A partire dal 2020, con la pandemia e la diffusione dello smart working, è incrementato notevolmente l’uso della posta elettronica. Come emerso dal Rapporto Clusit 2022 sulla sicurezza ICT in Italia, una delle conseguenze di questa crescita è stato l’aumento considerevole delle truffe via e-mail, nonostante siano state intensificate le azioni di contrasto. Ma come fare a proteggersi ed evitare queste frodi?
Le tipologie più diffuse di phishing via mail
Le e-mail fittizie rappresentano uno dei canali preferiti dagli hacker per estorcere dati sensibili: dopo Malware, Unknown (tecniche sconosciute) e Vulnerabilities (vulnerabilità), Phishing e Social Engineering sono infatti le tecniche di attacco preferite dagli hacker, soprattutto su mobile. Dei 1.141 attacchi informatici registrati dal Clusit, il 14% corrisponde infatti a quest’ultimo tipo di minacce. Un dato in netta crescita, considerando che rispetto al 2021 è stato rilevato un aumento del +63,8%.
Ma in cosa consistono queste frodi? Attraverso messaggi di posta ingannevoli, gli hacker riescono a rubare i dati sensibili degli utenti per poi accedere ai sistemi di home banking. Tra le frodi più comuni troviamo quelle attuate attraverso e-mail su presunti licenziamenti e quelle “alla nigeriana”, che annunciano vincite inesistenti per indurre il destinatario a fornire informazioni sul proprio conto bancario.
Anche il settore sanitario è stato coinvolto dal phishing: molte e-mail fittizie sono state infatti inviate sfruttando il Covid. Segnalando via mail il contatto con un soggetto positivo, gli hacker riuscivano ad ottenere dati sensibili, anche sfruttando indirizzi di posta falsi con i quali scrivevano a nome dell’app Immuni. Invitando le persone a scaricare un’applicazione con lo stesso nome ma non ufficiale, i “pirati informatici” inviavano un ransomware in grado di bloccare l’accesso a tutti i file nell’hard disk dell’utente che, per poterli recuperare, doveva pagare un riscatto di €300.
Email phishing: come riconoscerle per proteggersi
Interfacce molto credibili, loghi simili a quelli originali, espressioni tipiche di altre comunicazioni via posta: le e-mail fraudolente sono sempre più difficili da distinguere. Per questo motivo è indispensabile scaricare un buon antivirus, in grado di riconoscere tutti i link poco sicuri e di bloccare in maniera tempestiva gli eventuali malware. Anche se in misura diversa, tutti i tipi di device sono hackerabili: è possibile trovare il miglior antivirus per PC, per esempio, leggendo delle guide online di approfondimento, ma sarà necessario installare un programma di protezione anche su smartphone e tablet.
Nonostante tutte le somiglianze con le e-mail “legittime”, a volte nelle email truffa qualche elemento differisce, segnale che dovrebbe far insospettire prontamente gli utenti. Errori grammaticali, traduzioni sbagliate, allegati anomali e indirizzi sospetti possono infatti essere un primo campanello d’allarme. In ogni caso, è buona prassi accertarsi della veridicità di queste e-mail rivolgendosi direttamente alla posta certificata dei presunti mittenti, come enti o banche.
Se queste tecniche non fossero in grado di prevenire il pericolo, e si dovesse cadere comunque vittima di una truffa online, è fondamentale segnalare il tutto alle autorità tempestivamente, denuncia che poi dovrà essere confermata anche di persona, presso la centrale di Polizia più vicina.