Cyber Security: Riconoscere le truffe online

La cyber sicurezza è fondamentale per difenderci dalle minacce digitali che si nascondono nel web.
Una delle principali minacce è il phishing, una tecnica subdola utilizzata dai cyber criminali per ingannare le persone e rubare informazioni sensibili. Ma cos’è il phishing e come possiamo proteggerci?

Cos’è il Phishing?

Il phishing è una forma di ingegneria sociale in cui gli aggressori cercano di ottenere informazioni personali, come password, numeri di carta di credito o dati bancari, fingendosi legittime organizzazioni o persone fidate. Ecco alcuni esempi di phishing:

  1. Email di Phishing: Ricevi un’email che sembra provenire dalla tua banca o da un servizio online (come PayPal o Amazon). Ti chiedono di cliccare su un link e inserire le tue credenziali. In realtà, il link ti porta a un sito falso che ruberà le tue informazioni.
  2. SMS di Phishing (Smishing): Ricevi un messaggio di testo che sembra provenire da un servizio legittimo. Ti chiedono di rispondere con le tue informazioni personali o di cliccare su un link. It's a TRAP! E' una trappola non caderci.
  3. Chiamate di Phishing (Vishing): Ricevi una chiamata da qualcuno che si finge un rappresentante della tua banca o dell’IRS. Ti chiedono di fornire informazioni personali. Ricorda che le istituzioni legittime non chiedono mai queste informazioni tramite telefono.

La tecnica più comune di attacco a cui siamo tutti soggetti, è di tipo massivo e quindi poco sofisticata. Si sfruttano i grandi numeri e le quantità. I tecnici identificano questo tipo di attacchi con il termine SPRAY PHISHING. Tante email inviate a tanti utenti, nella speranza che, anche a livello probabilistico, il contenuto della email ricevuta risulti attrattivo agli occhi di qualcuno.
L’attacco avrà successo solo nei casi in cui il contenuto della email risulterà “credibile” per il destinatario.
Quindi, i criminali spediscono un numero elevato di email dal contenuto uguale per tutti. Nella maggior parte dei casi il contenuto non risulterà “credibile” e verrà ignorato; in pochi casi invece, il contenuto attirerà l’attenzione del destinatario che si sentirà motivato ad effettuare l’azione che gli viene richiesta nel messaggio. A volte, questo accade con il contributo decisivo della distrazione o della convinzione erronea che non siamo soggetti “appetibili” per un criminale Cyber.

Le finalità di queste azioni criminale sono particolamente orientate alla classica truffa con una sottrazione di denaro, spesso con il controllo delle informazioni già ottenute o ottenute con l'inganno. 
La maggior parte delle persone una una sola password che replica più volte e quindi il criminale o la crew di maleintenzionati potrà sfruttare per tentare di accedere in altri ambienti riservati.

Minacce di Social Engineering e di Malware

Oltre al phishing, ci sono altre minacce di ingegneria sociale che dobbiamo conoscere:

  1. Business Email Compromise (BEC): I criminali si infiltrano nelle email aziendali e cercano di ingannare i dipendenti per ottenere accesso a informazioni riservate o per effettuare trasferimenti di denaro fraudolenti.
  2. Attacchi tramite Microsoft Teams: I malintenzionati utilizzano piattaforme di comunicazione come Microsoft Teams per diffondere malware o ingannare gli utenti.
  3. Attacchi Ransomware: i cyber criminali prevedono di infettare il tuo dispositivo con un codice "malevolo", che una volta insediatosi all'interno di esso potrà effettuare alcune operazioni pericolose, tra cui criptare tutti dati contenuti nel dispositivo, rendendoli inaccessibili e senza una determinata chiave di accesso.

Statistiche Preoccupanti

Ecco alcune statistiche che dovrebbero farci riflettere:

  • Circa il 75% degli attacchi informatici alle organizzazioni coinvolge il phishing o altre forme di ingegneria sociale.
  • Fino al 90% delle violazioni dei dati coinvolge il social engineering.
  • Gli esperti IT cadono vittima di attacchi di ingegneria sociale circa 40 volte all’anno.

Questo argomento e ulteriori approfondimenti e formazione vengono trattati nel mio corso online.
Se sei interessato al tema oppure vuoi cercare di tutelare la tua privacy e i tuoi dati dalle minacce online, contattami per saperne di più!

 

Ti è piaciuto? Condividilo
Vincenzo
Vincenzo Montella
Insegnante di Economia a Colli del Tronto, Castel di Lama, Alba Adriatica, Ascoli Piceno, Giulianova, Monsampolo del Tronto, Teramo, Tortoreto, Grottammare, San Benedetto del Tronto. Specializzato/a nell'offerta di lezioni di lezioni a domicilio e lezioni online, adattate alle esigenze individuali di ogni studente. Le lezioni che tengo sono pensate per aiutarti a raggiungere i tuoi obiettivi e le tue mete.Contattare
Lezioni private - Informatica e Reti
Contattare
Usa il nostro Strumento di Ricerca Intelligente

Trova un insegnante