Le truffe via e-mail si evolvono, stanno diventando più personali, ingannano persino gli esperti di sicurezza informatica. Alzare la soglia dell’attenzione diventare una prerogativa necessaria.
Il phishing ormai è un vocabolo che noi tutti conosciamo, quasi ironizziamo quando veniamo a sapere di truffe talmente scontate, che riescono purtroppo a essere ancora più efficaci. Questo perché i cyber criminali hanno trovato un nuovo modo per colpire.
Stanno adottando un approccio personale grazie alla documentazione su internet, a caccia di quei dettagli che fanno la differenza. I truffatori stanno diventando così bravi che anche gli esperti di sicurezza informatica vengono coinvolti.
Ora ci sono quasi 75 volte più siti di phishing quanti sono i siti di malware su Internet
Le famigerate e-mail del “principe della Nigeria” stanno cadendo fuori moda, come rivela il portale The Conversation. I social media rivelano chi siamo, soprattutto quelli legati al business come LinkedIn, per indirizzare le persone con messaggi su misura.
La forza di una relazione tra due persone può essere misurata esaminando i loro post e commenti, l’un l’altro. Soltanto nel primo trimestre del 2022, LinkedIn ha rappresentato il 52% di tutte le truffe di phishing, a livello globale. Un dato che deve far riflettere.
Gli psicologi che ricercano “l’obbedienza all’autorità” sanno che è più probabile che rispondiamo alle richieste delle persone più in alto nelle nostre gerarchie sociali e professionali. Ma lo sanno anche i truffatori.
I dati di Google navigazione sicura mostrano che ora ci sono quasi 75 volte più siti di phishing quanti sono i siti di malware su Internet. Quasi il 20% di tutti i dipendenti fa clic su collegamenti e-mail di phishing e, di questi, uno sbalorditivo 68% continua a inserire le proprie credenziali su un sito Web di phishing.
A livello globale, i contro di spam via e-mail costano alle aziende quasi 20 miliardi di dollari ogni anno. La ricerca del consulente aziendale e revisore fiscale BDO ha rilevato che sei imprese di medie dimensioni su dieci nel Regno Unito sono state vittime di frode nel 2020, subendo perdite medie di 245.000 sterline. Gli obiettivi sono normalmente scelti in base al loro rango, età o stato sociale. A volte, lo spamming fa parte di un attacco informatico coordinato contro un’organizzazione specifica, quindi gli obiettivi vengono selezionati se funzionano o hanno connessioni con questa organizzazione.
I cyber criminali utilizzano i bot spam per interagire con le vittime che rispondono all’e-mail di hook iniziale. Il bot utilizza le informazioni recenti di LinkedIn e di altre piattaforme di social media per ottenere la fiducia della vittima e indurla a fornire informazioni preziose o trasferire denaro. Il “gioco”, insomma, si sta facendo più duro. E quando il gioco si fa duro, i duri devono scendere in campo.