Il phishing è uno degli strumenti di attacco più versatili che utilizzano il metodo di "ingegneria sociale", poiché può essere mascherato in molti modi e utilizzato per scopi diversi.
ΓPer creare una pagina di phishing, tutto ciò che devi fare è creare una copia di un sito Web affidabile, attirare utenti ignari sul sito e indurli con l'inganno a inserire informazioni personali.
Il rapido aumento degli attacchi di phishing nel 2018 fa parte di un ampio trend attuale (nel 2017 e nel 2016 si sono registrati consistenti aumenti del 15% rispetto agli anni precedenti). Tuttavia, il 2018 è segnato da un nuovo record.
Il settore finanziario è stato duramente colpito: oltre il 44% di tutti gli attacchi informatici rilevati da Kaspersky Lab ha preso di mira banche, sistemi di pagamento e negozi online. Ciò significa che nel 2018 il numero di attacchi di phishing finanziario era lo stesso del numero totale di attacchi di phishing rilevati nel 2017.
"L'aumento del numero di attacchi di phishing può essere influenzato dalla crescente efficienza dei metodi di ingegneria sociale utilizzati per invogliare gli utenti a visitare pagine non sicure. Il 2018 è stato caratterizzato dallo sfruttamento attivo di nuovi schemi e trucchi, come aggiornamenti fuorvianti, combinato con l'affinamento dei metodi tradizionali, come le truffe durante il Black Friday e altre festività nazionali. In conclusione, gli aspiranti hacker diventano migliori quando approfittano di eventi importanti in tutto il mondo, come la Coppa del Mondo delle squadre nazionali di calcio ", ha affermato Tatyana Scherbakova, ricercatrice di sicurezza presso Kaspersky Lab.
Altri risultati del Rapporto su spam e phishing 2018 includono:
• La percentuale di spam nel traffico delle email ha raggiunto il 52,48%.
• La principale fonte di spam quest'anno è stata la Cina (11,69%).
• Il 74,15% dei messaggi di posta indesiderata aveva una dimensione inferiore a 2 KB.
• Lo spam dannoso è stato rilevato più spesso con il nome Win32.CVE-2017-11882.
• Il sistema Anti-Phishing è stato attivato 482.465.211 volte.
• Il 18,32% dei singoli utenti ha subito attacchi di phishing.
Gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure per proteggersi dagli attacchi di phishing:
• Controllare sempre gli indirizzi e-mail per i messaggi sconosciuti o imprevisti, che si tratti dell'indirizzo Web del sito Web a cui si stanno indirizzando, dell'indirizzo del collegamento di un messaggio o dell'indirizzo e-mail del mittente, per assicurarsi che siano autentici e che il collegamento nel messaggio non copre un altro collegamento ipertestuale.
• Se non sei sicuro che il sito sia autentico e sicuro, non pubblicare mai i tuoi dati di accesso. Se pensi di aver inserito login e password su una pagina falsa, cambia immediatamente la password e chiama la tua banca se pensi che i dati della tua carta siano stati compromessi.
• Utilizzare sempre una connessione sicura, soprattutto quando si visitano siti sensibili. Non utilizzare un Wi-Fi sconosciuto o pubblico non protetto da password. Se utilizzi un collegamento non sicuro, i criminali digitali potrebbero reindirizzarti a pagine di phishing a tua insaputa. Per la massima protezione, utilizza soluzioni VPN che crittografano il tuo traffico, come Kaspersky Secure Connection.
Utilizza una soluzione di sicurezza appropriata con tecnologie di phishing basate sul comportamento, come Kaspersky Security Cloud e Kaspersky Total Security, che ti avviseranno se tenti di visitare un sito di phishing.
ΜNon dimenticare di unirti (registrarti) nel nostro forum, cosa che può essere fatta molto facilmente con il seguente pulsante...
(Se hai già un account nel nostro forum non è necessario seguire il link di registrazione)
Unisciti alla nostra community
Seguici su Telegram!
