Come evitare le trappole del phishing? Ce lo spiega Maurizio Zacchi, Academy Director di Cyber Guru, svelando le tecniche più avanzate dei cybercriminali e le strategie migliori per proteggere dati personali e aziendali dalle minacce del phishing
A febbraio scorso, il Dipartimento dei Servizi Sanitari della Contea di Los Angeles (il County Health Services) è stato vittima di un attacco hacker. Attraverso mail di phishing, i criminali informatici hanno compromesso le credenziali di 23 dipendenti, ottenendo così accesso ai dati personali e sanitari di migliaia di pazienti.
Ma che cos’è il phishing e perché è così diffuso oggi?
Il phishing è una forma di cyberattacco in cui i criminali informatici ingannano le vittime per ottenere informazioni sensibili, come credenziali di accesso e dati finanziari.
Questi attacchi vengono effettuati principalmente attraverso mail, messaggi di testo (noti come SMiShing) o chiamate telefoniche, in cui i truffatori si spacciano per enti affidabili come banche, servizi online o istituzioni governative. La crescente diffusione del fenomeno è dovuta alla facilità con cui questi attacchi possono essere realizzati e alla loro elevata redditività.
L’espansione delle tecnologie digitali e delle comunicazioni online, infatti, ha ampliato enormemente la platea di potenziali vittime a disposizione dei cybercriminali. L’attuale contesto tecnologico rende il phishing una delle minacce più pervasive nel panorama della sicurezza informatica.
Ascolta anche: La privacy non è neutra
Non a caso nel 2023 gli attacchi di phishing sono aumentati del 58%, in parte grazie all’uso dell’intelligenza artificiale, che rende queste truffe sempre più sofisticate e difficili da individuare. Gli hacker utilizzano l’AI per creare mail ingannevoli altamente personalizzate, aumentando così le possibilità di successo degli attacchi.
Tuttavia l’AI, sebbene utilizzata anche dai criminali, è anche una potente alleata nella difesa informatica. Le aziende possono sfruttare l’intelligenza artificiale per monitorare e rilevare attività sospette, aiutando a prevenire gli attacchi prima che possano causare danni.
Anche in Italia abbiamo assistito a episodi rilevanti di phishing. Uno dei più significativi ha coinvolto Poste Italiane, con truffatori che inviavano mail false chiedendo informazioni personali e finanziarie agli utenti. Un attacco che ha causato perdite economiche considerevoli, costringendo Poste Italiane a lanciare un avviso pubblico per sensibilizzare gli utenti sui pericoli del phishing.
Marchi noti come LinkedIn, Microsoft, Google e DHL sono spesso imitati nel contesto degli attacchi di phishing.
Google, ad esempio, blocca circa 100 milioni di mail fasulle ogni giorno. Sempre tra gli esempi più recenti di phishing, vi è quello che ha coinvolto l’agenzia di viaggi online Booking.com. In questo caso i truffatori hanno utilizzato dei messaggi privati, inviati attraverso le chat dell’app, per ingannare gli utenti.
Leggi anche Cybersecurity: il phishing sta per compiere 30 anni
Cyber Guru, azienda italiana specializzata nella formazione in materia di sicurezza informatica, si prefigge di educare le persone a riconoscere e difendersi dagli attacchi informatici. Nell’intervista Maurizio Zacchi, Academy Director di Cyber Guru, ci guida attraverso le insidie del phishing, offrendo preziosi consigli su come proteggere noi stessi o le nostre aziende da attacchi sempre più sofisticati.
Zacchi sottolinea l’importanza di adottare misure preventive, ma non solo: la consapevolezza e la formazione sono le armi più efficaci contro il phishing.
Per proteggersi, è fondamentale rimanere aggiornati sulle ultime tecnologie e sulle strategie di difesa. La formazione continua e la sensibilizzazione giocano un ruolo chiave in questo processo.
Sappiamo che il futuro del phishing vedrà minacce sempre più evolute. Ma cosa dobbiamo aspettarci?
Se siete curiosi di scoprirlo, non perdete l’intervista all’Academy Director di Cyber Guru. Ascoltate i suoi consigli e scoprite come rimanere al sicuro dalle trappole del phishing!