Home > Altro > Contro truffe e phishing serve una vera cultura della sicurezza

Contro truffe e phishing serve una vera cultura della sicurezza

scritto da: AIDR | segnala un abuso

Contro truffe e phishing serve una vera cultura della sicurezza

Il phishing è una tipologia di attacco estremamente subdola e che sfrutta comunicazioni via e-mail (ma anche su social network e piattaforme di chat) per attirare le vittime su siti malevoli o progettati per rubare le credenziali di accesso ai servizi Web.


di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale

Il fenomeno delle truffe online e del furto di identità su Internet sta crescendo in maniera esponenziale. Secondo i dati diffusi dall’Interpol lo scorso agosto, il boom di attacchi informatici è coinciso con la pandemia da Covid-19 e segna, in particolare, un aumento nell’uso delle tecniche phishing.

Il phishing è una tipologia di attacco estremamente subdola e che sfrutta comunicazioni via e-mail (ma anche su social network e piattaforme di chat) per attirare le vittime su siti malevoli o progettati per rubare le credenziali di accesso ai servizi Web. La strategia dei cyber criminali prevede l’uso di messaggi di posta elettronica “confezionati” in modo da sembrare perfettamente legittimi, in cui gli hacker impersonano aziende, organizzazioni o istituti bancari. Il messaggio, spesso realizzato in maniera estremamente convincente, ha l’obiettivo di indurre il destinatario a fare click sul collegamento che lo dirotta sulla pagina controllata dai pirati. Per centrare l‘obiettivo, i truffatori utilizzano tecniche di ingegneria sociale, cioè stratagemmi che fanno leva sullo stato d’animo della potenziale vittima. Di solito queste strategie sfruttano due diversi fattori: l’entusiasmo e la paura. Nel primo caso vengono utilizzati messaggi che promettono regali, premi od offerte speciali dedicate al destinatario del messaggio. Nel secondo, le e-mail prospettano invece il rischio di dover pagare multe o fanno riferimento a richieste di pagamento, fatture o scadenze ineludibili. L’obiettivo è lo stesso: provocare una reazione nella vittima che la induca ad agire impulsivamente e fare click sul collegamento. In alcuni casi, questo porta a una pagina Web che contiene malware, in altri a un sito che a prima vista appare essere quello dell’azienda od organizzazione impersonata dai pirati informatici. In questo secondo caso, l’obiettivo dei cyber criminali è quello di indurre la loro vittima a inserire le credenziali di accesso al servizio (per esempio quelle del servizio di home banking online) per potergliele rubare. Non è nulla di nuovo Chi utilizza abitualmente servizi online ha ormai imparato a riconoscere (ed evitare) questo tipo di attacchi. La pandemia da Covid-19, però, ha inciso sul fenomeno in due modi. Da un lato ha messo a disposizione dei pirati informatici un tema, quello del coronavirus, particolarmente adatto a suscitare paura o allarme in chi riceve i messaggi. Dall’altro, il lockdown di primavera e le restrizioni ai movimenti in questa seconda ondata hanno portato molte persone a utilizzare per la prima volta gli strumenti digitali o a intensificarne l’uso rispetto al passato. Il risultato è che i cyber criminali possono adesso raggiungere una platea di potenziali vittime estremamente vulnerabili, che non hanno la malizia per riconoscere i messaggi sospetti e poca esperienza nell’utilizzo di Internet. Gli strumenti di protezione come firewall e software antivirus possono aiutare ad arginare il fenomeno, ma non possono garantire una protezione assoluta da questo tipo di attacchi, che spesso non usano codice malevolo ma soltanto stratagemmi che puntano a ingannare gli ignari utenti. Ciò di cui abbiamo disperatamente bisogno è piuttosto un processo di alfabetizzazione rivolto a tutta la popolazione, che consenta di acquisire quelle capacità critiche indispensabili per disinnescare gli attacchi dei pirati informatici. Qualcosa che, probabilmente, accadrà in maniera naturale in seguito all’impennata nella digitalizzazione che stiamo attraversando, ma che senza un intervento che punti alla creazione di una reale “cultura della sicurezza” rischia di essere troppo lenta e lasciare una quantità incredibile di macerie (digitali) sulla sua strada.


Fonte notizia: https://www.aidr.it/contro-truffe-e-phishing-serve-una-vera-cultura-della-sicurezza/




Commenta l'articolo

 

Potrebbe anche interessarti

Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici


Le principali minacce informatiche del 2020: il bilancio di Avast


Criminali a caccia dei vostri punti fedeltà e non solo


Sicurezza Windows 7 sempre più a rischio: attacchi phishing in crescita del 400%


Tentativo di phishing a nome di Instagram tramite WhatsApp


SICUREZZA INFORMATICA: CONTRO IL PHISHING UNA TECNOLOGIA TUTTA ITALIANA


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Sanità 4.0 e Medicina delle 4P: Il risveglio digitale dal sonno analogico

Sanità 4.0 e Medicina delle 4P: Il risveglio digitale dal sonno analogico
La pandemia causata da CoViD-19, con tutte le connesse problematiche sia in ambito sanitario che sociale ed economico, ha creato in tutto il mondo la necessità di cambiamenti radicali e una accelerazione notevole verso l’applicazione di pratiche digitali. Mentre il costo dell’assistenza sanitaria tradizionale è diventato insostenibile, riuscire ad adottare misure di contenimento della spesa senza pregiudicare il livello di assistenza è diventato assolutamente una priorità. Giancarlo De Leo Consulente in Editoria Medico-Scientifica e Sanità Digitale Socio e Segretario dell’Osservatorio Sanità Digitale dell’Associazione Italiana Digital Revolution (AIDR)La pandemia causata da CoViD-19, con tutte le connesse problematiche sia in ambito sanitario che sociale ed economico, ha creato in tutto il mondo la necessità di cambiamenti radicali e una accelerazione notevole (continua)

A Digitale Italia il Superbonus110: tra opportunità e sfide

A Digitale Italia il Superbonus110: tra opportunità e sfide
Ospiti del programma, Anna Rita Giagheddu – Resp. Business e Pubblica Amministrazione Banco Posta – Poste Italiane e Massimo Codato – Socio Aidr e Direttore Generale Rilancio Italia. Ospite del format di Aidr Poste Italiane: il nostro impegno per favorire la ripresaÈ il Superbonus110 il tema della prima puntata del format web Digitale Italia, promosso da Aidr. Complessità amministrative, opportunità e sfide della misura introdotta dal decreto Rilancio per la riqualificazione energetica e strutturale degli immobili, al centro della rubrica di approfondimento dell’Associazione I (continua)

Superbonus110, il 90% lo adotterebbe anche se le misure non sono di semplice applicazione

Superbonus110, il 90% lo adotterebbe anche se le misure non sono di semplice applicazione
In particolare, circa il 90% dei partecipanti alla consultazione ha giudicato estremamente valide le misure introdotte con gli ecobonus ai fini della riqualificazione energetica. Molto buono anche il giudizio in merito al sismabonus come misura volta a migliorare la sicurezza degli immobili: l’80% dei casi. Nicastri (Aidr): dalla consultazione online promossa dall’associazione emergono dati interessantiBenissimo le misure introdotte dal Decreto Rilancio, anche se il timore di non riuscire a fruire delle agevolazioni previste è molto alto. Questo il quadro che emerge dalla consultazione online promossa da Aidr e dedicata al Superbonus110%.In particolare, circa il 90% dei partecipanti alla consultazion (continua)

Le lezioni del 2020 per il mondo IT: l’affermazione del cloud

Le lezioni del 2020 per il mondo IT: l’affermazione del cloud
In una prospettiva generale, il 2020 è stato un vero “annus horribilis”. Per chi si occupa di sistemi informatici e cyber security, quello trascorso è stato però un vero punto di svolta, che promette di portare (o radicare) cambiamenti estremamente rilevanti. Un vero salto evolutivo che, come accade spesso, richiederà un periodo di assestamento e un discreto impiego di energie e risorse per essere messo a sistema. Calata nella realtà italiana, questa evoluzione assume caratteri specifici e, parallelamente, pone delle sfide a cui il nostro paese dovrà dimostrare di essere capace di affrontare nel prossimo futuro. di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del QuirinaleIn una prospettiva generale, il 2020 è stato un vero “annus horribilis”. Per chi si occupa di sistemi informatici e cyber security, quello trascorso è stato però un vero punto di svolta, che promette di portare (o radicare) cambiamenti estremamente rilevanti. Un vero salto evolutivo che, come (continua)

Legge di Bilancio 2021: superbonus, sostegno all’e-commerce, industria 4.0 – queste e tante altre misure di contrasto alla crisi pandemica

Legge di Bilancio 2021: superbonus, sostegno all’e-commerce, industria 4.0 – queste e tante altre misure di contrasto alla crisi pandemica
Le misure introdotte, seppur molto eterogenee fra loro, hanno come denominatore comune la volontà di dare impulso agli investimenti privati ed ai consumi dei cittadini per sostenere l’economia nazionale. Alcune di queste misure sono di carattere decisamente innovativo mentre altre estendono i limiti temporali ed ampliano la platea dei potenziali fruitori di misure già introdotte negli ultimi anni. di Alessandro Alfano – Commercialista e Socio fondatore AIDRAmmonta a circa 40 miliardi di euro l’insieme delle misure messe in campo dal nostro legislatore per contrastare i molteplici effetti causati dalla crisi economica scaturita dalla pandemia sanitaria.Le misure introdotte, seppur molto eterogenee fra loro, hanno come denominatore comune la volontà di dare impulso agli investimenti (continua)