergendo e si stanno affermando in questa prima parte del 2022. Possiamo così comprendere in quali ambiti e situazioni è meglio prestare particolare attenzione.

Phishing: le truffe nel 2022

I trend del 2022 per le campagne di phishing rilevate mettono nel mirino gli utenti consumer e gli utenti nell’ambito professionale.

Se dividiamo gli attacchi per tipologia di campagne possiamo vedere:

Criptovalute

L’interesse rivolto a questo tipo di asset non ha lasciato indifferenti i malintenzionati che lo sfruttano per tendere trappole a coloro alla ricerca di un’opportunità di guadagno.

Sextortion

Il cyber criminale chiede alla vittima il pagamento di un riscatto in modo da non pubblicare immagini e video riguardanti le sue pratiche sessuali.

In realtà il presunto materiale da diffondere non esiste. Questa è una truffa particolarmente pericolosa, che ha già provocato tra le altre cose diversi suicidi.

Sugar Daddy

Vengono fatti dei raggiri che prendono di mira, nella maggior parte dei casi, giovani donne in situazioni finanziarie precarie.

Il truffatore si finge un partner più adulto ed intenzionato ad aiutarle. In questo modo il cyber criminale punta sul farsi condividere le informazioni necessarie per l’accesso e l’utilizzo dei metodi di pagamento.

Vishing

Con il Vishing la truffa parte da un contatto tramite voce e non via email, cercando di carpire informazioni private con l’inganno. Ricordiamoci che sono professionisti.

Purtroppo in diversi casi vengono presi di mira persone anziane o che hanno poca dimestichezza con la tecnologia.

Whaling

Utilizzando la tecnica dell’ingegneria sociale, il truffatore cerca di ottenere l’accesso a informazioni riservate di rilevante valore economico e commerciale. Il bersaglio in questi casi sono dirigenti d’azienda e alti profili nel mondo della finanza o dell’industria.

Spear phishing

Un attacco mirato ad un singolo individuo o ad un gruppo molto ristretto, vengono impiegate informazioni precise dall’attaccante, che si riferiscono esclusivamente alla potenziale vittima e dunque con maggiori probabilità di successo.

Phishing: come possiamo proteggerci da questi attacchi?

Come sempre prendiamoci il tempo necessario per controllare le email e gli altri messaggi ricevuti, cercando un dettaglio fuori posto o un’anomalia.

Anche un refuso o un errore ortografico di troppo deve farvi accendere la lampadina d’allarme.

Attivate l’autenticazione a due fattori, in questo modo possiamo garantire un layer di protezione aggiuntivo al nostro account.

Evitiamo di aprire link sospetti, manteniamo i nostri software aggiornati e affidiamoci ad una soluzione antivirus affidabile.

I tools disponibili per proteggersi

Se all’interno di una e-mail o di un messaggio è presente un link, grazie a questi due tools gratuiti reperibili sul web e funzionanti online senza installare nulla, possiamo testare il link ricevuto. Stiamo parlando di urlscan.io (link https://urlscan.io/)

Grazie a questo portale possiamo incollare il link ricevuto nella mail, capire se è sicuro e la sua provenienza.

URLSCAN.IO

L’altro tool si chiama url2png.com reperibile al link (https://www.url2png.com/)

URL2PNG

Mentre se all’interno della mail è presente un allegato e non sei sicuro al 100% della sua provenienza, puoi utilizzare il tool virustotal.com, reperibile al link (https://www.virustotal.com/gui/home/upload)

Dove potrai fare l’upload del file ricevuto e verificare se contiene un virus.

VIRUS TOTAL

Adesso che conosci la tecnica e questi due tools quando riceverai una mail strana contenete dei link potrai in modo autonomo capire la loro provenienza.

Consulta anche i seguenti articoli

Attacchi Phishing a uffici pubblici
Phishing: una guida informativa del Garante per la Protezione dei Dati
E mail Phishing: come funziona e cosa fare

Consulta i canali dell’autore

Il canale youtube Byte Yok
Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

IT Manager